php如何实现单点登录jira,JIRA 集成 Crowd 实现单点登录
JIRA 集成 Crowd 实现单点登录
说明
如果你愿意每次都登录一遍 Atlassian 的产品(JIRA、Confluence、Fisheye),那么这篇文章就不适合你了,哈哈
首先贴上最详细的官方文档,不过是英文版的(现在知道懂英文的好处了吧),不是有翻译吗,嘿嘿
JIRA 集成 Crowd 官方文档
注意事项
当前 Crowd 版本(2.12.x)支持 JIRA 3.7.4以后的版本
如果 JIRA 4.2 版本,请升级 Crowd 2.0.7及以上版本
JIRA 4.3+ 需要 Crowd 2.1+
不要把每个产品部署到一个 tomcat 里 (先前文章的都是独立安装版本,不存在此问题)
其他应用程序(如 Fisheye、Confluence) 中使用 JIRA 作为用户目录(Directory),则JIRA 关闭时将无法访问
总之:
都使用比较新的版本应该是没问题的,先前安装的几个产品除了 Confluence 版本稍低一点,其他都是最新版本的,所以不用担心
Crowd配置
先以系统管理员身份登录 Crowd:http://192.168.7.250:8095/crowd/console
1.新建 目录/组/用户
新建目录:test-directory
顶部菜单:Directories
左侧菜单:Add Directory
选择 Internal 类型
设置 Name:test-directory,其他可默认
确认更新
新建组:test-administrators 和 test-users
顶部菜单:Groups
左侧菜单:Add group
输入 Name:test-administrators
Directory 下拉框选择刚刚创建的目录:test-directory
点击 【Create】按钮就可以了
以同样的方式创建组:test-users
新建用户:testAdmin 和 testUser
顶部菜单:Users
左侧菜单:Add users
填写对应的信息:testAdmin
Directory 选择:test-directory 目录
以同样的方式创建 testUser 账号
组分配成员:testAdmin 分配到 test-administrators组,而 testUser 分配到 test-users组
顶部菜单:Groups
Directory 选择:test-directory,然后查询
点击组:test-administrators
点击 Tab 页:Direct members 分配成员
点击 【Add usrs】按钮
弹窗口中点击【Search】按钮加载成员
勾选 testAdmin 用户
以同样的方式把 testUser 加入 test-users组里
2.导入已有 JIRA 用户
不管 JIRA 是否已经创建过用户和组,这里都需要导入一遍,因为 JIRA系统管理员和默认的组需要导入过来使用
不过得注意,导入时应当选择刚刚创建的Directory:test-directory
步骤如下:
顶部菜单:Users
左侧菜单:Import users
选择默认的【Atlassian importer】,然后下一步
产品选择:JIRA
Directory 选择先前创建的目录:test-directory
修改其他项目:dbname、username、password 等数据库信息,然后下一步完成导入
注意,重新分配组成员(其他产品导入时也是需要操作一遍):
记得把新导入过来的成员分别添加到新的组里
管理员的放 test-administrators 组里
用户的放 test-users 里
这里会把 JIRA 所有的用户和组都导入过来
JIRA7 导入的组应该是:jira-administrators 和 jira-software-users 2个组
JIRA6 及以下版本 应该是:jira-administrators 和 jira-developers 和 jira-users 3个组
在配置登陆权限的时候也有区别!
3.新建 JIRA Application
步骤如下:
顶部菜单:Application
左侧菜单:Add application
选择 Application 类型:JIRA,Name:jira,Password:jira (需记住)【下一步】
输入 URL:http://192.168.7.250:9100/,点击【Resolve IP Address】自动提取IP地址【下一步】
选择先前创建的目录:test-directory 【下一步】
勾选 “Allow all users to authenticate” (省事) 【下一步】
确认无误后点击【Add application】 按钮即可完成添加操作
完成后可以对新建的账号进行模拟登陆测试
步骤图如下:(图中由于之前已经加过 jira,除第一张截图外其他取名为:jiratest)
JIRA配置
以系统管理员身份登陆JIRA:http://192.168.7.250:9100/
添加 Crowd Directory
右上角齿轮图标下拉框选择:【用户管理】-> 【用户目录】-> 【添加目录】-> 【Atlassian 人群】
Crowd Server设置页面:
输入名称 - 默认已经填好了
服务器URL - crowd 访问地址: http://192.168.7.250:8095/crowd
应用程序名称 - jira (crowd添加应用程序时设置的:名称)
应用程序密码 - jira (crowd添加应用程序时设置的:密码)
其他选项默认即可,点击【测试设置】,可以看到连接测试成功字样,然后点击【测试并保存】就添加好了
可以把新建的 “Crowd Server” 目录顺序调整到最前面去
配置Crowd的SSO认证
官网上目前写的是可选项,那么之前的配置应该是好使了,不过没有进行测试了,如果测试的话,最好把 crowd 和 jira 都重启一下
详细步骤:
# 进入 jira 安装目录
$cd /data/software/atlassian-jira-software-7.3.6-standalone
# 修改 seraph-config.xml,注释掉一行,解注一行
$vim atlassian-jira/WEB-INF/classes/seraph-config.xml
# 找到这一行并注释掉
# 找到这一行,并解开注释
# 配置 crowd.properties 文件, 首先从 crowd 安装目录下 copy 到 jira 的 classes 目录
$cd /data/software/atlassian-jira-software-7.3.6-standalone
$cp /data/software/atlassian-crowd-2.12.0/client/conf/crowd.properties ./atlassian-jira/WEB-INF/classes
# 编辑 crowd.properties 文件
# 输入crowd 里设置的 jira application 参数, 同一台服务器可用 localhost,其他默认
$vim atlassian-jira/WEB-INF/classes/crowd.properties
application.name jira
application.password jira
application.login.url http://localhost:9100/
尝试登陆
重启 crowd 和 jira 服务,然后可以尝试使用 testAdmin 登陆 JIRA
这个时候应该是不好使的!!!
JIRA6 及以下版本 可以通过:
【系统】 ->【全局权限】-> 【JIRA 用户】把指定的组加上【JIRA 用户】权限就可以登陆 JIRA 了
JIRA7 全局权限里已经没有【JIRA 用户】权限了,需要在应用程序里配置:
【应用程序】->【应用程序访问权限】-> 把Crowd同步过来的组加到 JIRA Software 里就可以登陆了
Crowd 里同步过来的的管理员组:test-administrators 可以赋予【JIRA 管理员】权限,方便别人一起来管理
可以根据需求来决定是否赋予:【JIRA 系统管理员】最高权限
总结
需要配置 crowd 的 Directory/Groups/Users
导入 jira 用户时选新创建的目录
crowd 配置应用程序时记得设置的用户名和密码,之后要模拟登陆测试
jira 要添加 crowd 目录,同步新建的组合用户
配置 crowd 的 sso 登陆认证
jira 全局权限设置,配置新建的管理组的管理权限 (jira6在全局权限里配置登陆权限)
jira 应用程序需要允许新建的组来登陆
参考:
blog comments powered by Disqus
php如何实现单点登录jira,JIRA 集成 Crowd 实现单点登录相关推荐
- 如何将 ONLYOFFICE 文档 v7.2 与 Jira Software集成?
通过阅读这篇文章,了解如何将 ONLYOFFICE 文档 v7.2 与 Jira Software集成并进行文档协作. 关于ONLYOFFICE文档 ONLYOFFICE 文档是一个在线办公套件,包括 ...
- 构建高效的团队协作工具(四)-Jira和Confluence集成Crowd实现SSO
1. Crowd认证所需类 和Crowd集成需要crowd-integration-client-xxx.jar类包,如果没有,从standalone版本复制一份到jira和Confluen ...
- 统一协同工作平台用户管理、单点登录以及任务集成接口说明
1 概述 西北油田分公司信息化经过长期建设,在各个业务点上,逐步搭建了适应业务管理的信息化系统,为分公司经营管理提供了强大的信息化辅助管理支撑. 但是,分公司前期建设的信息化系统都是基于传统办公自动化 ...
- Springboot、React集成Okta SAML2单点登录
一.背景: 由于公司内部系统很多,内网系统需集成Okta进行统一化单点登录,便于管理公司内部员工账号,无需每个系统都去维护账户信息,由于项目比较老,springboot是1.5.x版本的,所以未采用s ...
- 多服务集成CAS实现单点登录
简要概述实现步骤(思路): 1.创建web应用 2.集成CAS(使用CAS服务端内配置账户密码进行登录验证) 2.1导入jar包 2.2配置web.xml文件(拦截跳转验证以及验证结束返回) 3.配置 ...
- 使用Crowd进行单点登录
单点登录:(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一.SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统. 单点登录网 ...
- Spring Security OAuth2 优雅的集成短信验证码登录以及第三方登录
基于SpringCloud做微服务架构分布式系统时,OAuth2.0作为认证的业内标准,Spring Security OAuth2也提供了全套的解决方案来支持在Spring Cloud/Spring ...
- cas 单点登录_47 使用cas完成单点登录-02 搭建cas client完成单点登录
上一节我们搭建了cas server.这一节我们将搭建两个客户端完成单点登录的测试. 1.前提约束 完成搭建cas serverhttps://www.jianshu.com/p/ed0c1359b8 ...
- libnss mysql_Ubuntu通过LDAP集成AD域账号登录(libnss-ldap方式)
Ubuntu通过LDAP集成AD域账号登录(libnss-ldap方式): # apt-get install libnss-ldap (中间直接回车,忽略) # vi /etc/nsswitch ...
最新文章
- Efficiency / Relative Efficiency and the Efficient Estimator
- 20种处理照片的PS技术
- 微信小程序学习笔记(六)
- MySql里的My是指谁?
- LeetCode 1. 两数之和(哈希)
- C++ opengl 深度缓冲区
- mongodb创建数据库用户名和密码_Linux运维老司机,教你MongoDB 的不同连接方式
- 线程之线程同步(1)
- 如何干净完整卸载office2010
- android反编译工具推荐,Android反编译的工具集合
- 前端代码审查工具_前端代码审查中应检查的内容
- 教你简单制作视频滚动字幕
- Android WebView 因重定向无法正常goBack()的一种解决小方案
- 最简易的Cfree代码,cfree爱心代码。
- 全国计算机等级考试.pdf,全国计算机等级考试.pdf
- R语言迹检验协整关系式_使用R语言进行协整关系检验
- Qt编写的项目作品6-可视化大屏电子看板系统
- JAVA编程思想(二)如何面向接口编程
- 【习题答案】计网第二章_物理层
- 公司新设备戴尔R730服务器配置Raid阵列
热门文章
- odoo 开发入门教程系列-安全-简介
- 火鸟Firebird数据库的中文参考资料
- ERROR: cannot launch node of type [map_server/map_server]: Cannot locate node of type [map_server]
- Vue完成数据请求后内容超出显示省略号+显示查看全文按钮
- 药家鑫+张妙【本来可以挽救的生命…
- 算法手撕代码11~15
- 给STM32工程加入类似Arduino编程里的micros()、millis()函数
- Android基站定位——三基站(多基站)定位(三)
- php 代码 骂人,网页前台通过js非法字符过滤代码(骂人的话等等)_javascript技巧
- 成都Java4年经验踩坑指南