Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
Áttekintés
A Microsoft Entra egyszeri bejelentkezési (SSO) beépülő modul lehetővé teszi, hogy a Microsoft Entra ügyfelei munkahelyi vagy iskolai fiókjukkal jelentkezzenek be az Atlassian Jira és a Confluence Server-alapú termékekbe. Implementálja az SAML 2.0-alapú egyszeri bejelentkezést.
Hogyan működik?
Ha a felhasználók be szeretnének jelentkezni az Atlassian Jira vagy a Confluence alkalmazásba, a bejelentkezési oldalon megjelenik a Bejelentkezés a Microsoft Entra ID azonosítóval gomb. Amikor kiválasztják, be kell jelentkezniük a Microsoft Entra szervezeti bejelentkezési oldalával (azaz a munkahelyi vagy iskolai fiókjukkal).
A felhasználók hitelesítése után be kell tudniuk jelentkezni az alkalmazásba. Ha már hitelesítve vannak a munkahelyi vagy iskolai fiók azonosítójával és jelszavával, akkor közvetlenül bejelentkeznek az alkalmazásba.
A bejelentkezés Jira és Confluence között működik. Ha a felhasználók bejelentkeztek a Jira alkalmazásba, és a Confluence ugyanabban a böngészőablakban nyílik meg, nem kell megadniuk a másik alkalmazás hitelesítő adatait.
A felhasználók a Munkahelyi vagy iskolai fiókban a Saját alkalmazások szolgáltatással is elérhetik az Atlassian terméket. Hitelesítő adatok kérése nélkül kell bejelentkezniük.
Megjegyzés
A felhasználói kiépítés nem a beépülő modulon keresztül történik.
Célközönség
A Jira és a Confluence rendszergazdái a beépülő modullal engedélyezhetik az egyszeri bejelentkezést a Microsoft Entra ID használatával.
Feltételezések
- A Jira- és Confluence-példányok HTTPS-kompatibilisek.
- A felhasználók már létre lettek hozva Jira-ban vagy Confluence-ben.
- A felhasználók szerepkörei Jira-ban vagy Confluence-ben vannak hozzárendelve.
- A rendszergazdák hozzáférhetnek a beépülő modul konfigurálásához szükséges információkhoz.
- A Jira vagy a Confluence a vállalati hálózaton kívül is elérhető.
- A beépülő modul csak a Jira és a Confluence helyszíni verziójával működik.
Előfeltételek
A beépülő modul telepítése előtt jegyezze fel a következő információkat:
- A Jira és a Confluence Windows 64 bites verzióra van telepítve.
- A Jira és a Confluence verziók HTTPS-kompatibilisek.
- Jira és Confluence elérhető az interneten.
- A Jira és a Confluence rendszergazdai hitelesítő adatai érvényben vannak.
- Az adminisztrátor hitelesítő adatai rendelkezésre állnak a Microsoft Entra ID használatához.
- A WebSudo le van tiltva Jira és Confluence nyelven.
A Jira és a Confluence támogatott verziói
A beépülő modul a Jira és a Confluence alábbi verzióit támogatja:
- Jira Core és szoftver: 6.0–9.10.0
- Jira Service Desk: 3.0.0-4.22.1.
- A JIRA az 5.2-t is támogatja. További részletekért válassza Microsoft Entra egyszeri bejelentkezést a JIRA 5.2.
- Összefolyás: 5,0–5,10.
- Összefolyás: 6.0.1–6.15.9.
- Összefolyás: 7.0.1–8.5.1.
Telepítés
A beépülő modul telepítéséhez kövesse az alábbi lépéseket:
Jelentkezzen be rendszergazdaként a Jira vagy a Confluence-példányba.
Nyissa meg a Jira/Confluence felügyeleti konzolt, és válassza a Bővítmények lehetőséget.
A Microsoft letöltőközpontból töltse le a Microsoft SAML SSO beépülő modult Jira-hoz/ Microsoft SAML SSO beépülő modult Confluence-hez.
A keresési eredmények között megjelenik a beépülő modul megfelelő verziója.
Válassza ki a beépülő modult, és az Univerzális beépülő modulkezelő (UPM) telepíti.
A beépülő modul telepítése után megjelenik a Bővítmények kezelésefelhasználói bővítmények szakaszában.
Beépülő modul konfigurálása
Mielőtt elkezdené használni a beépülő modult, konfigurálnia kell. Válassza ki a beépülő modult, válassza a Konfigurálás gombot, és adja meg a konfiguráció részleteit.
Az alábbi képen a Jira és a Confluence konfigurációs képernyője látható:
Metaadatok URL-címe: Az összevonási metaadatok Microsoft Entra-azonosítóból való lekérésére szolgál.
Azonosítók: A Microsoft Entra ID által a kérelem forrásának ellenőrzéséhez használt URL-cím. A azonosító elemre képez le a Microsoft Entra ID rendszerében. A beépülő modul ezt az URL-címet automatikusan úgy származtatja, mint https://<domain:port>/.
Válasz URL-címe: Az SAML-bejelentkezést kezdeményező identitásszolgáltató válasz URL-címe. A Microsoft Entra ID válasz URL-eleméhez van társítva. A beépülő modul ezt az URL-címet automatikusan https:// <domain:port>/plugins/servlet/saml/auth formátumban származtatja.
Bejelentkezési URL-cím: A SAML-bejelentkezést az identitás-szolgáltatóban kezdeményező URL-cím. A Microsoft Entra ID Sign On elemének felel meg. A beépülő modul ezt az URL-címet automatikusan https:// <domain:port>/plugins/servlet/saml/auth formátumban származtatja.
Identitásszolgáltató entitásazonosítója: Az az entitásazonosító, amelyet az identitásszolgáltató használ. Ez a mező a metaadatok URL-címének feloldásakor lesz feltöltve.
Bejelentkezési URL-cím: Az identitásszolgáltatótól származó bejelentkezési URL-cím. Ez a mező a metaadatok URL-címének feloldásakor a Microsoft Entra-azonosítóból lesz feltöltve.
Kijelentkezés URL-címe: A kijelentkezés URL-címe az identitásszolgáltatótól. Ez a mező a metaadatok URL-címének feloldásakor a Microsoft Entra-azonosítóból lesz feltöltve.
X.509-tanúsítvány: Az identitásszolgáltató X.509-tanúsítványa. Ez a mező a metaadatok URL-címének feloldásakor a Microsoft Entra-azonosítóból lesz feltöltve.
Bejelentkezési gomb neve: Annak a bejelentkezési gombnak a neve, amelyet a szervezet látni szeretne a felhasználók számára a bejelentkezési oldalon.
SAML felhasználói azonosító helyek: Az a hely, ahol a Jira vagy a Confluence felhasználói azonosítója várható az SAML-válaszban. Névazonosítóban vagy egyéni attribútumnévben is szerepelhet.
Attribútum neve: Annak az attribútumnak a neve, amelyben a felhasználói azonosító várható.
Home Realm Discovery engedélyezése: Az a beállítás, amely lehetővé teszi, hogy a vállalat Active Directory összevonási szolgáltatások (AD FS)-alapú bejelentkezést használjon.
Tartománynév: A tartománynév, ha a bejelentkezés AD FS-alapú.
Egyszeri kijelentkezés engedélyezése: Ha ki szeretne jelentkezni a Microsoft Entra-azonosítóból, amikor egy felhasználó kijelentkezik Jira-ból vagy Confluence-ből.
Az Azure bejelentkezés kényszerítése jelölőnégyzetet engedélyezze, ha csak a Microsoft Entra hitelesítő adatokkal szeretne bejelentkezni.
Engedélyezze a alkalmazásproxy jelölőnégyzet használatát, ha a helyszíni Atlassian-alkalmazást egy alkalmazásproxy-beállításban konfigurálta.
Kibocsátási megjegyzések
JIRA:
| Beépülő modul verziója | Kibocsátási megjegyzések | Támogatott JIRA-verziók |
|---|---|---|
| 1.0.20 | Hibajavítások: | Jira Core és szoftver: |
| A JIRA SAML SSO bővítmény helytelen URL-címre átirányítja a mobilböngészőből. | 7.0.0–9.10.0 | |
| A JIRA beépülő modul engedélyezése után a naplójel szakasz. | ||
| A felhasználó utolsó bejelentkezési dátuma nem frissül, amikor a felhasználó egyszeri bejelentkezéssel jelentkezik be. | ||
| 1.0.19 | Új funkció: | Jira Core és szoftver: |
| Alkalmazásproxy támogatása – A beépülő modul konfigurálási képernyőjén található jelölőnégyzet segítségével beállíthatja az alkalmazásproxy üzemmódot, hogy a Válasz URL-címe szerkeszthető legyen, és szükség szerint a proxykiszolgáló URL-címére mutasson. | 6.0–9.3.1 | |
| Jira Service Desk: 3.0.0–4.22.1 | ||
| 1.0.18 | Hibajavítások: | Jira Core és szoftver: |
| Hibajavítás a 405-ös hibához a Jira Microsoft Entra SSO beépülő modul Konfigurálás gombjának kiválasztásakor. | 6.0–9.1.0. | |
| A JIRA-kiszolgáló nem megfelelően jeleníti meg a "Projektbeállítás lapját". | Jira Service Desk: 3.0.0-4.22.1. | |
| A JIRA nem kényszeríti a Microsoft Entra-bejelentkezést. További gomb kiválasztására volt szükség. | ||
| Megoldottuk a biztonsági javítást ebben a verzióban. Ez védelmet nyújt a felhasználói megszemélyesítés sebezhetősége ellen. | ||
| A JIRA Service Desk kijelentkeztetésével kapcsolatos probléma megoldódott. |
Összefolyás
| Beépülő modul verziója | Kibocsátási megjegyzések | Támogatott JIRA-verziók |
|---|---|---|
| 6.3.9 | Hibajavítások: | Confluence Server: 7.20.3–8.5.1 |
| Rendszerhiba: A metaadat-hivatkozás nem konfigurálható SSO beépülő modulokon. | ||
| 6.3.8 | Új funkció: | Confluence Server: 5.0–7.20.1 |
| Alkalmazásproxy támogatása – A beépülő modul konfigurálási képernyőjén lévő jelölőnégyzet bejelölésével állítsa be az alkalmazásproxy üzemmódot, hogy a Válasz URL-cím szerkeszthető legyen, ahogyan azt a proxykiszolgáló URL-címére kell mutatni | ||
| 6.3.7 | Hibajavítások: | Confluence Server: 5.0–7.19.0 |
| A "Bejelentkezés kényszerítése" funkció lehetővé teszi, hogy az informatikai rendszergazdák kényszerítse a Microsoft Entra-hitelesítést a felhasználókra. Így a felhasználók nem látják a felhasználónevet és a jelszót, ezért SSO-t kell használniuk. | ||
| A "Bejelentkezés kényszerítése" a beépülő modulból konfigurálható | ||
| A tartománysztringet átadhatja a Microsoft Entra azonosítónak, hogy a Microsoft Entra azonosító közvetlenül átirányítsa a felhasználót a Federációs kiszolgálójára. |
Hibaelhárítás
Több tanúsítványhiba jelenik meg: Jelentkezzen be a Microsoft Entra-azonosítóba, és távolítsa el az alkalmazáson elérhető több tanúsítványt. Győződjön meg arról, hogy csak egy tanúsítvány van jelen.
Hamarosan lejár egy tanúsítvány a Microsoft Entra-azonosítóban: A bővítmények gondoskodnak a tanúsítvány automatikus bevezetéséről. Amikor egy tanúsítvány hamarosan lejár, egy új tanúsítványt aktívként kell megjelölni, és a nem használt tanúsítványokat törölni kell. Amikor egy felhasználó ebben a forgatókönyvben megpróbál bejelentkezni a Jira szolgáltatásba, a beépülő modul lekéri és menti az új tanúsítványt.
Le szeretné tiltani a WebSudo-t (tiltsa le a biztonságos rendszergazdai munkamenetet)::
Jira esetén alapértelmezés szerint engedélyezve vannak a biztonságos rendszergazdai munkamenetek (azaz a rendszergazdai funkciók elérése előtt a jelszó megerősítése). Ha el szeretné távolítani ezt a képességet a Jira-példányban, adja meg a következő sort a jira-config.properties fájlban:
jira.websudo.is.disabled = trueConfluence esetén kövesse a Confluence támogatási webhelyén található lépéseket.
A metaadatok URL-címével feltöltendő mezők nem lesznek kitöltve:
Ellenőrizze, hogy az URL-cím helyes-e. Ellenőrizze, hogy összerendelte-e a megfelelő bérlőt és alkalmazásazonosítót.
Adja meg az URL-címet egy böngészőben, és ellenőrizze, hogy megkapja-e az összevonási metaadat-XML-t.
Belső kiszolgálóhiba lépett fel: Tekintse át a telepítés naplókönyvtárában található naplókat. Ha hibaüzenet jelenik meg, amikor a felhasználó a Microsoft Entra SSO használatával próbál bejelentkezni, megoszthatja a naplókat a támogatási csapattal.
"A felhasználói azonosító nem található" hibaüzenet jelenik meg, amikor a felhasználó megpróbál bejelentkezni: Hozza létre a felhasználói azonosítót Jira vagy Confluence nyelven.
"Az alkalmazás nem található" hibaüzenet jelenik meg a Microsoft Entra-azonosítóban: Ellenőrizze, hogy a megfelelő URL-cím megfelel-e az alkalmazásnak a Microsoft Entra-azonosítóban.
Segítségre van szüksége: Lépjen kapcsolatba a Microsoft Entra SSO integrációs csapatával. A csapat 24-48 munkanapon belül válaszol.
Támogatási jegyet is létrehozhat a Microsofttal az Azure Portal csatornáján keresztül.
Beépülő modul – gyakori kérdések
Ha bármilyen kérdése van ezzel a beépülő modullal kapcsolatban, tekintse meg az alábbi gyakori kérdéseket.
Mit csinál a beépülő modul?
A beépülő modul egyszeri bejelentkezést (SSO) biztosít az Atlassian Jira (beleértve a Jira Core-t, a Jira Software-t, a Jira Service Desket) és a helyszíni Confluence-szoftvereket. A beépülő modul a Microsoft Entra ID-val működik identitásszolgáltatóként (IDP).
Mely Atlassian-termékekkel működik a beépülő modul?
A beépülő modul a Jira és a Confluence helyszíni verzióival működik.
Működik a beépülő modul a felhőverziókon?
Nem. A beépülő modul csak a Jira és a Confluence helyszíni verzióit támogatja.
A Jira és a Confluence mely verzióit támogatja a beépülő modul?
A beépülő modul a következő verziókat támogatja:
- Jira Core és szoftver: 6.0–9.10.0
- Jira Service Desk: 3.0.0-4.22.1.
- A JIRA az 5.2-t is támogatja. További részletekért válassza Microsoft Entra egyszeri bejelentkezést a JIRA 5.2.
- Összefolyás: 5,0–5,10.
- Összefolyás: 6.0.1–6.15.9.
- Összefolyás: 7.0.1–8.5.1.
Ingyenes vagy fizetős a beépülő modul?
Ez egy ingyenes bővítmény.
Újra kell indítanom a Jirát vagy a Confluence-t a beépülő modul üzembe helyezése után?
Nincs szükség újraindításra. A beépülő modult azonnal elkezdheti használni.
Hogyan kérhetek támogatást a beépülő modulhoz?
A beépülő modulhoz szükséges támogatásért lépjen kapcsolatba a Microsoft Entra SSO integrációs csapatával . A csapat 24-48 munkanapon belül válaszol.
Támogatási jegyet is létrehozhat a Microsofttal az Azure Portal csatornáján keresztül.
Működik a beépülő modul a Jira és a Confluence Mac vagy Ubuntu rendszerű telepítésén?
A beépülő modult csak a Jira és a Confluence 64 bites Windows Server-telepítésén teszteltük.
A beépülő modul a Microsoft Entra-azonosítón kívül más azonosítókkal is működik?
Nem. Csak a Microsoft Entra-azonosítóval működik.
Az SAML melyik verziójával működik a beépülő modul?
Az SAML 2.0-val működik.
A beépülő modul ellátja a felhasználói kezelést?
Nem. A beépülő modul csak SAML 2.0-alapú egyszeri bejelentkezést biztosít. A felhasználót az egyszeri bejelentkezés előtt ki kell építeni az alkalmazásban.
Támogatja a beépülő modul a Jira és a Confluence fürtverzióit?
Nem. A beépülő modul a Jira és a Confluence helyszíni verzióival működik.
Működik a beépülő modul a Jira és a Confluence HTTP-verzióival?
Nem. A beépülő modul csak HTTPS-kompatibilis telepítésekkel működik.