Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Gambaran Umum
Plug-in Single Sign-On (SSO) Microsoft Entra memungkinkan pelanggan Microsoft Entra menggunakan akun kerja atau sekolah mereka untuk masuk ke produk yang berbasis pada Atlassian Jira dan Server Confluence. Ini mengimplementasikan SSO berbasis SAML 2.0.
Cara kerjanya
Ketika pengguna ingin masuk ke aplikasi Atlassian Jira atau Confluence, mereka melihat tombol Masuk dengan MICROSOFT Entra ID di halaman masuk. Saat mereka memilihnya, mereka diharuskan masuk dengan menggunakan halaman masuk organisasi Microsoft Entra (yaitu, akun kerja atau sekolah mereka).
Setelah pengguna diautentikasi, mereka harus dapat masuk ke aplikasi. Jika mereka sudah diautentikasi dengan ID dan kata sandi untuk akun kerja atau sekolah mereka, maka mereka langsung masuk ke aplikasi.
Masuk berfungsi di Jira dan Confluence. Jika pengguna masuk ke aplikasi Jira dan Confluence dibuka di jendela browser yang sama, mereka tidak perlu memberikan kredensial untuk aplikasi lain.
Pengguna juga dapat masuk ke produk Atlassian melalui Aplikasi Saya di bawah akun kerja atau sekolah. Mereka harus masuk tanpa dimintai kredensial.
Nota
Provisi pengguna tidak dilakukan melalui plug-in.
Audiens
Admin Jira dan Confluence dapat menggunakan plug-in untuk mengaktifkan SSO dengan menggunakan MICROSOFT Entra ID.
Asumsi
- Instans Jira dan Confluence diaktifkan HTTPS.
- Pengguna sudah dibuat di Jira atau Confluence.
- Pengguna memiliki peran yang ditetapkan dalam Jira atau Confluence.
- Admin memiliki akses ke informasi yang diperlukan untuk mengonfigurasi plug-in.
- Jira atau Confluence juga tersedia di luar jaringan perusahaan.
- Plug-in hanya berfungsi dengan Jira dan Confluence versi lokal.
Prasyarat
Perhatikan informasi berikut sebelum Anda menginstal plug-in:
- Jira dan Confluence diinstal pada versi Windows 64-bit.
- Versi Jira dan Confluence diaktifkan HTTPS.
- Jira dan Confluence tersedia di internet.
- Info masuk admin tersedia untuk Jira dan Confluence.
- Kredensial admin diterapkan untuk Microsoft Entra ID.
- WebSudo dinonaktifkan di Jira dan Confluence.
Versi Jira dan Confluence yang didukung
Plug-in mendukung versi Jira dan Confluence berikut:
- Jira Core dan Perangkat Lunak: 6.0 hingga 9.10.0
- Meja Layanan Jira: 3.0.0 hingga 4.22.1.
- JIRA juga mendukung 5,2. Untuk detail selengkapnya, pilih login tunggal Microsoft Entra untuk JIRA 5.2.
- Confluence: 5.0 hingga 5.10.
- Confluence: 6.0.1 hingga 6.15.9.
- Confluence: 7.0.1 hingga 8.5.1.
Instalasi
Untuk menginstal plug-in, ikuti langkah-langkah berikut:
Masuk ke instans Jira atau Confluence Anda sebagai admin.
Buka konsol administrasi Jira/Confluence dan pilih Add-on.
Dari Pusat Unduhan Microsoft, unduh Plugin Microsoft SAML SSO untuk Jira/ Microsoft SAML SSO Plugin for Confluence.
Versi plug-in yang sesuai muncul di hasil pencarian.
Pilih plug-in, dan Universal Plug-in Manager (UPM) menginstalnya.
Setelah plug-in diinstal, plug-in muncul di bagian Add-on yang diinstal penggunaKelola Add-on.
Konfigurasi plug-in
Sebelum mulai menggunakan plug-in, Anda harus mengonfigurasinya. Pilih plug-in, pilih tombol Konfigurasikan , dan berikan detail konfigurasi.
Gambar berikut menunjukkan layar konfigurasi di Jira dan Confluence:
URL Metadata: URL untuk memperoleh metadata federasi dari Microsoft Entra ID.
Pengidentifikasi: URL yang digunakan ID Microsoft Entra untuk memvalidasi sumber permintaan. Ini memetakan ke elemen Pengidentifikasi di Microsoft Entra ID. Plug-in secara otomatis memperoleh URL ini sebagai https:// <domain:port>/.
URL Balasan: URL balasan di Penyedia Identitas (IdP) Anda yang menginisiasi proses masuk SAML. Ini memetakan ke elemen URL Balasan di Microsoft Entra ID. Plug-in secara otomatis memperoleh URL ini sebagai https:// <domain:port>/plugins/servlet/saml/auth.
URL Masuk: URL masuk di IdP Anda yang memulai masuk SAML. Ini memetakan ke elemen Masuk di Microsoft Entra ID. Plug-in secara otomatis memperoleh URL ini sebagai https:// <domain:port>/plugins/servlet/saml/auth.
ID Entitas IdP: ID entitas yang digunakan IdP Anda. Kotak ini diisi ketika URL metadata diselesaikan.
URL Masuk: URL masuk dari IdP Anda. Kotak ini diisi dari ID Microsoft Entra saat URL metadata diselesaikan.
URL Keluar: URL keluar dari IdP Anda. Kotak ini diisi dari ID Microsoft Entra saat URL metadata diselesaikan.
Sertifikat X.509: Sertifikat X.509 IdP Anda. Kotak ini diisi dari ID Microsoft Entra saat URL metadata diselesaikan.
Nama Tombol Masuk: Nama tombol masuk yang ingin dilihat pengguna di halaman masuk.
Lokasi ID Pengguna SAML: Lokasi tempat ID pengguna Jira atau Confluence diharapkan dalam respons SAML. Ini dapat berada di NameID atau dalam nama atribut kustom.
Nama Atribut: Nama atribut tempat ID pengguna diharapkan.
Aktifkan Home Realm Discovery: Pilihan yang harus dilakukan jika perusahaan menggunakan masuk berbasis Layanan Federasi Direktori Aktif (AD FS).
Nama Domain: Nama domain jika masuk berbasis AD FS.
Aktifkan Akses Menyeluruh: Pilihan yang akan dibuat jika Anda ingin keluar dari ID Microsoft Entra saat pengguna keluar dari Jira atau Confluence.
Aktifkan kotak centang Paksa Masuk Azure , jika Anda hanya ingin masuk melalui kredensial Microsoft Entra.
Aktifkan kotak centang Penggunaan Proksi Aplikasi, jika Anda telah mengonfigurasi aplikasi atlassian lokal Anda dalam penyiapan proksi aplikasi.
- Untuk Penyiapan proksi aplikasi , ikuti langkah-langkah pada Dokumentasi proksi aplikasi Microsoft Entra.
Catatan Rilis
JIRA
| Versi Plugin | Catatan Rilis | Versi JIRA yang didukung |
|---|---|---|
| 1.0.20 | Perbaikan Bug: | Jira Core dan Perangkat Lunak: |
| Add-on JIRA SAML SSO mengalihkan ke URL yang salah dari browser seluler. | 7.0.0 hingga 9.10.0 | |
| Bagian penandaan log setelah mengaktifkan plugin JIRA. | ||
| Tanggal masuk terakhir untuk pengguna tidak diperbarui saat pengguna masuk melalui SSO. | ||
| 1.0.19 | Fitur Baru: | Jira Core dan Perangkat Lunak: |
| Dukungan Proksi Aplikasi - Kotak Centang pada layar konfigurasi plugin untuk mengalihkan mode proksi aplikasi sehingga dapat membuat URL Balasan dapat diedit sesuai kebutuhan untuk mengarahkan mode proksi aplikasi sehingga URL Balasan dapat diedit sesuai kebutuhan untuk mengarahkannya ke URL server proksi | 6.0 hingga 9.3.1 | |
| Meja Layanan Jira: 3.0.0 hingga 4.22.1 | ||
| 1.0.18 | Perbaikan Bug: | Jira Core dan Perangkat Lunak: |
| Perbaikan bug untuk kesalahan 405 saat memilih tombol Konfigurasikan Plugin Jira Microsoft Entra SSO. | 6.0 hingga 9.1.0. | |
| Server JIRA tidak merender "Halaman Pengaturan Proyek" dengan benar. | Meja Layanan Jira: 3.0.0 hingga 4.22.1. | |
| JIRA tidak memaksa Microsoft Entra Login. Memilih tombol tambahan diperlukan. | ||
| Kami sekarang telah menyelesaikan perbaikan keamanan dalam versi ini. Ini akan melindungi Anda dari kerentanan peniruan pengguna. | ||
| Masalah logout JIRA Service Desk telah diselesaikan. |
Pertemuan:
| Versi Plugin | Catatan Rilis | Versi JIRA yang didukung |
|---|---|---|
| 6.3.9 | Perbaikan Bug: | Confluence Server: 7.20.3 hingga 8.5.1 |
| Kesalahan Sistem: Tautan metadata tidak dapat dikonfigurasi pada plugin SSO. | ||
| 6.3.8 | Fitur Baru: | Confluence Server: 5.0 hingga 7.20.1 |
| Dukungan Proksi Aplikasi - Kotak Centang pada layar konfigurasi plugin untuk mengalihkan mode proksi aplikasi sehingga membuat URL Balasan dapat diedit sesuai kebutuhan untuk mengarahkannya ke URL server proksi | ||
| 6.3.7 | Perbaikan Bug: | Confluence Server: 5.0 hingga 7.19.0 |
| Fungsionalitas "Paksa Masuk" memungkinkan admin TI untuk memaksa autentikasi Microsoft Entra kepada pengguna. Dengan cara ini pengguna tidak melihat kotak nama pengguna dan kata sandi dan mereka dipaksa untuk menggunakan SSO. | ||
| "Force Login" dapat dikonfigurasi dari plugin | ||
| Anda dapat meneruskan string domain ke ID Microsoft Entra sehingga ID Microsoft Entra dapat langsung mengalihkan pengguna ke server Federasi Anda. |
Penyelesaian Masalah
Anda mendapatkan beberapa kesalahan sertifikat: Masuk ke ID Microsoft Entra dan hapus beberapa sertifikat yang tersedia terhadap aplikasi. Pastikan bahwa hanya satu sertifikat yang ada.
Sertifikat akan kedaluwarsa di Microsoft Entra ID: Add-ons mengurus pembaruan otomatis sertifikat. Ketika sertifikat akan kedaluwarsa, sertifikat baru harus ditandai sebagai sertifikat aktif dan tidak digunakan harus dihapus. Ketika pengguna mencoba masuk ke Jira dalam skenario ini, plug-in mengambil dan menyimpan sertifikat baru.
Anda ingin menonaktifkan WebSudo (nonaktifkan sesi administrator aman):
Untuk Jira, sesi administrator yang aman (yaitu, konfirmasi kata sandi sebelum mengakses fungsi administrasi) diaktifkan secara default. Jika Anda ingin menghapus kemampuan ini di instans Jira Anda, tentukan baris berikut dalam file jira-config.properties Anda:
jira.websudo.is.disabled = trueUntuk Confluence, ikuti langkah-langkah di situs dukungan Confluence.
Bidang yang seharusnya diisi oleh URL metadata tidak diisi:
Periksa apakah URL sudah benar. Periksa apakah Anda telah memetakan penyewa dan ID aplikasi yang benar.
Masukkan URL di browser dan lihat apakah Anda menerima XML metadata federasi.
Ada kesalahan server internal: Tinjau log di direktori log penginstalan. Jika Anda mendapatkan kesalahan saat pengguna mencoba masuk dengan menggunakan Microsoft Entra SSO, Anda dapat berbagi log dengan tim dukungan.
Ada kesalahan "ID Pengguna tidak ditemukan" saat pengguna mencoba masuk: Buat ID pengguna di Jira atau Confluence.
Ada kesalahan "Aplikasi tidak ditemukan" di ID Microsoft Entra: Lihat apakah URL yang sesuai dipetakan ke aplikasi di ID Microsoft Entra.
Anda memerlukan dukungan: Hubungi Tim Integrasi Microsoft Entra SSO. Tim merespons dalam 24-48 jam kerja.
Anda juga dapat menaikkan tiket dukungan dengan Microsoft melalui saluran portal Microsoft Azure.
Tanya Jawab Umum Plug-in
Silakan lihat FAQ di bawah ini jika Anda memiliki kueri mengenai plug-in ini.
Apa fungsi ekstensi?
Plug-in ini menyediakan kemampuan single sign-on (SSO) untuk Atlassian Jira (termasuk perangkat lunak di lokasi Jira Core, Jira Software, Jira Service Desk) dan Confluence. Plug-in berfungsi dengan ID Microsoft Entra sebagai Penyedia Identitas (IdP).
Dengan produk Atlassian mana plug-in ini kompatibel?
Plug-in berfungsi dengan versi Lokal Jira dan Confluence.
Apakah plug-in berfungsi pada versi cloud?
Tidak. Plug-in hanya mendukung versi Lokal Jira dan Confluence.
Versi Jira dan Confluence mana yang didukung plug-in?
Plug-in mendukung versi ini:
- Jira Core dan Perangkat Lunak: 6.0 hingga 9.10.0
- Meja Layanan Jira: 3.0.0 hingga 4.22.1.
- JIRA juga mendukung 5,2. Untuk detail selengkapnya, pilih login tunggal Microsoft Entra untuk JIRA 5.2.
- Confluence: 5.0 hingga 5.10.
- Confluence: 6.0.1 hingga 6.15.9.
- Confluence: 7.0.1 hingga 8.5.1.
Apakah plug-in gratis atau berbayar?
Ini adalah add-on gratis.
Apakah saya perlu memulai ulang Jira atau Confluence setelah saya menyebarkan plug-in?
Mulai ulang tidak diperlukan. Anda dapat segera mulai menggunakan plugin.
Bagaimana cara mendapatkan dukungan untuk plug-in?
Anda dapat menghubungi Tim Integrasi SSO Microsoft Entra untuk dukungan apa pun yang diperlukan untuk plug-in ini. Tim merespons dalam 24-48 jam kerja.
Anda juga dapat menaikkan tiket dukungan dengan Microsoft melalui saluran portal Microsoft Azure.
Apakah plug-in berfungsi pada penginstalan Mac atau Ubuntu Jira dan Confluence?
Kami telah menguji plug-in hanya pada penginstalan Windows Server 64-bit Jira dan Confluence.
Apakah plug-in berfungsi dengan IDP selain ID Microsoft Entra?
Tidak. Ini hanya berfungsi dengan ID Microsoft Entra.
Versi SAML apa yang digunakan oleh plug-in?
Ini berfungsi dengan SAML 2.0.
Apakah plugin melakukan penyediaan pengguna?
Tidak. Plug-in hanya menyediakan SSO berbasis SAML 2.0. Pengguna harus diatur dalam aplikasi sebelum masuk SSO.
Apakah plug-in mendukung versi kluster Jira dan Confluence?
Tidak. Plug-in berfungsi dengan versi Lokal Jira dan Confluence.
Apakah plug-in berfungsi dengan Versi HTTP Jira dan Confluence?
Tidak. Plug-in hanya berfungsi dengan penginstalan yang diaktifkan HTTPS.