12
JIRA Data Center - Authentifizierung via Azure AD
Hallo,
wir bauen gerade eine neue JIRA Data Center Instanz (Service Management) auf. Da die Instanz für mehrere Unternehmen gedacht ist, erfolgt die Userverwaltung im Azure ...
So weit ich sehe gibt es da unterschiedliche Plugins, die JIRA die direkte Verbindung mit dem Microsoft-Cloud zu ermöglichen ...
Einige Optionen:
https://confluence.atlassian.com/jirakb/how-to-configure-saml-authentica ...
oder
https://miniorange.com/atlassian/saml-single-sign-on-sso-jira-using-azur ...
Hat jemand schon man die Userverwaltung für JIRA in Azure umgesetzt?
Was waren die Erfahrungen?
Vielen Dank für eure Meinungen.
Gr.
JoFla
wir bauen gerade eine neue JIRA Data Center Instanz (Service Management) auf. Da die Instanz für mehrere Unternehmen gedacht ist, erfolgt die Userverwaltung im Azure ...
So weit ich sehe gibt es da unterschiedliche Plugins, die JIRA die direkte Verbindung mit dem Microsoft-Cloud zu ermöglichen ...
Einige Optionen:
https://confluence.atlassian.com/jirakb/how-to-configure-saml-authentica ...
oder
https://miniorange.com/atlassian/saml-single-sign-on-sso-jira-using-azur ...
Hat jemand schon man die Userverwaltung für JIRA in Azure umgesetzt?
Was waren die Erfahrungen?
Vielen Dank für eure Meinungen.
Gr.
JoFla
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 5054222561
Url: https://administrator.de/contentid/5054222561
Printed on: April 28, 2024 at 18:04 o'clock
12 Comments
Latest comment
Moin,
Gruß,
Dani
Hat jemand schon man die Userverwaltung für JIRA in Azure umgesetzt?
Ja. Was waren die Erfahrungen?
Läuft. Wir nutzen dafür die App, welche die Datacenter Lizenz mitbringt. Geht schließlich auch um Kosten und Support bei Problemen durch Atlassian und Microsoft.Gruß,
Dani
Vielen Dank Dani,
du meinst also es gibt so ein Onboard-Tool für die Verbindung?
Kannst du mir Link oder den Namen des Tools geben?
Geht es um dieses Tool: https://confluence.atlassian.com/jirakb/how-to-configure-saml-authentica ..?
LG
JoFla.
du meinst also es gibt so ein Onboard-Tool für die Verbindung?
Kannst du mir Link oder den Namen des Tools geben?
Geht es um dieses Tool: https://confluence.atlassian.com/jirakb/how-to-configure-saml-authentica ..?
LG
JoFla.
Moin,
Gruß,
Dani
du meinst also es gibt so ein Onboard-Tool für die Verbindung?
hast du deinen ersten Link gelesen? Gruß,
Dani
Klar 
ich wusste aber nicht, ob du dieses Tool meinst ...
ich wusste aber nicht, ob du dieses Tool meinst ...
Das ist kein "Tool", sondern in Jira eingebaut.
Sofern der Identity Provider SAML oder OpenID unterstützt, kann man das nutzen, was in Jira vorhanden ist.
Probleme gibt es eigentlich nur, wenn der IdP im "Rückkanal" mit Jira sprechen will, Jira aber hinter einer Firewall oder einem NAT nicht aus dem Internet erreichbar ist.
Um bei Nichterreichbarkeit des IdP zumindest den Admins zu ermöglichen, Jira über die Weboberfläche zu konfigurieren, sollte immer ein Admin-Account konfiguriert sein, der nicht über den IdP geht.
Wenn alles schief geht, kann man allerdings immer noch mit dem "recovery_admin" an Jira ran.
Sofern der Identity Provider SAML oder OpenID unterstützt, kann man das nutzen, was in Jira vorhanden ist.
Probleme gibt es eigentlich nur, wenn der IdP im "Rückkanal" mit Jira sprechen will, Jira aber hinter einer Firewall oder einem NAT nicht aus dem Internet erreichbar ist.
Um bei Nichterreichbarkeit des IdP zumindest den Admins zu ermöglichen, Jira über die Weboberfläche zu konfigurieren, sollte immer ein Admin-Account konfiguriert sein, der nicht über den IdP geht.
Wenn alles schief geht, kann man allerdings immer noch mit dem "recovery_admin" an Jira ran.
Vielen Dank für eure Rückmeldungen.
Gr. JoFla
Gr. JoFla
Hallo Zusammen,
wir haben Azure verbunden und SSO grundsätzlich funktioniert.
Jetzt wäre es wichtig zu wissen, wo und wie wir die Gruppen verwalten, die bisher in dem lokalen AD angelegt worden sind.
Nach dem Anlegen haben wir die AD syncronisiert und konnten die Gruppen den JIRA-internen Rollen zuordnen. Die Mitglieder der AD-Gruppe hatten dann die Berechtigungen dieser Rolle.
Jetzt in Azure haben wir ja keine Synchronisierung mehr.
Ist es irgendwie möglich die Gruppenzugehörigkeit der Azure-User an die JIRA-Instanz weiterzureichen, um die Rollen zuordnen zu können?
Ein JIRA-Projekt hätte dann z. B. fünf Gruppen im Azure:
#1 Accessgruppe für den grundsätzlichen Zugriff
#2 JIRAPROJEKT_Admin
#2 JIRAPROJEKT_Internal
#2 JIRAPROJEKT_PO
#2 JIRAPROJEKT_ExtDev
Diese vier Gruppen sollten dann in JIRA auswählbar sein ...
Ist es irgendwie umsetzbar oder müssen wir dieselbe Gruppen auch in JIRA manuell anlegen und die User manuell verwalten?
Was meint ihr?
Gr. JoFla
wir haben Azure verbunden und SSO grundsätzlich funktioniert.
Jetzt wäre es wichtig zu wissen, wo und wie wir die Gruppen verwalten, die bisher in dem lokalen AD angelegt worden sind.
Nach dem Anlegen haben wir die AD syncronisiert und konnten die Gruppen den JIRA-internen Rollen zuordnen. Die Mitglieder der AD-Gruppe hatten dann die Berechtigungen dieser Rolle.
Jetzt in Azure haben wir ja keine Synchronisierung mehr.
Ist es irgendwie möglich die Gruppenzugehörigkeit der Azure-User an die JIRA-Instanz weiterzureichen, um die Rollen zuordnen zu können?
Ein JIRA-Projekt hätte dann z. B. fünf Gruppen im Azure:
#1 Accessgruppe für den grundsätzlichen Zugriff
#2 JIRAPROJEKT_Admin
#2 JIRAPROJEKT_Internal
#2 JIRAPROJEKT_PO
#2 JIRAPROJEKT_ExtDev
Diese vier Gruppen sollten dann in JIRA auswählbar sein ...
Ist es irgendwie umsetzbar oder müssen wir dieselbe Gruppen auch in JIRA manuell anlegen und die User manuell verwalten?
Was meint ihr?
Gr. JoFla
Moin,
wir pflegen die Gruppen im AD und synchronisieren diese in Jira. Im Anschluss vergeben wir in Jira Berechtigungen an die Gruppen.
Gruß,
Dani
wir pflegen die Gruppen im AD und synchronisieren diese in Jira. Im Anschluss vergeben wir in Jira Berechtigungen an die Gruppen.
Gruß,
Dani
Zitat von @Dani:
wir pflegen die Gruppen im AD und synchronisieren diese in Jira. Im Anschluss vergeben wir in Jira Berechtigungen an die Gruppen.
Du meinst im Azure AD?
Ihr benutzt also Azure AD nicht nur für SSO sondern es findet eine tatsächliche Synchronisierung statt?
Moin,
Gruß,
Dani
Du meinst im Azure AD?
ich meine sowohl Azure AD als auch On-Premise.Ihr benutzt also Azure AD nicht nur für SSO sondern es findet eine tatsächliche Synchronisierung statt?
Ja. Weil wir ungern zweimal pflegen wollen.Gruß,
Dani
Vielen Dank Dani,
so wie ich sehe scheint über den onboard SSO Plugin nur die Übernahme der Group-ID möglich zu sein was aber ziemlich "kryptisch" ist und für die Zuordnung der JIRA-Rollen völlig ungeeignet ist.
Habt ihr es irgendwie hingekriegt, dass der richtige Gruppenname in JIRA erscheint und bei den Berechtigungen auswählbar ist?
JoFla
so wie ich sehe scheint über den onboard SSO Plugin nur die Übernahme der Group-ID möglich zu sein was aber ziemlich "kryptisch" ist und für die Zuordnung der JIRA-Rollen völlig ungeeignet ist.
Habt ihr es irgendwie hingekriegt, dass der richtige Gruppenname in JIRA erscheint und bei den Berechtigungen auswählbar ist?
JoFla
Moin,
Gruß,
Dani
Habt ihr es irgendwie hingekriegt, dass der richtige Gruppenname in JIRA erscheint und bei den Berechtigungen auswählbar ist?
du wirst das Gruppen Schemata und Mapping an ein Microsoft Active Directory noch anpassen müssen.Gruß,
Dani
