Skip to content

JIRA & Confluence的SAML插件认证

概述

本文为插件配置指导文档,7.0以上版本的JIRA和Confluence自带SSO2.0配置,请参考JIRA & Confluence单点登录配置

认证配置

Confluence or Jira配置

添加插件

  1. 用户登录confluence,在管理控制台中找到插件管理,搜索并添加SAML Singgle Sign On for Confluence插件或Single Sign On(SSO) for Confluence SAML,二选一即可。

    DANGER

    插件激活需要License

插件配置

下载竹云IDaaS的IDP元数据请访问 https://{your_domain}/api/v1/saml2/idp/metadata。

插件SAML Singgle Sign On for Confluence配置:
  1. IDP配置参数如下,其他参数默认即可:

    参数参数说明
    Name自定义
    MetadataIDP元数据,可以填URL地址或XML文件内容
    IdP Entity ID / IssuerIDP EntityId
    Login BindingPOST
    IdP POST Binding URLIDP的SSO URL
    IdP Token Signing CertificatesIDP证书
  2. 点击show info for IdP自动生成,参数后面配置竹云IDaaS应用参数会用到:

    参数参数说明
    Entity IDSP Entity ID
    SAML Endpoint URL断言消费地址(ACS URL)
    Service Provider Certificate (as PEM)下载pem格式证书
    Certificate验证签名证书
插件 miniOrange SAML Single Sign-On Configuration配置:
  1. 点击Service Provider Info标签,自动生成,参数后面配置竹云IDaaS应用参数会用到:

    参数参数说明
    SP Entity ID /IssuerSP Entity ID
    ACS URL断言消费地址(ACS URL)
    Audience URIAudience URI
    Certificate验证签名证书
  2. 点击Configure IDP标签,编辑IDP信息。

    参数参数说明
    IDP Name自定义
    IDP Entity ID/IssuerIDP EntityId
    Send Signed Requests请求签名,勾选
    SSO Binding Type选择Use HTTP-Redirect Binding for SSO
    Single Sign On URLIDP的SSO URL
    NameID Format选择SAML:2.0 nameid-format persistent;(竹云IDaaS应用中需配置一致)
    IDP Signing CertificateIDP: 证书

竹云IDaaS 配置

  1. 登录竹云IDaaS 企业中心选择 “资源 > 应用 > 预集成应用”,添加内置应用Confluene或Jira。

  2. 配置认证配置参数。

    参数参数说明
    SP Entity IDConfluence配置中的SP Entity ID /Issuer
    断言消费地址(ACS URL)ACSURL
    NameID选择账号名
    NameID Format选择
    Audience URIAudience URI
    验证请求签名
    验证签名证书Confluence或Jira的Certificate
  3. 配置映射参数(添加username属性)。

  4. 配置完成后切换至 "授权管理 > 应用账号"页签添加账号,此处应用账号名与Confluence or Jira中账号名一致即可。

登录验证

应用端发起登录

点击Use Corporate Login按钮,自动跳转到竹云IDaaS认证中心登录。

竹云IDaaS发起登录

登录竹云IDaaS 用户中心,点击应用logo,单点进入应用系统。

竹云IDaaS开放平台