개요
Microsoft Entra SSO(Single Sign-On) 플러그 인을 사용하면 Microsoft Entra 고객이 회사 또는 학교 계정을 사용하여 Atlassian Jira 및 Confluence Server 기반 제품에 로그인할 수 있습니다. SAML 2.0 기반 SSO를 구현합니다.
작동 방식
사용자가 Atlassian Jira 또는 Confluence 애플리케이션에 로그인하려는 경우 로그인 페이지에 Microsoft Entra ID 로그인 단추가 표시됩니다. 이를 선택하면 Microsoft Entra 조직 로그인 페이지(즉, 회사 또는 학교 계정)를 사용하여 로그인해야 합니다.
사용자가 인증되면 애플리케이션에 로그인할 수 있어야 합니다. 회사 또는 학교 계정의 ID 및 암호로 이미 인증된 경우 애플리케이션에 직접 로그인합니다.
로그인은 Jira 및 Confluence에서 작동합니다. 사용자가 Jira 애플리케이션에 로그인하고 Confluence가 동일한 브라우저 창에서 열리는 경우 다른 앱에 대한 자격 증명을 제공할 필요가 없습니다.
사용자는 회사 또는 학교 계정으로 내 앱을 통해 Atlassian 제품에 연결할 수도 있습니다. 자격 증명을 요청하지 않고 로그인해야 합니다.
비고
사용자 프로비저닝은 플러그 인을 통해 수행되지 않습니다.
청중
Jira 및 Confluence 관리자는 플러그 인을 사용하여 Microsoft Entra ID를 사용하여 SSO를 사용하도록 설정할 수 있습니다.
가정 (전제)
- Jira 및 Confluence 인스턴스는 HTTPS를 사용하도록 설정됩니다.
- 사용자가 이미 Jira 또는 Confluence에서 만들어집니다.
- 사용자에게는 Jira 또는 Confluence에서 할당된 역할이 있습니다.
- 관리자는 플러그 인을 구성하는 데 필요한 정보에 액세스할 수 있습니다.
- Jira 또는 Confluence는 회사 네트워크 외부에서도 사용할 수 있습니다.
- 플러그 인은 온-프레미스 버전의 Jira 및 Confluence에서만 작동합니다.
필수 조건
플러그 인을 설치하기 전에 다음 정보를 확인합니다.
- Jira 및 Confluence는 Windows 64비트 버전에 설치됩니다.
- Jira 및 Confluence 버전은 HTTPS를 사용하도록 설정됩니다.
- Jira 및 Confluence는 인터넷에서 사용할 수 있습니다.
- Jira 및 Confluence에 대한 관리자 자격 증명이 있습니다.
- Microsoft Entra ID에 대한 관리자 자격 증명이 있습니다.
- WebSudo는 Jira 및 Confluence에서 사용할 수 없습니다.
지원되는 Jira 및 Confluence 버전
플러그 인은 Jira 및 Confluence의 다음 버전을 지원합니다.
- Jira Core 및 Software: 6.0 ~ 9.10.0
- Jira Service Desk: 3.0.0 ~ 4.22.1.
- JIRA는 5.2도 지원합니다. 자세한 내용은 Microsoft Entra 싱글 사인온을 JIRA 5.2 에서선택하십시오.
- Confluence 5.0 버전부터 5.10 버전까지.
- 합류: 6.0.1 ~ 6.15.9.
- 합류: 7.0.1 ~ 8.5.1.
설치
플러그 인을 설치하려면 다음 단계를 수행합니다.
Jira 또는 Confluence 인스턴스에 관리자로 로그인합니다.
Jira/Confluence 관리 콘솔로 이동하여 추가 기능선택합니다.
Microsoft 다운로드 센터에서 Microsoft SAML SSO 플러그 인 for Jira/ Microsoft SAML SSO 플러그 인 for Confluence다운로드합니다.
적절한 버전의 플러그 인이 검색 결과에 나타납니다.
플러그 인을 선택하면 UPM(유니버설 플러그 인 관리자)이 설치됩니다.
플러그 인이 설치되면 추가 기능 관리사용자 설치 추가 기능 섹션에 표시됩니다.
플러그 인 구성
플러그 인 사용을 시작하기 전에 구성해야 합니다. 플러그 인을 선택하고 구성 단추를 선택하고 구성 세부 정보를 제공합니다.
다음 이미지는 Jira 및 Confluence의 구성 화면을 보여줍니다.
메타데이터 URL: Microsoft Entra ID에서 페더레이션 메타데이터를 가져오는 URL입니다.
식별자: Microsoft Entra ID가 요청 원본의 유효성을 검사하는 데 사용하는 URL입니다. Microsoft Entra ID의 식별자 요소에 매핑됩니다. 플러그 인은 이 URL을 https://<domain:port>/로 자동으로 파생합니다.
회신 URL: SAML 로그인을 시작하는 IdP(ID 공급자)의 회신 URL입니다. Microsoft Entra ID의 회신 URL 요소에 매핑됩니다. 플러그 인은 이 URL을 https://<domain:port>/plugins/servlet/saml/auth로 자동으로 파생합니다.
로그온 URL: SAML 로그인을 시작하는 IdP의 로그온 URL입니다. Microsoft Entra ID의 로그온 요소에 매핑됩니다. 플러그 인은 이 URL을 https://<domain:port>/plugins/servlet/saml/auth로 자동으로 파생합니다.
IdP 엔터티 ID: IdP에서 사용하는 엔터티 ID입니다. 메타데이터 URL이 확인되면 이 상자가 채워집니다.
로그인 URL: IdP의 로그인 URL입니다. 이 상자는 메타데이터 URL이 확인되면 Microsoft Entra ID에서 채워집니다.
로그아웃 URL: IdP의 로그아웃 URL입니다. 이 상자는 메타데이터 URL이 확인되면 Microsoft Entra ID에서 채워집니다.
X.509 인증서: IdP의 X.509 인증서입니다. 이 상자는 메타데이터 URL이 확인되면 Microsoft Entra ID에서 채워집니다.
로그인 단추 이름: 조직에서 사용자가 로그인 페이지에 표시할 로그인 단추의 이름입니다.
SAML 사용자 ID 위치: SAML 응답에서 Jira 또는 Confluence 사용자 ID가 필요한 위치입니다. NameID에 있거나 사용자 지정 특성 이름일 수 있습니다.
특성 이름: 사용자 ID가 필요한 특성의 이름입니다.
홈 영역 검색사용: 회사가 AD FS(Active Directory Federation Services) 기반 로그인을 사용하는 경우 선택해야 하는 항목입니다.
도메인 이름: 로그인이 AD FS 기반인 경우 도메인 이름입니다.
Single Signout활성화: 사용자가 Jira 또는 Confluence에서 로그아웃하면 Microsoft Entra ID에서도 로그아웃되도록 설정하는 옵션입니다.
Microsoft Entra 자격 증명을 통해서만 로그인하려면 Force Azure Login 확인란을 활성화합니다.
애플리케이션 프록시 설정에서 온-프레미스 atlassian 애플리케이션을 구성한 경우 애플리케이션 프록시 사용 확인란에 체크합니다.
- 앱 프록시 설정의 경우 Microsoft Entra 애플리케이션 프록시 설명서의 단계를 따릅니다.
릴리스 노트
JIRA:
| 플러그 인 버전 | 릴리스 노트 | 지원되는 JIRA 버전 |
|---|---|---|
| 1.0.20 | 버그 수정: | Jira Core 및 소프트웨어: |
| JIRA SAML SSO 추가 기능은 모바일 브라우저에서 잘못된 URL로 리디렉션됩니다. | 7.0.0에서 9.10.0으로 | |
| JIRA 플러그 인을 사용하도록 설정한 후의 로그 표시 섹션입니다. | ||
| 사용자의 마지막 로그인 날짜는 사용자가 SSO를 통해 로그인할 때 업데이트되지 않습니다. | ||
| 1.0.19 | 새 기능: | Jira Core 및 소프트웨어: |
| 애플리케이션 프록시 지원 - 플러그인 구성 화면에서 확인란을 사용해 애플리케이션 프록시 모드를 토글하여, 필요에 따라 회신 URL이 프록시 서버 URL을 가리키도록 편집할 수 있게 합니다. | 6.0에서 9.3.1로 | |
| Jira Service Desk: 3.0.0 ~ 4.22.1 | ||
| 1.0.18 | 버그 수정: | Jira Core 및 소프트웨어: |
| Jira Microsoft Entra SSO 플러그 인의 구성 단추를 선택하면 405 오류에 대한 버그 수정 | 6.0에서 9.1.0까지. | |
| JIRA 서버가 "프로젝트 설정 페이지"를 올바르게 렌더링하지 않습니다. | Jira Service Desk: 3.0.0 ~ 4.22.1. | |
| JIRA는 Microsoft Entra 로그인을 강제하지 않습니다. 추가 단추 선택이 필요했습니다. | ||
| 이제 이 버전에서 보안 수정 사항을 해결했습니다. 이렇게 하면 사용자 사칭 취약성으로부터 보호됩니다. | ||
| JIRA Service Desk 로그아웃 문제가 해결되었습니다. |
합류:
| 플러그 인 버전 | 릴리스 노트 | 지원되는 JIRA 버전 |
|---|---|---|
| 6.3.9 | 버그 수정: | Confluence Server: 7.20.3 ~ 8.5.1 |
| 시스템 오류: SSO 플러그 인에서 메타데이터 링크를 구성할 수 없습니다. | ||
| 6.3.8 | 새 기능: | Confluence Server: 5.0 ~ 7.20.1 |
| 애플리케이션 프록시 지원 - 프록시 서버 URL을 가리킬 필요에 따라 회신 URL을 편집할 수 있도록 애플리케이션 프록시 모드를 토글하도록 플러그 인 구성 화면의 확인란 | ||
| 6.3.7 | 버그 수정: | Confluence Server: 5.0 ~ 7.19.0 |
| "로그인 강제" 기능을 사용하면 IT 관리자가 Microsoft Entra 인증을 강제로 사용자에게 적용할 수 있습니다. 이렇게 하면 사용자에게 사용자 이름 및 암호 상자가 표시되지 않으며 SSO를 사용해야 합니다. | ||
| 플러그 인에서 "강제 로그인"을 구성할 수 있습니다. | ||
| Microsoft Entra ID가 사용자를 페더레이션 서버로 직접 리디렉션할 수 있도록 도메인 문자열을 Microsoft Entra ID에 전달할 수 있습니다. |
문제 해결
여러 인증서 오류가 발생합니다. Microsoft Entra ID에 로그인하고 앱에 대해 사용할 수 있는 여러 인증서를 제거합니다. 인증서가 하나만 있는지 확인합니다.
microsoft Entra ID 인증서가 만료될: 추가 기능은 인증서의 자동 롤오버를 처리합니다. 인증서가 만료되려고 하면 새 인증서를 활성으로 표시하고 사용하지 않는 인증서를 삭제해야 합니다. 이 시나리오에서 사용자가 Jira에 로그인하려고 하면 플러그 인이 새 인증서를 가져오고 저장합니다.
WebSudo를 사용하지 않도록 설정(보안 관리자 세션 사용 안 함).
Jira의 경우 보안 관리자 세션(즉, 관리 기능에 액세스하기 전에 암호 확인)은 기본적으로 사용하도록 설정됩니다. Jira 인스턴스에서 이 기능을 제거하려면 jira-config.properties 파일에서 다음 줄을 지정합니다.
jira.websudo.is.disabled = trueConfluence의 경우 Confluence 지원 사이트단계를 수행합니다.
메타데이터 URL로 채워져야 하는 필드는채워지지 않습니다.
URL이 올바른지 확인합니다. 올바른 테넌트 및 앱 ID를 매핑했는지 확인합니다.
브라우저에 URL을 입력하고 페더레이션 메타데이터 XML을 수신하는지 확인합니다.
내부 서버 오류있습니다. 설치의 로그 디렉터리에서 로그를 검토합니다. 사용자가 Microsoft Entra SSO를 사용하여 로그인하려고 할 때 오류가 발생하는 경우 지원 팀과 로그를 공유할 수 있습니다.
사용자가로그인하려고 할 때 "사용자 ID를 찾을 수 없음" 오류가 발생합니다. Jira 또는 Confluence에서 사용자 ID를 만듭니다.
Microsoft Entra ID"앱을 찾을 수 없음" 오류가 있습니다. 적절한 URL이 Microsoft Entra ID의 앱에 매핑되는지 확인합니다.
지원이 필요합니다: Microsoft Entra SSO 통합 팀에연락하십시오. 팀은 업무 시간 24-48시간에 응답합니다.
Azure Portal 채널을 통해 Microsoft에서 지원 티켓을 올릴 수도 있습니다.
플러그 인 FAQ
이 플러그 인에 대한 쿼리가 있는 경우 아래 FAQ를 참조하세요.
플러그 인은 무엇을 합니까?
플러그 인은 Atlassian Jira(Jira Core, Jira Software, Jira Service Desk 포함) 및 Confluence 온-프레미스 소프트웨어에 대한 SSO(Single Sign-On) 기능을 제공합니다. 플러그 인은 IdP(ID 공급자)로 Microsoft Entra ID와 함께 작동합니다.
플러그 인이 작동하는 Atlassian 제품은 무엇입니까?
플러그 인은 온-프레미스 버전의 Jira 및 Confluence에서 작동합니다.
플러그 인은 클라우드 버전에서 작동하나요?
아니요. 플러그 인은 온-프레미스 버전의 Jira 및 Confluence만 지원합니다.
플러그 인에서 지원하는 Jira 및 Confluence 버전은 무엇입니까?
플러그 인은 다음 버전을 지원합니다.
- Jira Core 및 Software: 6.0 ~ 9.10.0
- Jira Service Desk: 3.0.0 ~ 4.22.1.
- JIRA는 5.2도 지원합니다. 자세한 내용은 Microsoft Entra 싱글 사인온을 JIRA 5.2 에서선택하십시오.
- Confluence 5.0 버전부터 5.10 버전까지.
- 합류: 6.0.1 ~ 6.15.9.
- 합류: 7.0.1 ~ 8.5.1.
플러그 인은 무료입니까 아니면 유료입니까?
무료 추가 기능입니다.
플러그 인을 배포한 후 Jira 또는 Confluence를 다시 시작해야 하나요?
다시 시작은 필요하지 않습니다. 플러그 인을 즉시 사용할 수 있습니다.
플러그 인에 대한 지원을 받으려면 어떻게 해야 하나요?
필요한 지원을 위해 Microsoft Entra SSO 통합 팀에 문의할 수 있습니다. 팀은 업무 시간 24-48시간에 응답합니다.
Azure Portal 채널을 통해 Microsoft에서 지원 티켓을 올릴 수도 있습니다.
플러그 인은 Jira 및 Confluence의 Mac 또는 Ubuntu 설치에서 작동합니까?
Jira 및 Confluence의 64비트 Windows Server 설치에서만 플러그 인을 테스트했습니다.
플러그 인이 Microsoft Entra ID 이외의 IdP에서 작동하나요?
아니요. Microsoft Entra ID에서만 작동합니다.
플러그 인이 작동하는 SAML 버전은 무엇인가요?
SAML 2.0에서 작동합니다.
플러그 인에서 사용자 프로비저닝을 수행하나요?
아니요. 플러그 인은 SAML 2.0 기반 SSO만 제공합니다. SSO 로그인 전에 애플리케이션에서 사용자를 프로비전해야 합니다.
플러그 인은 Jira 및 Confluence의 클러스터 버전을 지원하나요?
아니요. 플러그 인은 온-프레미스 버전의 Jira 및 Confluence에서 작동합니다.
플러그 인은 Jira 및 Confluence의 HTTP 버전에서 작동하나요?
아니요. 플러그 인은 HTTPS 사용 설치에서만 작동합니다.