Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Visão geral
O plug-in SSO (logon único) do Microsoft Entra permite que os clientes do Microsoft Entra usem sua conta corporativa ou de estudante para entrar em produtos baseados no Atlassian Jira e no Confluence Server. Ele implementa o SSO baseado em SAML 2.0.
Como funciona
Quando os usuários desejam entrar no aplicativo Atlassian Jira ou Confluence, eles veem o botão Logon com a ID do Microsoft Entra na página de entrada. Quando eles o selecionam, eles são obrigados a entrar usando a página de entrada da organização do Microsoft Entra (ou seja, sua conta corporativa ou de estudante).
Depois que os usuários forem autenticados, eles poderão entrar no aplicativo. Se eles já estiverem autenticados com a ID e a senha de sua conta corporativa ou de estudante, eles entrarão diretamente no aplicativo.
O login funciona tanto no Jira quanto no Confluence. Se os usuários estiverem conectados ao aplicativo Jira e o Confluence for aberto na mesma janela do navegador, eles não precisarão fornecer as credenciais para o outro aplicativo.
Os usuários também podem acessar o produto Atlassian por meio de Meus Aplicativos na conta corporativa ou de estudante. Eles devem entrar no sistema sem que sejam solicitadas credenciais.
Observação
O provisionamento do usuário não é feito por meio do plug-in.
Público
Os administradores do Jira e do Confluence podem usar o plug-in para habilitar o SSO usando a ID do Microsoft Entra.
Suposições
- As instâncias Jira e Confluence estão habilitadas para HTTPS.
- Os usuários já são criados em Jira ou Confluence.
- Os usuários têm funções atribuídas em Jira ou Confluence.
- Os administradores têm acesso às informações necessárias para configurar o plug-in.
- Jira ou Confluence também está disponível fora da rede da empresa.
- O plug-in funciona apenas com a versão local do Jira e do Confluence.
Pré-requisitos
Observe as seguintes informações antes de instalar o plug-in:
- Jira e Confluence são instalados em uma versão do Windows de 64 bits.
- As versões Jira e Confluence estão habilitadas para HTTPS.
- Jira e Confluence estão disponíveis na Internet.
- As credenciais de administrador estão em vigor para Jira e Confluence.
- As credenciais de administrador estão em vigor para a ID do Microsoft Entra.
- O WebSudo está desabilitado no Jira e no Confluence.
Versões com suporte de Jira e Confluence
O plug-in dá suporte às seguintes versões de Jira e Confluence:
- Jira Core e Software: 6.0 a 9.10.0
- Jira Service Desk: 3.0.0 a 4.22.1.
- O JIRA também fornece suporte para 5.2. Para obter mais detalhes, selecione Microsoft Entra single sign-on para JIRA 5.2.
- Confluence: 5.0 a 5.10.
- Confluence: 6.0.1 a 6.15.9.
- Confluence: 7.0.1 a 8.5.1.
Instalação
Para instalar o plug-in, siga estas etapas:
Entre em sua instância Jira ou Confluence como administrador.
Vá para o console de administração Jira/Confluence e selecione Complementos.
No Centro de Download da Microsoft, baixe o Plug-in SSO do Microsoft SAML para o Jira/ e o Plug-in SSO do Microsoft SAML para o Confluence.
A versão apropriada do plug-in aparece nos resultados da pesquisa.
Selecione o plug-in e o UPM (Universal Plug-in Manager) o instala.
Depois que o plug-in é instalado, ele aparece na seção Complementos Instalados pelo Usuário de Gerenciar Complementos.
Configuração de plug-in
Antes de começar a usar o plug-in, você deve configurá-lo. Selecione o plug-in, selecione o botão Configurar e forneça os detalhes da configuração.
A imagem a seguir mostra a tela de configuração em Jira e Confluence:
URL de metadados: o URL para receber metadados de federação do Microsoft Entra ID.
Identificadores: a URL que a ID do Microsoft Entra usa para validar a origem da solicitação. Ele é mapeado para o elemento Identificador na ID do Microsoft Entra. O plug-in deriva automaticamente essa URL como https:// <domain:port>/.
URL de resposta: a URL de resposta no seu IdP (Provedor de Identidade) que inicia o login SAML. Ele é mapeado para o elemento URL de resposta no Microsoft Entra ID. O plug-in deriva automaticamente essa URL como https:// <domain:port>/plugins/servlet/saml/auth.
URL de Logon: a URL de logon em seu IdP que inicia o login SAML. Isso corresponde ao elemento Sign On na ID do Microsoft Entra. O plug-in deriva automaticamente essa URL como https:// <domain:port>/plugins/servlet/saml/auth.
ID da entidade IdP: o ID da entidade que seu IdP utiliza. Essa caixa é preenchida quando a URL de metadados é resolvida.
URL de login: a URL de login do seu IdP. Essa caixa é preenchida a partir do Microsoft Entra ID quando a URL de metadados é resolvida.
URL de saída: a URL de saída do seu IdP. Essa caixa é preenchida a partir do Microsoft Entra ID quando a URL de metadados é resolvida.
Certificado X.509: o certificado X.509 do IdP. Essa caixa é preenchida a partir do Microsoft Entra ID quando a URL de metadados é resolvida.
Nome do Botão de Logon: o nome do botão de entrada que sua organização deseja que os usuários vejam na página de entrada.
Locais de ID de Usuário SAML: o local onde a ID do usuário do Jira ou Confluence é esperada na resposta SAML. Ele pode estar em NameID ou em um nome de atributo personalizado.
Nome do atributo: o nome do atributo em que a ID do usuário é esperada.
Habilitar o Home Realm Discovery: a seleção a ser feita se a empresa estiver usando o login baseado em AD FS (Active Directory Federation Services).
Nome de Domínio: o nome de domínio caso a autenticação seja baseada no AD FS.
Habilitar o Logon Único: a seleção a ser realizada se você quiser sair da ID do Microsoft Entra quando um usuário sair do Jira ou do Confluence.
Marque a caixa de seleção Forçar Logon no Azure se você quiser entrar somente com as credenciais do Microsoft Entra.
Marque a caixa de seleção Habilitar o Uso do Proxy do Aplicativo, se você configurou seu aplicativo atlassian local em uma configuração do proxy do aplicativo.
- Para a configuração do proxy de aplicativo, siga as etapas na Documentação do proxy de aplicativo do Microsoft Entra.
Notas de Lançamento
JIRA:
| Versão do plug-in | Notas de Lançamento | Versões do JIRA com suporte |
|---|---|---|
| 1.0.20 | Correções de bug: | Jira Core e Software: |
| O complemento SAML SSO do JIRA redireciona para uma URL incorreta no navegador de dispositivos móveis. | 7.0.0 a 9.10.0 | |
| Seção de log de marca após habilitar o plug-in JIRA. | ||
| A última data de logon de um usuário não é atualizada quando o usuário entra por meio do SSO. | ||
| 1.0.19 | Novo recurso: | Jira Core e Software: |
| Suporte ao Proxy de Aplicativo – Caixa de seleção na tela de configuração do plug-in para alternar o modo de proxy do aplicativo e permitir que a URL de Resposta seja editável conforme a necessidade para apontá-la para a URL do servidor proxy. | 6.0 a 9.3.1 | |
| Service Desk do Jira: 3.0.0 a 4.22.1 | ||
| 1.0.18 | Correções de bug: | Jira Core e Software: |
| Correção de bug para o erro 405 ao selecionar o botão Configurar do Plug-in do SSO do Microsoft Entra do Jira. | 6.0 a 9.1.0. | |
| O servidor JIRA não está renderizando a "Página de Configuração do Projeto" corretamente. | Jira Service Desk: 3.0.0 a 4.22.1. | |
| O JIRA não está forçando o Login do Microsoft Entra. Foi necessário selecionar um botão extra. | ||
| Agora resolvemos a correção de segurança nesta versão. Isso protegerá você contra a vulnerabilidade de personificação de usuário. | ||
| O problema de logout do Service Desk do JIRA foi resolvido. |
Confluência:
| Versão do plug-in | Notas de Lançamento | Versões do JIRA com suporte |
|---|---|---|
| 6.3.9 | Correções de bug: | Confluence Server: 7.20.3 a 8.5.1 |
| Erro do sistema: o link de metadados não pode ser configurado em plug-ins de SSO. | ||
| 6.3.8 | Novo recurso: | Confluence Server: 5.0 a 7.20.1 |
| Suporte ao Proxy de Aplicativo – Caixa de seleção na tela de configuração do plug-in para alternar o modo proxy do aplicativo, permitindo que a URL de Resposta seja editada conforme a necessidade de apontá-la para a URL do servidor proxy. | ||
| 6.3.7 | Correções de bug: | Confluence Server: 5.0 a 7.19.0 |
| A funcionalidade "Forçar Logon" permite que os administradores de TI forcem a autenticação do Microsoft Entra aos usuários. Dessa forma, os usuários não veem o nome de usuário e a caixa de senha e são forçados a usar o SSO. | ||
| "Forçar Logon" é configurável do plug-in | ||
| Você pode passar a string de domínio para o Microsoft Entra ID para que ele possa redirecionar diretamente o usuário para o Servidor de Federação. |
Resolução de problemas
Você está recebendo vários erros de certificado: entre na ID do Microsoft Entra e remova os vários certificados associados ao aplicativo. Verifique se apenas um certificado está presente.
Um certificado está prestes a expirar na ID do Microsoft Entra: os complementos cuidam da substituição automática do certificado. Quando um certificado está prestes a expirar, um novo certificado deve ser marcado como ativo e certificados não utilizados devem ser excluídos. Quando um usuário tenta entrar no Jira nesse cenário, o plug-in busca e salva o novo certificado.
Você deseja desabilitar o WebSudo (desabilitar a sessão de administrador seguro):
Para o Jira, as sessões de administrador seguro (ou seja, confirmação de senha antes de acessar funções de administração) são habilitadas por padrão. Se você quiser remover essa capacidade em sua instância do Jira, especifique a seguinte linha no arquivo jira-config.properties:
jira.websudo.is.disabled = truePara o Confluence, siga as etapas no site de suporte do Confluence.
Os campos que deveriam ser preenchidos pela URL de metadados não estão sendo preenchidos:
Verifique se a URL está correta. Verifique se você mapeou o locatário e a ID do aplicativo corretos.
Insira a URL em um navegador e veja se você recebe o XML de metadados de federação.
Há um erro interno do servidor: examine os logs no diretório de log da instalação. Se você estiver recebendo o erro quando o usuário estiver tentando entrar usando o SSO do Microsoft Entra, poderá compartilhar os logs com a equipe de suporte.
Há um erro "ID de usuário não encontrada" quando o usuário tenta entrar: Crie a ID do usuário no Jira ou no Confluence.
Há um erro "Aplicativo não encontrado" na ID do Microsoft Entra: veja se a URL apropriada está mapeada para o aplicativo na ID do Microsoft Entra.
Você precisa de suporte: entre em contato com a Equipe de Integração do SSO do Microsoft Entra. A equipe responde em 24 a 48 horas úteis.
Você também pode abrir um tíquete de suporte com a Microsoft por meio do canal do portal Azure.
Perguntas frequentes sobre plug-in
Consulte as perguntas frequentes abaixo se você tiver alguma consulta sobre esse plug-in.
O que o plug-in faz?
O plug-in fornece funcionalidade de SSO (logon único) para o Atlassian Jira (incluindo Jira Core, Jira Software, Jira Service Desk) e software local do Confluence. O plug-in funciona com o Microsoft Entra ID como um IdP (provedor de identidade).
Com quais produtos Atlassian o plug-in funciona?
O plug-in funciona com versões locais de Jira e Confluence.
O plug-in funciona em versões de nuvem?
Não. O plug-in dá suporte apenas a versões locais do Jira e do Confluence.
Quais versões do Jira e do Confluence o plug-in dá suporte?
O plug-in dá suporte a estas versões:
- Jira Core e Software: 6.0 a 9.10.0
- Jira Service Desk: 3.0.0 a 4.22.1.
- O JIRA também fornece suporte para 5.2. Para obter mais detalhes, selecione Microsoft Entra single sign-on para JIRA 5.2.
- Confluence: 5.0 a 5.10.
- Confluence: 6.0.1 a 6.15.9.
- Confluence: 7.0.1 a 8.5.1.
O plug-in é gratuito ou pago?
É um complemento gratuito.
Preciso reiniciar o Jira ou o Confluence depois de implantar o plug-in?
Uma reinicialização não é necessária. Você pode começar a usar o plug-in imediatamente.
Como obter suporte para o plug-in?
Você pode entrar em contato com a Equipe de Integração do SSO do Microsoft Entra para obter qualquer suporte necessário para esse plug-in. A equipe responde em 24 a 48 horas úteis.
Você também pode abrir um tíquete de suporte com a Microsoft por meio do canal do portal Azure.
O plug-in funcionaria em uma instalação do Mac ou Ubuntu do Jira e do Confluence?
Testamos o plug-in somente em instalações do Windows Server de 64 bits do Jira e do Confluence.
O plug-in funciona com outros IdPs além da ID do Microsoft Entra?
Não. Ele funciona apenas com a ID do Microsoft Entra.
Com qual versão do SAML o plug-in funciona?
Ele funciona com SAML 2.0.
O plug-in faz o provisionamento de usuário?
Não. O plug-in fornece apenas SSO baseado em SAML 2.0. O usuário precisa ser provisionado no aplicativo antes do login de SSO.
O plug-in dá suporte a versões de cluster do Jira e do Confluence?
Não. O plug-in funciona com versões locais de Jira e Confluence.
O plug-in funciona com versões HTTP de Jira e Confluence?
Não. O plug-in funciona apenas com instalações habilitadas para HTTPS.