Seit ein paar Tagen versuche ich SSO für Jira 5.2 zu aktivieren und habe herausgefunden, dass die Hilfeseite von Jira veraltet ist.
Jedes Beispiel verwendet eine alte Version von Atlassian-Seraph (Jira 5.2 verwendet 2.6.0).
Ziel: Ich möchte automatisch in Jira eingeloggt werden, wenn ich mich in Webseal (Reverse Proxy) eingeloggt habe.
Hintergrund:
Frage:
Wie schreibe ich ein benutzerdefiniertes Login-Modul, das den Benutzernamen von http_header liest und den Benutzer authentifiziert?
Links:
Am Ende habe ich es selbst herausgefunden:
Sie benötigen einen benutzerdefinierten Authentifikator
%Vor%Fügen Sie der seraph-config.xml den MyCustomAuthenticator hinzu
%Vor%Schreiben Sie einen benutzerdefinierten Filter, um den Benutzernamen aus http-header
zu setzen %Vor%
Ersetzen Sie den Filter in der web.xml
%Vor%Diese Jars werden für Jira 5.2 benötigt
Ich bin mit der Jira-Authentifizierung nicht vertraut, aber ich verstehe die SiteMinder / WebSeal-Authentifizierung gut.
Beide Systeme authentifizieren Benutzer und senden den Benutzernamen in einem HTTP-Header. Der Name des HTTP-Headers kann konfiguriert werden. Außerdem können sie zusätzliche Benutzereigenschaften wie die Benutzer-E-Mail in den zusätzlichen HTTP-Headern senden. Um einen Benutzer hinter SiteMinder / WebSeal zu authentifizieren, ist es lediglich erforderlich, den HTTP-Header zu übernehmen und eine Anwendungssitzung mit dem Benutzernamen aus der Kopfzeile zu erstellen.
Sie können es definitiv in Jira lösen. Sie haben 2 Möglichkeiten:
uid
ist.
Sie müssen den Header uid
in WebSeal konfigurieren oder versuchen, Quellen zu erhalten und den Header-Namen konfigurierbar zu machen. Tags und Links single-sign-on jira reverse-proxy webseal