1、安装插件
安装后是这样的,这个是免费插件。
配置页面在系统-安全-认证方式:
2、在IDP侧为Jira创建应用
很多产品都能提供SSO登录的服务,这里我们选择飞书来测试。
在飞书身份集成页面(https://anycross.feishu.cn/console/identity/sso-app-manager/),新建一下应用。
Name ID很重要,飞书上的选择比较丰富,我们选择个人邮箱@前的部分,因为我们jira的username能与之匹配。
自定义属性userId,经测试这个值没有实际作用,但是不加跳转会失败,可以见这个文档(https://support.atlassian.com/atlassian-account/docs/login-issues-related-to-single-sign-on-sso/)中
SAML error messages的部分列举的错误原因
3、Jira单点登录的配置
添加一个新的配置。
选择类型为SAML single sign-on
Single sign-on issuer填写飞书应用上的”Issue 端点“
Identity provider single sign-on URL 填写飞书上的”认证请求端点“
X.509 Certificate也从飞书应用上copy
Username mapping 填写${NameID},飞书应用上的Name ID我们已经配置成Jira中的username了。
Assertion Consumer Service URL (ACS URL),填写到飞书应用上对应的地方。
显示登录方式到登录页面,效果见下图,会在登录页面加一个登录方式。
4、测试效果
如果登录不成功可能是NameId与Jira用户名映射不正确,可以在IDP侧进行适配,因为Jira侧不支持表达式。