Compartir a través de


Configura Atlassian Jira/Confluence para el inicio de sesión único en Microsoft Entra ID

Información general

El complemento De inicio de sesión único (SSO) de Microsoft Entra permite a los clientes de Microsoft Entra usar su cuenta profesional o educativa para iniciar sesión en los productos basados en Atlassian Jira y Confluence Server. Implementa SSO basado en SAML 2.0.

Cómo funciona

Cuando los usuarios quieren iniciar sesión en la aplicación Atlassian Jira o Confluence, ven el botón Iniciar sesión con el id. de Microsoft Entra en la página de inicio de sesión. Cuando lo seleccionan, es necesario que inicien sesión con la página de inicio de sesión de la organización de Microsoft Entra (es decir, su cuenta profesional o educativa).

Una vez autenticados los usuarios, deben poder iniciar sesión en la aplicación. Si ya están autenticados con el identificador y la contraseña de su cuenta profesional o educativa, inician sesión directamente en la aplicación.

El inicio de sesión es compatible tanto en Jira como en Confluence. Si los usuarios han iniciado sesión en la aplicación Jira y Confluence se abre en la misma ventana del explorador, no tienen que proporcionar las credenciales de la otra aplicación.

Los usuarios también pueden acceder al producto Atlassian a través de Mis aplicaciones en la cuenta profesional o educativa. Deben iniciar sesión sin solicitar credenciales.

Nota:

El aprovisionamiento de usuarios no se realiza a través del complemento.

Público

Los administradores de Jira y Confluence pueden usar el complemento para habilitar el inicio de sesión único mediante el identificador de Microsoft Entra.

Supuestos

  • Las instancias de Jira y Confluence están habilitadas para HTTPS.
  • Los usuarios ya se han creado en Jira o Confluence.
  • Los usuarios tienen roles asignados en Jira o Confluence.
  • Los administradores tienen acceso a la información necesaria para configurar el complemento.
  • Jira o Confluence también está disponible fuera de la red de la empresa.
  • El complemento funciona solo con la versión local de Jira y Confluence.

Prerrequisitos

Tenga en cuenta la siguiente información antes de instalar el complemento:

  • Jira y Confluence se instalan en una versión de Windows de 64 bits.
  • Las versiones de Jira y Confluence están habilitadas para HTTPS.
  • Jira y Confluence están disponibles en Internet.
  • Las credenciales de administrador están en vigor para Jira y Confluence.
  • Las credenciales de administrador están en vigor para el identificador de Entra de Microsoft.
  • WebSudo está deshabilitado en Jira y Confluence.

Versiones admitidas de Jira y Confluence

El complemento admite las siguientes versiones de Jira y Confluence:

  • Jira Core y Software: 6.0 a 9.10.0
  • Jira Service Desk: 3.0.0 a 4.22.1.
  • JIRA también admite la versión 5.2. Para obtener más detalles, seleccione Inicio de sesión único de Microsoft Entra para JIRA 5.2.
  • Confluence: 5.0 a 5.10.
  • Confluence: 6.0.1 a 6.15.9.
  • Confluence: 7.0.1 a 8.5.1.

Instalación

Para instalar el complemento, siga estos pasos:

  1. Inicie sesión en la instancia de Jira o Confluence como administrador.

  2. Vaya a la consola de administración de Jira/Confluence y seleccione Complementos.

  3. En el Centro de descarga de Microsoft, descargue el complemento SSO de Microsoft SAML para Jira/ Microsoft SAML SSO Plugin for Confluence.

    La versión adecuada del complemento aparece en los resultados de la búsqueda.

  4. Seleccione el complemento y el Administrador de complementos universales (UPM) lo instala.

Una vez instalado el complemento, aparece en la sección Complementos instalados por el usuario de Administrar complementos.

Configuración del complemento

Antes de empezar a usar el complemento, debe configurarlo. Seleccione el complemento, seleccione el botón Configurar y proporcione los detalles de configuración.

En la imagen siguiente se muestra la pantalla de configuración en Jira y Confluence:

Pantalla de configuración del complemento

  • URL de metadatos: la URL para obtener metadatos de federación de Microsoft Entra ID.

  • Identificadores: la dirección URL que usa Microsoft Entra ID para validar el origen de la solicitud. Corresponde al elemento Identifier en Microsoft Entra ID. El complemento deriva automáticamente esta dirección URL como https:// <domain:port>/.

  • Dirección URL de respuesta: la dirección URL de respuesta del proveedor de identidades (IdP) que inicia el proceso de autenticación de SAML. Se asigna al elemento URL de respuesta en Microsoft Entra ID. El complemento deriva automáticamente esta dirección URL como https:// <domain:port>/plugins/servlet/saml/auth.

  • Dirección URL de inicio de sesión: la dirección URL de inicio de sesión en el IdP que inicia el inicio de sesión de SAML. Está vinculado al elemento Sign On en Microsoft Entra ID. El complemento deriva automáticamente esta dirección URL como https:// <domain:port>/plugins/servlet/saml/auth.

  • IdP Entity ID: el identificador de entidad que usa el IdP. Este cuadro se rellena cuando se resuelve la dirección URL de metadatos.

  • URL de inicio de sesión: la URL de inicio de sesión de su IdP. Este cuadro se rellena desde el identificador de Entra de Microsoft cuando se resuelve la dirección URL de metadatos.

  • URL de cierre de sesión: la URL de cierre de sesión de tu IdP. Este cuadro se rellena desde el identificador de Entra de Microsoft cuando se resuelve la dirección URL de metadatos.

  • Certificado X.509: certificado X.509 del IdP. Este cuadro se rellena desde el identificador de Entra de Microsoft cuando se resuelve la dirección URL de metadatos.

  • Nombre del botón de inicio de sesión: el nombre del botón de inicio de sesión que su organización quiere que los usuarios vean en la página de inicio de sesión.

  • Ubicaciones del identificador de usuario de SAML: la ubicación donde se espera el identificador de usuario de Jira o Confluence en la respuesta de SAML. Puede estar en NameID o en un nombre de atributo personalizado.

  • Nombre del atributo: el nombre del atributo donde se espera el identificador de usuario.

  • Habilitar la detección del dominio principal: La opción a elegir si la empresa utiliza el inicio de sesión basado en Servicios de Federación de Active Directory (AD FS).

  • Nombre de dominio: el nombre de dominio si el inicio de sesión está basado en AD FS.

  • Habilitar cierre de sesión único: la selección para realizar si desea cerrar sesión desde Microsoft Entra ID cuando un usuario cierra la sesión de Jira o Confluence.

  • Active la casilla Forzar el inicio de sesión en Azure, si desea iniciar sesión solo con las credenciales de Microsoft Entra.

  • Active la casilla Usar proxy de aplicación si ha configurado su aplicación de Atlassian local en una configuración de proxy de aplicación.

Notas de lanzamiento

JIRA:

Versión del complemento Notas de lanzamiento Versiones de JIRA admitidas
1.0.20 Correcciones de errores: Jira Core y Software:
El complemento JIRA SAML SSO redirige a una dirección URL incorrecta desde el explorador móvil. De 7.0.0 a 9.10.0
La sección del registro de marcas tras habilitar el complemento de JIRA.
La última fecha de inicio de sesión de un usuario no se actualiza cuando el usuario inicia sesión a través de SSO.
1.0.19 Nueva característica: Jira Core y Software:
Compatibilidad con el proxy de aplicación: casilla en la pantalla de configuración del complemento para alternar el modo de proxy de la aplicación, permitiendo que la dirección URL de respuesta se edite según sea necesario para señalar la dirección URL del servidor proxy. De 6.0 a 9.3.1
Jira Service Desk: 3.0.0 a 4.22.1
1.0.18 Correcciones de errores: Jira Core y Software:
Corrección de errores del error 405 al seleccionar el botón Configurar del complemento Jira Microsoft Entra SSO. De 6.0 a 9.1.0.
El servidor JIRA no representa correctamente la "Página de configuración del proyecto". Jira Service Desk: 3.0.0 a 4.22.1.
JIRA no está forzando el inicio de sesión de Microsoft Entra. Se requería una selección de botón adicional.
Ahora hemos resuelto la corrección de seguridad en esta versión. Esto le protegerá de la vulnerabilidad de suplantación de usuario.
Se ha resuelto el problema de cierre de sesión de JIRA Service Desk.

Confluencia:

Versión del complemento Notas de lanzamiento Versiones de JIRA admitidas
6.3.9 Correcciones de errores: Confluence Server: 7.20.3 a 8.5.1
Error del sistema: el vínculo de metadatos no se puede configurar en complementos de SSO.
6.3.8 Nueva característica: Servidor de Confluence: de 5.0 a 7.20.1
Compatibilidad con el proxy de aplicación: marque la casilla en la pantalla de configuración del complemento para cambiar el modo de proxy de aplicación, permitiendo así que se edite la URL de respuesta para dirigirla según sea necesario a la URL del servidor proxy.
6.3.7 Correcciones de errores: Confluence Server: 5.0 a 7.19.0
La funcionalidad "Forzar inicio de sesión" permite a los administradores de TI forzar la autenticación de Microsoft Entra a los usuarios. De este modo, los usuarios no ven el cuadro de nombre de usuario y contraseña y deben usar SSO.
"Forzar inicio de sesión" se puede configurar desde el complemento
Puede pasar la cadena de dominio a Microsoft Entra ID para que microsoft Entra ID pueda redirigir directamente al usuario al servidor de federación.

Solución de problemas

  • Estás recibiendo varios errores de certificado: Inicia sesión en Microsoft Entra ID y elimina los múltiples certificados disponibles para la aplicación. Asegúrese de que solo hay un certificado presente.

  • Un certificado está a punto de expirar en microsoft Entra ID: los complementos se encargan de la sustitución automática del certificado. Cuando un certificado está a punto de expirar, se debe marcar un nuevo certificado activo y se deben eliminar los certificados sin usar. Cuando un usuario intenta iniciar sesión en Jira en este escenario, el complemento captura y guarda el nuevo certificado.

  • Quiere deshabilitar WebSudo (deshabilitar la sesión de administrador seguro)::

    • Para Jira, las sesiones de administrador seguro (es decir, la confirmación de contraseña antes de acceder a las funciones de administración) están habilitadas de forma predeterminada. Si desea quitar esta capacidad en la instancia de Jira, especifique la siguiente línea en el archivo jira-config.properties: jira.websudo.is.disabled = true

    • Para Confluence, siga los pasos del sitio de soporte técnico de Confluence.

  • Los campos que se supone que se rellenan mediante la dirección URL de metadatos no se rellenan:

    • Compruebe si la dirección URL es correcta. Compruebe si ha asignado el inquilino y el identificador de aplicación correctos.

    • Escriba la dirección URL en un explorador y compruebe si recibe el XML de metadatos de federación.

  • Error interno del servidor: revise los registros en el directorio de registro de la instalación. Si recibe el error cuando el usuario intenta iniciar sesión con Microsoft Entra SSO, puede compartir los registros con el equipo de soporte técnico.

  • Hay un error "No se encontró el identificador de usuario" cuando el usuario intenta iniciar sesión: Crear el identificador de usuario en Jira o Confluence.

  • Hay un error "App not found" (No se encontró la aplicación) en Microsoft Entra ID: compruebe si la dirección URL adecuada está asignada a la aplicación en Microsoft Entra ID.

  • Necesita soporte técnico: póngase en contacto con el equipo de integración de SSO de Microsoft Entra. El equipo responde en 24-48 horas laborables.

    También puede generar una incidencia de soporte técnico con Microsoft a través del canal de Azure Portal.

Preguntas más frecuentes sobre complementos

Consulte las preguntas más frecuentes si tiene alguna consulta sobre este complemento.

¿Qué hace el complemento?

El complemento proporciona funcionalidad de inicio de sesión único (SSO) para Atlassian Jira (incluido Jira Core, Jira Software, Jira Service Desk) y software local de Confluence. El complemento es compatible con Microsoft Entra ID como proveedor de identidad (IdP).

¿Con qué productos atlassian funciona el complemento?

El complemento funciona con versiones locales de Jira y Confluence.

¿Funciona el complemento en versiones en la nube?

No. El complemento solo admite versiones locales de Jira y Confluence.

¿Qué versiones de Jira y Confluence admite el complemento?

El complemento admite estas versiones:

  • Jira Core y Software: 6.0 a 9.10.0
  • Jira Service Desk: 3.0.0 a 4.22.1.
  • JIRA también admite la versión 5.2. Para obtener más detalles, seleccione Inicio de sesión único de Microsoft Entra para JIRA 5.2.
  • Confluence: 5.0 a 5.10.
  • Confluence: 6.0.1 a 6.15.9.
  • Confluence: 7.0.1 a 8.5.1.

¿El complemento es gratuito o de pago?

Es un complemento gratuito.

¿Es necesario reiniciar Jira o Confluence después de implementar el complemento?

No es necesario reiniciar. Puede empezar a usar el complemento inmediatamente.

¿Cómo obtengo compatibilidad con el complemento?

Puede ponerse en contacto con el equipo de integración de SSO de Microsoft Entra para cualquier soporte técnico necesario para este complemento. El equipo responde en 24-48 horas laborables.

También puede generar una incidencia de soporte técnico con Microsoft a través del canal de Azure Portal.

¿Funcionaría el complemento en una instalación de Mac o Ubuntu de Jira y Confluence?

Hemos probado el complemento solo en instalaciones de Windows Server de 64 bits de Jira y Confluence.

¿El complemento funciona con idP distintos de Microsoft Entra ID?

No. Solo funciona con el identificador de Entra de Microsoft.

¿Con qué versión de SAML funciona el complemento?

Funciona con SAML 2.0.

¿El complemento realiza el aprovisionamiento de usuarios?

No. El complemento solo proporciona SSO basado en SAML 2.0. El usuario debe prepararse en la aplicación antes de iniciar sesión con SSO.

¿El complemento admite versiones de clúster de Jira y Confluence?

No. El complemento funciona con versiones locales de Jira y Confluence.

¿Funciona el complemento con versiones HTTP de Jira y Confluence?

No. El complemento solo funciona con instalaciones habilitadas para HTTPS.