Delen via


Atlassian Jira/Confluence configureren voor eenmalige aanmelding in Microsoft Entra ID

Overzicht

Met de invoegtoepassing Microsoft Entra voor eenmalige aanmelding (SSO) kunnen Microsoft Entra-klanten hun werk- of schoolaccount gebruiken om zich aan te melden bij Atlassian Jira en Confluence Server-producten. Het implementeert eenmalige aanmelding op basis van SAML 2.0.

Hoe het werkt

Wanneer gebruikers zich willen aanmelden bij de Atlassian Jira- of Confluence-toepassing, zien ze de knop Aanmelden met Microsoft Entra ID op de aanmeldingspagina. Wanneer ze deze selecteren, moeten ze zich aanmelden via de aanmeldingspagina van de Microsoft Entra-organisatie (dat wil gezegd hun werk- of schoolaccount).

Nadat de gebruikers zijn geverifieerd, moeten ze zich kunnen aanmelden bij de toepassing. Als ze al zijn geverifieerd met de id en het wachtwoord voor hun werk- of schoolaccount, melden ze zich rechtstreeks aan bij de toepassing.

Aanmelden werkt zowel in Jira als in Confluence. Als gebruikers zijn aangemeld bij de Jira-toepassing en Confluence wordt geopend in hetzelfde browservenster, hoeven ze de referenties voor de andere app niet op te geven.

Gebruikers kunnen het Atlassian-product ook openen via Mijn apps onder het werk- of schoolaccount. Ze moeten worden aangemeld zonder dat ze om referenties worden gevraagd.

Opmerking

Gebruikersprovisioning wordt niet uitgevoerd via de plug-in.

Audiëntie

Jira- en Confluence-beheerders kunnen de plug-in gebruiken om SSO in te schakelen met behulp van Microsoft Entra ID.

Aannamen

  • Jira- en Confluence-exemplaren zijn HTTPS ingeschakeld.
  • Gebruikers zijn al aangemaakt in Jira of Confluence.
  • Gebruikers hebben rollen toegewezen in Jira of Confluence.
  • Beheerders hebben toegang tot informatie die nodig is om de invoegtoepassing te configureren.
  • Jira of Confluence is ook beschikbaar buiten het bedrijfsnetwerk.
  • De invoegtoepassing werkt alleen met de on-premises versie van Jira en Confluence.

Vereiste voorwaarden

Let op de volgende informatie voordat u de invoegtoepassing installeert:

  • Jira en Confluence zijn geïnstalleerd op een 64-bits Versie van Windows.
  • Jira- en Confluence-versies zijn HTTPS ingeschakeld.
  • Jira en Confluence zijn beschikbaar op internet.
  • Beheerdersreferenties zijn aanwezig voor Jira en Confluence.
  • Beheerdersreferenties zijn aanwezig voor Microsoft Entra-id.
  • WebSudo is uitgeschakeld in Jira en Confluence.

Ondersteunde versies van Jira en Confluence

De invoegtoepassing ondersteunt de volgende versies van Jira en Confluence:

  • Jira Core en Software: 6.0 tot 9.10.0
  • Jira Service Desk: 3.0.0 tot 4.22.1.
  • JIRA ondersteunt ook 5.2. Selecteer eenmalige aanmelding van Microsoft Entra voor JIRA 5.2voor meer informatie.
  • Confluence: 5.0 tot 5.10.
  • Confluence: 6.0.1 tot 6.15.9.
  • Confluence: 7.0.1 tot 8.5.1.

Installatie

Voer de volgende stappen uit om de invoegtoepassing te installeren:

  1. Meld u als beheerder aan bij uw Jira- of Confluence-exemplaar.

  2. Ga naar de Jira/Confluence-beheerconsole en selecteer Invoegtoepassingen.

  3. Download vanuit het Microsoft Downloadcentrum de Microsoft SAML SSO-invoegtoepassing voor Jira/ Microsoft SAML SSO-invoegtoepassing voor Confluence.

    De juiste versie van de invoegtoepassing wordt weergegeven in de zoekresultaten.

  4. Selecteer de invoegtoepassing en de UNIVERSAL Plug-in Manager (UPM) installeert deze.

Nadat de invoegtoepassing is geïnstalleerd, wordt deze weergegeven in de sectie Door de gebruiker geïnstalleerde invoegtoepassingen van Invoegtoepassingen beheren.

Configuratie van invoegtoepassing

Voordat u de invoegtoepassing gaat gebruiken, moet u deze configureren. Selecteer de invoegtoepassing, selecteer de knop Configureren en geef de configuratiegegevens op.

In de volgende afbeelding ziet u het configuratiescherm in zowel Jira als Confluence:

Invoegtoepassingsconfiguratiescherm

  • Metagegevens-URL: de URL voor het ophalen van federatiemetagegevens van Microsoft Entra-id.

  • Identificatoren: de URL die Microsoft Entra ID gebruikt om de bron van de aanvraag te valideren. Het wordt toegewezen aan het Identificatie-element in Microsoft Entra ID. De invoegtoepassing leidt deze URL automatisch af als https:// <domein:port>/.

  • Antwoord-URL: de antwoord-URL in uw id-provider (IdP) waarmee de SAML-aanmelding wordt gestart. Het wordt toegewezen aan het element Antwoord-URL in Microsoft Entra-id. De invoegtoepassing leidt deze URL automatisch af als https:// <domein:port>/plugins/servlet/saml/auth.

  • Aanmeldings-URL: de aanmeldings-URL in uw IdP waarmee de SAML-aanmelding wordt gestart. Het wordt toegewezen aan het element Aanmelden in Microsoft Entra-id. De invoegtoepassing leidt deze URL automatisch af als https:// <domein:port>/plugins/servlet/saml/auth.

  • IdP-entiteits-id: de entiteits-id die door uw IdP wordt gebruikt. Dit vak wordt ingevuld wanneer de metadata-URL is opgehaald.

  • Aanmeldings-URL: de aanmeldings-URL van uw IdP. Dit vak wordt ingevuld vanuit de Microsoft Entra ID wanneer de metagegevens-URL is opgelost.

  • Afmeldings-URL: de afmeldings-URL van uw IdP. Dit vak wordt ingevuld vanuit de Microsoft Entra ID wanneer de metagegevens-URL is opgelost.

  • X.509-certificaat: het X.509-certificaat van uw IdP. Dit vak wordt ingevuld vanuit de Microsoft Entra ID wanneer de metagegevens-URL is opgelost.

  • Aanmeldingsknopnaam: de naam van de aanmeldingsknop die uw organisatie wil zien op de aanmeldingspagina.

  • SAML-gebruikers-id-locaties: de locatie waar de Jira- of Confluence-gebruikers-id wordt verwacht in het SAML-antwoord. Deze kan zich in NameID of in een aangepaste kenmerknaam bevinden.

  • Kenmerknaam: de naam van het kenmerk waar de gebruikers-id wordt verwacht.

  • Thuisrealmdetectie inschakelen: de keuze die moet worden gemaakt als het bedrijf gebruikmaakt van op Active Directory Federation Services (AD FS) gebaseerde aanmelding.

  • Domeinnaam: de domeinnaam als aanmelding is gebaseerd op AD FS.

  • Eenmalige aanmelding inschakelen: de selectie die moet worden gemaakt als u zich wilt afmelden bij Microsoft Entra ID wanneer een gebruiker zich afmeldt bij Jira of Confluence.

  • Schakel het selectievakje Azure-aanmelding afdwingen in als u zich uitsluitend wilt aanmelden met Microsoft Entra-referenties.

  • Schakel het gebruik van toepassingsproxy selectievakje in als u uw on-premises Atlassian-toepassing hebt geconfigureerd in een installatie van een toepassingsproxy.

Opmerkingen bij de release

JIRA:

Invoegtoepassingsversie Opmerkingen bij de release Ondersteunde JIRA-versies
1.0.20 Opgeloste fouten: Jira Core en Software:
JIRA SAML SSO-add-on verwijst naar een onjuiste URL vanuit de mobiele webbrowser. 7.0.0 tot 9.10.0
Het logboek voor markeringen na het inschakelen van de JIRA-plugin.
De laatste aanmeldingsdatum voor een gebruiker wordt niet bijgewerkt wanneer de gebruiker zich aanmeldt via SSO.
1.0.19 Nieuwe functie: Jira Core en Software:
Ondersteuning voor toepassingsproxy - Selectievakje op het configuratiescherm van de invoegtoepassing om de toepassingsproxymodus in te schakelen. Dit maakt het mogelijk de antwoord-URL te bewerken, zodat deze naar de URL van de proxyserver kan verwijzen. 6.0 tot 9.3.1
Jira Service Desk: 3.0.0 tot 4.22.1
1.0.18 Opgeloste fouten: Jira Core en Software:
Opgeloste fout voor de 405-fout bij het selecteren van de knop Configureren van de Jira Microsoft Entra SSO-invoegtoepassing. 6.0 tot 9.1.0.
De JIRA-server geeft de pagina 'Projectinstelling' niet correct weer. Jira Service Desk: 3.0.0 tot 4.22.1.
JIRA dwingt Microsoft Entra-aanmelding niet af. Er is een extra keuzeknop vereist.
We hebben nu de beveiligingsoplossing in deze versie opgelost. Hiermee wordt u beschermd tegen beveiligingsproblemen met gebruikersimitatie.
Probleem met afmelding van JIRA Service Desk is opgelost.

Samenvloeiing:

Invoegtoepassingsversie Opmerkingen bij de release Ondersteunde JIRA-versies
6.3.9 Opgeloste fouten: Confluence-server: 7.20.3 tot 8.5.1
Systeemfout: metagegevenskoppeling kan niet worden geconfigureerd op SSO-plug-ins.
6.3.8 Nieuwe functie: Confluence-server: 5.0 tot 7.20.1
Ondersteuning voor toepassingsproxy - Selectievakje op het configuratiescherm van de invoegtoepassing om de toepassingsproxymodus in te schakelen, waardoor de mogelijkheid wordt geboden om de antwoord-URL aan te passen, zodat deze naar de URL van de proxyserver kan verwijzen volgens de behoefte.
6.3.7 Opgeloste fouten: Confluence-server: 5.0 tot 7.19.0
Met de functionaliteit 'Aanmelden forceren' kunnen it-beheerders de Microsoft Entra-verificatie afdwingen voor gebruikers. Op deze manier zien gebruikers het vak voor gebruikersnaam en wachtwoord niet en worden ze gedwongen om single sign-on (SSO) te gebruiken.
'Force Login' kan worden geconfigureerd vanuit de invoegtoepassing
U kunt de domeintekenreeks doorgeven aan Microsoft Entra-id, zodat Microsoft Entra-id de gebruiker rechtstreeks kan omleiden naar uw federatieserver.

Probleemoplossingsproces

  • U krijgt meerdere certificaatfouten: meld u aan bij Microsoft Entra ID en verwijder de meerdere certificaten die beschikbaar zijn voor de app. Zorg ervoor dat er slechts één certificaat aanwezig is.

  • Een certificaat verloopt binnenkort in Microsoft Entra ID: invoegtoepassingen zorgen voor automatische rollover van het certificaat. Wanneer een certificaat bijna verloopt, moet een nieuw certificaat worden gemarkeerd als actief en moeten ongebruikte certificaten worden verwijderd. Wanneer een gebruiker zich in dit scenario probeert aan te melden bij Jira, wordt het nieuwe certificaat opgehaald en opgeslagen door de invoegtoepassing.

  • U wilt WebSudo uitschakelen (de beveiligde beheerderssessie uitschakelen):

    • Voor Jira worden beveiligde beheerderssessies (dat wil gezegd, wachtwoordbevestiging voor toegang tot beheerfuncties) standaard ingeschakeld. Als u deze mogelijkheid in uw Jira-exemplaar wilt verwijderen, geeft u de volgende regel op in het bestand jira-config.properties: jira.websudo.is.disabled = true

    • Volg voor Confluence de stappen op de ondersteuningssite van Confluence.

  • Velden die moeten worden ingevuld door de metagegevens-URL worden niet ingevuld:

    • Controleer of de URL juist is. Controleer of u de juiste tenant en app-ID hebt gekoppeld.

    • Voer de URL in een browser in en kijk of u de XML met federatieve metagegevens ontvangt.

  • Er is een interne serverfout opgetreden: controleer de logboeken in de logboekmap van de installatie. Als u de fout krijgt wanneer de gebruiker zich probeert aan te melden met behulp van Microsoft Entra SSO, kunt u de logboeken delen met het supportteam.

  • Er is een fout 'Gebruikers-id niet gevonden' wanneer de gebruiker zich probeert aan te melden: Maak de gebruikers-id in Jira of Confluence.

  • Er is een fout 'App niet gevonden' in Microsoft Entra-id: Kijk of de juiste URL is toegewezen aan de app in Microsoft Entra-id.

  • U hebt ondersteuning nodig: neem contact op met het Microsoft Entra SSO Integration Team. Het team reageert binnen 24-48 kantooruren.

    U kunt ook een ondersteuningsticket indienen bij Microsoft via het Azure Portal-kanaal.

Veelgestelde vragen over plug-ins

Raadpleeg de onderstaande veelgestelde vragen als u een query hebt met betrekking tot deze invoegtoepassing.

Wat doet de invoegtoepassing?

De invoegtoepassing biedt eenmalige aanmelding (SSO) voor Atlassian Jira (inclusief Jira Core, Jira Software, Jira Service Desk) en Confluence on-premises software. De invoegtoepassing werkt met Microsoft Entra ID als id-provider (IdP).

Met welke Atlassian-producten werkt de invoegtoepassing?

De invoegtoepassing werkt met on-premises versies van Jira en Confluence.

Werkt de invoegtoepassing in cloud-versies?

Nee. De invoegtoepassing ondersteunt alleen on-premises versies van Jira en Confluence.

Welke versies van Jira en Confluence worden door de invoegtoepassing ondersteund?

De invoegtoepassing ondersteunt deze versies:

  • Jira Core en Software: 6.0 tot 9.10.0
  • Jira Service Desk: 3.0.0 tot 4.22.1.
  • JIRA ondersteunt ook 5.2. Selecteer eenmalige aanmelding van Microsoft Entra voor JIRA 5.2voor meer informatie.
  • Confluence: 5.0 tot 5.10.
  • Confluence: 6.0.1 tot 6.15.9.
  • Confluence: 7.0.1 tot 8.5.1.

Is de invoegtoepassing gratis of betaald?

Het is een gratis add-on.

Moet ik Jira of Confluence opnieuw starten nadat ik de invoegtoepassing heb geïmplementeerd?

Opnieuw opstarten is niet vereist. U kunt de invoegtoepassing direct gaan gebruiken.

Hoe krijg ik ondersteuning voor de invoegtoepassing?

U kunt contact opnemen met het Microsoft Entra SSO Integration Team voor ondersteuning die nodig is voor deze invoegtoepassing. Het team reageert binnen 24-48 kantooruren.

U kunt ook een ondersteuningsticket indienen bij Microsoft via het Azure Portal-kanaal.

Werkt de invoegtoepassing op een Mac- of Ubuntu-installatie van Jira en Confluence?

We hebben de invoegtoepassing alleen getest op 64-bits Windows Server-installaties van Jira en Confluence.

Werkt de invoegtoepassing met andere IdP's dan Microsoft Entra ID?

Nee. Het werkt alleen met Microsoft Entra-id.

Met welke versie van SAML werkt de invoegtoepassing?

Het werkt met SAML 2.0.

Biedt de invoegtoepassing gebruikersvoorzieningen?

Nee. De invoegtoepassing biedt alleen SAML 2.0-gebaseerde Single Sign-On (SSO). De gebruiker moet worden ingericht in de toepassing voordat de Single Sign-On (SSO) aanmelding kan plaatsvinden.

Ondersteunt de invoegtoepassing clusterversies van Jira en Confluence?

Nee. De invoegtoepassing werkt met on-premises versies van Jira en Confluence.

Werkt de invoegtoepassing met HTTP-versies van Jira en Confluence?

Nee. De invoegtoepassing werkt alleen met installaties met HTTPS-functionaliteit.