Panduan admin Atlassian Jira/Confluence - Azure Active Directory - Microsoft Entra (2024)

Table of Contents
Dalam artikel ini Gambaran Umum Cara kerjanya Audiens Asumsi Prasyarat Versi Jira dan Confluence yang didukung Penginstalan Konfigurasi plug-in Catatan Rilis Pemecahan Masalah Tanya Jawab Umum Plug-in Apa yang dilakukan plug-in? Produk Atlassian mana yang kompatibel dengan plug-in? Apakah plug-in berfungsi pada versi cloud? Versi Jira dan Confluence mana yang didukung plug-in tersebut? Apakah plug-in ini gratis atau berbayar? Apakah Jira atau Confluence perlu dimulai ulang setelah saya menerapkan plug-in? Bagaimana cara mendapatkan dukungan untuk plug-in? Apakah plug-in berfungsi pada penginstalan Jira dan Confluence di Mac atau Ubuntu? Apakah plug-in berfungsi dengan IdP selain Microsoft Azure AD? Versi SAML apa yang kompatibel dengan plug-in ini? Apakah plug-in melakukan provisi pengguna? Versi Jira dan Confluence mana yang didukung plug-in tersebut? Apakah plug-in tersebut berfungsi dengan versi HTTP Jira dan Confluence?
  • Artikel
  • 7 menit untuk membaca

Gambaran Umum

Plug-in single sign-on (SSO) Azure Active Directory (Azure AD) memungkinkan pelanggan Microsoft Azure AD menggunakan akun kantor atau sekolah mereka untuk masuk ke produk berbasis Atlassian Jira dan Confluence Server. Plug-in ini menerapkan SSO berbasis SAML 2.0.

Cara kerjanya

Ketika pengguna ingin masuk ke aplikasi Atlassian Jira atau Confluence, mereka melihat tombol Masuk dengan Microsoft Azure AD di halaman masuk. Jika memilih opsi ini, pengguna diharuskan masuk menggunakan halaman masuk organisasi Microsoft Azure AD (yaitu akun kantor atau sekolah mereka).

Setelah diautentikasi, pengguna dapat masuk ke aplikasi. Jika sudah diautentikasi dengan ID dan sandi untuk akun kantor atau sekolah, pengguna akan langsung masuk ke aplikasi.

Sign-in berfungsi di Jira dan Confluence. Jika masuk ke aplikasi Jira dan Confluence sedang dibuka di jendela browser yang sama, pengguna tidak perlu memberikan kredensial untuk aplikasi lainnya.

Pengguna juga dapat membuka produk Atlassian melalui Aplikasi Saya pada akun kantor atau sekolah. Mereka dapat masuk tanpa dimintai kredensial.

Catatan

Provisi pengguna tidak dilakukan melalui plug-in.

Audiens

Admin Jira dan Confluence dapat menggunakan plug-in untuk mengaktifkan SSO menggunakan Microsoft Azure AD.

Asumsi

  • Instans Jira dan Confluence didukung HTTPS.
  • Pengguna sudah dibuat di Jira atau Confluence.
  • Pengguna sudah diberi peran di Jira atau Confluence.
  • Admin memiliki akses ke informasi yang diperlukan untuk mengonfigurasi plug-in.
  • Jira atau Confluence juga tersedia di luar jaringan perusahaan.
  • Plug-in hanya berfungsi dengan Jira dan Confluence versi lokal.

Prasyarat

Perhatikan informasi berikut sebelum Anda menginstal plug-in:

  • Jira dan Confluence diinstal pada versi Windows 64-bit.
  • Versi Jira dan Confluence didukung HTTPS.
  • Jira dan Confluence tersedia di internet.
  • Kredensial admin tersedia untuk Jira dan Confluence.
  • Kredensial admin tersedia untuk Microsoft Azure AD.
  • WebSudo dinonaktifkan di Jira dan Confluence.

Versi Jira dan Confluence yang didukung

Plug-in mendukung versi Jira dan Confluence berikut:

  • Jira Core dan Perangkat Lunak: 6.0 hingga 9.1.0
  • Meja Layanan Jira: 3.0.0 hingga 4.22.1.
  • JIRA juga mendukung 5.2. Untuk detail selengkapnya, klik Microsoft Azure Active Directory akses menyeluruh untuk JIRA 5.2.
  • Confluence: 5.0 hingga 5.10.
  • Confluence: 6.0.1 hingga 6.15.9.
  • Confluence: 7.0.1 hingga 7.20.0.

Penginstalan

Untuk memasang plug-in, ikuti langkah berikut:

  1. Masuk ke instans Jira atau Confluence Anda sebagai admin.

  2. Buka konsol administrasi Jira/Confluence dan pilih Add-on.

  3. Dari Pusat Unduhan Microsoft, unduh Plugin Microsoft SAML SSO untuk Jira/ Microsoft SAML SSO Plugin for Confluence.

    See Also
    Tutorial: Azure Active Directory single sign-on (SSO) integration with Tableau Server - Microsoft Entra

    Versi plug-in yang sesuai muncul di hasil pencarian.

  4. Pilih plug-in, dan Universal Plug-in Manager (UPM) akan memasangnya.

Setelah dipasang, plug-in muncul di bagian Add-on yang Dipasang Pengguna pada Kelola Add-on.

Konfigurasi plug-in

Sebelum mulai menggunakan plug-in, Anda harus mengonfigurasinya. Pilih plug-in, pilih tombol Konfigurasi, dan berikan detail konfigurasinya.

Gambar berikut menunjukkan layar konfigurasi di Jira dan Confluence:

Panduan admin Atlassian Jira/Confluence - Azure Active Directory - Microsoft Entra (1)

  • URL Metadata: URL untuk mendapatkan metadata federasi dari Microsoft Azure AD.

  • Pengidentifikasi : URL yang digunakan Microsoft Azure AD untuk memvalidasi sumber permintaan. Ini memetakan ke elemen Pengidentifikasi pada Microsoft Azure AD. Pengaya secara otomatis mendapatkan URL ini sebagai https://<domain:port>/.

  • URL Balasan: URL balasan pada penyedia identitas (IdP) Anda yang memulai masuk SAML. Ini memetakan elemen URL Balasan di Microsoft Azure AD. Pengaya secara otomatis mendapatkan URL ini sebagai https://<domain:port>/plugins/servlet/saml/auth.

  • URL Masuk: URL masuk di IdP Anda yang memulai masuk SAML. Ini memetakan ke elemen Masuk di Microsoft Azure AD. Pengaya secara otomatis mendapatkan URL ini sebagai https://<domain:port>/plugins/servlet/saml/auth.

  • ID Entitas IdP: ID entitas yang digunakan IdP Anda. Kotak ini diisi ketika URL metadata diselesaikan.

  • URL Masuk: URL masuk dari IdP Anda. Kotak ini diisi dari Microsoft Azure AD ketika URL metadata diselesaikan.

  • URL Keluar: URL keluar dari IdP Anda. Kotak ini diisi dari Microsoft Azure AD ketika URL metadata diselesaikan.

  • Sertifikat X.509: Sertifikat X.509 IdP Anda. Kotak ini diisi dari Microsoft Azure AD ketika URL metadata diselesaikan.

  • Nama Tombol Masuk: Nama tombol masuk yang diinginkan organisasi Anda untuk dilihat pengguna di halaman masuk.

  • Lokasi ID Pengguna SAML: Lokasi seharusnya ID pengguna Jira atau Confluence berada dalam respons SAML. Ini bisa berupa NameID atau nama atribut kustom.

  • Nama Atribut: Nama atribut tempat ID pengguna.

  • Aktifkan Home Realm Discovery: Pilihan yang dilakukan jika perusahaan menggunakan sign-in berbasis Layanan Federasi Direktori Aktif (AD FS).

  • Nama Domain: Nama domain jika info masuk berbasis AD FS.

  • Aktifkan Single Signout: Pilihan yang dilakukan jika Anda ingin keluar dari Microsoft Azure AD saat pengguna keluar dari Jira atau Confluence.

  • Aktifkan kotak centang Paksa Azure Login, jika Anda ingin masuk melalui kredensial Microsoft Azure Active Directory saja.

  • Aktifkan kotak centang Penggunaan Proksi Aplikasi, jika Anda telah mengonfigurasi aplikasi atlassian lokal Anda dalam penyiapan Proksi Aplikasi.

    • Untuk Penyiapan proksi aplikasi , ikuti langkah-langkah pada Dokumentasi Proksi Aplikasi Azure AD.

Catatan Rilis

Versi PluginCatatan RilisVersi JIRA yang didukung
1.0.20Perbaikan Bug:Jira Core dan Perangkat Lunak:
Add-on JIRA SAML SSO mengalihkan ke URL yang salah dari browser seluler.7.0.0 hingga 9.5.0
Bagian tandai log setelah mengaktifkan plugin JIRA.
Tanggal masuk terakhir untuk pengguna tidak diperbarui saat pengguna masuk melalui SSO
1.0.19Fitur Baru:Jira Core dan Perangkat Lunak:
Proksi Aplikasi Support - Checkbox pada layar plugin konfigurasi untuk mengalihkan mode Proksi Aplikasi sehingga membuat URL Balasan dapat diedit sesuai kebutuhan untuk mengarahkan mode Proksi Aplikasi sehingga membuat URL Balasan dapat diedit sesuai kebutuhan untuk mengarahkannya ke URL server proksi6.0 hingga 9.3.1
Layanan Bantuan Jira: 3.0.0 hingga 4.22.1
1.0.18Perbaikan Bug:Jira Core dan Perangkat Lunak:
Perbaikan bug untuk kesalahan 405 saat mengklik tombol Konfigurasikan Jira Azure AD SSO Plugin.6.0 hingga 9.1.0.
Server JIRA tidak merender "Halaman Pengaturan Proyek" dengan benar.Meja Layanan Jira: 3.0.0 hingga 4.22.1.
JIRA tidak memaksa Azure AD Masuk. Diperlukan klik tombol tambahan.
Kami sekarang telah menyelesaikan perbaikan keamanan dalam versi ini. Ini akan melindungi Anda dari kerentanan peniruan identitas pengguna.
Masalah keluar Meja Layanan JIRA diselesaikan.

Pemecahan Masalah

  • Anda mendapatkan beberapa kesalahan sertifikat: Masuk ke Microsoft Azure AD dan hapus beberapa sertifikat yang tersedia dan berlawanan dengan aplikasi. Pastikan hanya ada satu sertifikat.

  • Sertifikat akan kedaluwarsa di Microsoft Azure AD: Add-on mengurus rollover otomatis sertifikat. Ketika sertifikat akan kedaluwarsa, sertifikat baru harus ditandai sebagai sertifikat aktif dan sertifikat yang tidak digunakan harus dihapus. Ketika pengguna mencoba masuk ke Jira dalam skenario ini, plug-in mengambil dan menyimpan sertifikat yang baru.

  • Anda ingin menonaktifkan WebSudo (menonaktifkan sesi administrator aman) :

    • Untuk Jira, sesi administrator aman (yaitu, konfirmasi sandi sebelum mengakses fungsi administrasi) diaktifkan secara default. Jika Anda ingin menghapus kemampuan ini di instans Jira Anda, tentukan baris berikut dalam file jira-config.properties: jira.websudo.is.disabled = true

    • Untuk Confluence, ikuti langkah di situs dukungan Confluence.

  • Bidang yang seharusnya diisi oleh URL metadata tidak diisi:

    • Periksa apakah URL sudah benar. Periksa apakah Anda telah memetakan penyewa dan ID aplikasi yang benar.

    • Masukkan URL di browser dan lihat apakah Anda menerima XML metadata federasi.

  • Terjadi kesalahan server internal: Tinjau log di direktori log penginstalan. Jika Anda mengalami kesalahan saat pengguna mencoba masuk menggunakan SSO Microsoft Azure AD, Anda dapat berbagi log dengan tim dukungan.

  • Ada kesalahan "User ID tidak ditemukan" ketika pengguna mencoba masuk: Buat ID pengguna di Jira atau Confluence.

  • Ada kesalahan "Aplikasi tidak ditemukan" di Microsoft Azure AD: Lihat apakah URL yang sesuai telah dipetakan ke aplikasi di Microsoft Azure AD.

  • Anda memerlukan dukungan: Hubungi Tim Integrasi SSO Microsoft Azure AD. Tim akan merespons dalam 24-48 jam kerja.

    Anda juga dapat menaikkan tiket dukungan dengan Microsoft melalui saluran portal Microsoft Azure.

Tanya Jawab Umum Plug-in

Silakan lihat tanya jawab umum di bawah jika Anda memiliki pertanyaan tentang plug-in ini.

Apa yang dilakukan plug-in?

Plug-in menyediakan kemampuan single sign-on (SSO) untuk Atlassian Jira (termasuk Jira Core, Jira Software, Jira Service Desk) dan perangkat lunak lokal Confluence. Plug-in berfungsi dengan Microsoft Azure Active Directory (Azure AD) sebagai penyedia identitas (IdP).

Produk Atlassian mana yang kompatibel dengan plug-in?

Plug-in ini kompatibel dengan Jira dan Confluence versi lokal.

Apakah plug-in berfungsi pada versi cloud?

Nomor. Plug-in ini hanya mendukung Jira dan Confluence versi lokal.

Versi Jira dan Confluence mana yang didukung plug-in tersebut?

Plug-in mendukung versi berikut:

  • Jira Core dan Perangkat Lunak: 6.0 hingga 9.1.0.
  • Meja Layanan Jira: 3.0.0 hingga 4.22.1.
  • JIRA juga mendukung 5.2. Untuk detail selengkapnya, klik Microsoft Azure Active Directory akses menyeluruh untuk JIRA 5.2.
  • Confluence: 5.0 hingga 5.10.
  • Confluence: 6.0.1 hingga 6.15.9.
  • Confluence: 7.0.1 hingga 7.20.0.

Apakah plug-in ini gratis atau berbayar?

Plug-in ini adalah add-on gratis.

Apakah Jira atau Confluence perlu dimulai ulang setelah saya menerapkan plug-in?

Mulai ulang tidak diperlukan. Anda dapat langsung mulai menggunakan plug-in.

Bagaimana cara mendapatkan dukungan untuk plug-in?

Anda dapat menghubungi Tim Integrasi SSO Microsoft Azure AD apa pun yang diperlukan untuk plug-in ini. Tim akan merespons dalam 24-48 jam kerja.

Anda juga dapat menaikkan tiket dukungan dengan Microsoft melalui saluran portal Microsoft Azure.

Apakah plug-in berfungsi pada penginstalan Jira dan Confluence di Mac atau Ubuntu?

Kami telah menguji plug-in hanya pada penginstalan Jira dan Confluence di Windows Server 64-bit.

Apakah plug-in berfungsi dengan IdP selain Microsoft Azure AD?

Nomor. Ini hanya berfungsi dengan Microsoft Azure AD.

Versi SAML apa yang kompatibel dengan plug-in ini?

Ini kompatibel dengan SAML 2.0.

Apakah plug-in melakukan provisi pengguna?

Nomor. Plug-in hanya menyediakan SSO berbasis SAML 2.0. Pengguna harus diprovisi dalam aplikasi sebelum masuk SSO.

Versi Jira dan Confluence mana yang didukung plug-in tersebut?

Nomor. Plug-in ini kompatibel dengan Jira dan Confluence versi lokal.

Apakah plug-in tersebut berfungsi dengan versi HTTP Jira dan Confluence?

Nomor. Plug-in ini hanya berfungsi dengan penginstalan yang didukung HTTPS.

Panduan admin Atlassian Jira/Confluence - Azure Active Directory - Microsoft Entra (2024)
Top Articles
Homemade French Onion Gluten Free Substitute, Recipe | The Country Basket
Healthy Gummy Bear Recipe (Using Fruit & Honey)
Micropartner Industrial Manipulator | Dalmec
Partner Equo Industrial Manipulator | Dalmec
Latest Posts
Best New Recipes of 2022
Banana Pudding Cake - Trisha Yearwood - Recipe Diaries
Article information

Author: Mrs. Angelic Larkin

Last Updated:

Views: 5772

Rating: 4.7 / 5 (47 voted)

Reviews: 86% of readers found this page helpful

Author information

Name: Mrs. Angelic Larkin

Birthday: 1992-06-28

Address: Apt. 413 8275 Mueller Overpass, South Magnolia, IA 99527-6023

Phone: +6824704719725

Job: District Real-Estate Facilitator

Hobby: Letterboxing, Vacation, Poi, Homebrewing, Mountain biking, Slacklining, Cabaret

Introduction: My name is Mrs. Angelic Larkin, I am a cute, charming, funny, determined, inexpensive, joyous, cheerful person who loves writing and wants to share my knowledge and understanding with you.