4
JIRA Data Center - User und Gruppen aus Azure AD übernehmen
Hallo,
wie es in diesem Thread beschrieben wurde, haben wir mit JIRA Bordmitteln Azure SSO für unsere JIRA Service Management Testinstanz eingerichtet.
SSO funktioniert, die dabei übergeben Group-ID ist aber so kryptisch, dass wir diese Info bei der Einrichtung der Rollenberechtigungen (Wie berechtigen Gruppen und nicht User) nicht wirklich benutzen können. Unser allgemeines Ziel ist es User und Usergruppe in Azure und Berechtigungen / Rollen in JIRA zu verwalten. Wir möchten vermeiden auch in JIRA Gruppenstrukturen anlegen zu müssen.
Wie können wir mit Bordmitteln (ohne kostenpflichtige Plugins) Usern und Gruppen ins JIRA synchronisieren?
Das SSO-Plugin macht eine echte Synchronisierung anscheinend nicht möglich.
Vielen Dank für eure Hilfe bei der technischen Umsetzung.
Wie es in dem Artikel beschrieben wird, brauchen wir Lösungen aus dem Atlassian Marketplace um eine echte Userverwaltung in Azure umzusetzen:
https://www.idalko.com/jira-saml-sso/
Angenommen wir möchte in solche teuere Plugins investieren sehe ich nur die folgende Option als Möglichkeit:
1. wie legen und verwalten die User und die Gruppen in dem lokalen AD und synchronisieren diese mit JIRA
2. Wir synchronisieren diese auch mit Azure
3. wir benutzen die Azure AD mit dem Atlassian Plugin nur für SSO
LG
JoFla
wie es in diesem Thread beschrieben wurde, haben wir mit JIRA Bordmitteln Azure SSO für unsere JIRA Service Management Testinstanz eingerichtet.
SSO funktioniert, die dabei übergeben Group-ID ist aber so kryptisch, dass wir diese Info bei der Einrichtung der Rollenberechtigungen (Wie berechtigen Gruppen und nicht User) nicht wirklich benutzen können. Unser allgemeines Ziel ist es User und Usergruppe in Azure und Berechtigungen / Rollen in JIRA zu verwalten. Wir möchten vermeiden auch in JIRA Gruppenstrukturen anlegen zu müssen.
Wie können wir mit Bordmitteln (ohne kostenpflichtige Plugins) Usern und Gruppen ins JIRA synchronisieren?
Das SSO-Plugin macht eine echte Synchronisierung anscheinend nicht möglich.
Vielen Dank für eure Hilfe bei der technischen Umsetzung.
Wie es in dem Artikel beschrieben wird, brauchen wir Lösungen aus dem Atlassian Marketplace um eine echte Userverwaltung in Azure umzusetzen:
https://www.idalko.com/jira-saml-sso/
Angenommen wir möchte in solche teuere Plugins investieren sehe ich nur die folgende Option als Möglichkeit:
1. wie legen und verwalten die User und die Gruppen in dem lokalen AD und synchronisieren diese mit JIRA
2. Wir synchronisieren diese auch mit Azure
3. wir benutzen die Azure AD mit dem Atlassian Plugin nur für SSO
LG
JoFla
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 5290874581
Url: https://administrator.de/contentid/5290874581
Printed on: April 27, 2024 at 17:04 o'clock
4 Comments
Latest comment
Hi,
Du musst SCIM noch einrichten.
Mit freundlichen Grüßen
Du musst SCIM noch einrichten.
Mit freundlichen Grüßen
Vielen Dank, du meinst wohl diesen Ansatz, oder?
Hier scheint das Produkt Atlassian Access eine Voraussetzung zu sein ...
So weit ich sehe steht User Provisioning - ohne Atlassian Access - nur bei Atlassian Cloud Produkten zur Verfügung. Bei unseren User-Anzahl wäre es aber finanziell unzumutbar.
Aus Atlassian Sicht sehen die beiden verbreiteten User-Confisg so aus:
https://confluence.atlassian.com/enterprise/manage-users-between-cloud-a ...
Da wir sowohl Data Center als auch Projekte in Atlassian Cloud haben, beschreibt diese Skizze unsere Lage am besten:
Bei der aktuellen Fragestellung ging es um User / Group Sync von dem idP (AzureAD) ...
Laut Skizze ist es nur aus dem lokalen AD möglich, so wie wir es auch jetzt machen. von dem idP steht nur Auth (SSO) zur Verfügung was wir aber schon eingerichtet hatten.
Bezüglich der externen User, die im Azure AD angeleget worden sind, wäre es ein unnötiger Umweg sie in lokale AD zu synchronisieren. Sie aus dem Azure direkt auf die Data Center Instanz zu bringen benötigen wir entweder kostenpflichtige 3rd Party Addins (teure) oder Atlassian Access (sehr teuer).
Aus dem Azure müssten wir ca. 300 Users auf Data Center synchronisieren.
Mit dem Plugin von Resolution würde es jährlich ca. € 4.900,- kosten ...
Mit dem Plugin von MiniOrange kostet UserSync so um € 1400,- (bis zum 500 Users)
Hat jemand eine kostengünstigere Lösung?
Gr
JoFla
Hier scheint das Produkt Atlassian Access eine Voraussetzung zu sein ...
So weit ich sehe steht User Provisioning - ohne Atlassian Access - nur bei Atlassian Cloud Produkten zur Verfügung. Bei unseren User-Anzahl wäre es aber finanziell unzumutbar.
Aus Atlassian Sicht sehen die beiden verbreiteten User-Confisg so aus:
https://confluence.atlassian.com/enterprise/manage-users-between-cloud-a ...
Da wir sowohl Data Center als auch Projekte in Atlassian Cloud haben, beschreibt diese Skizze unsere Lage am besten:
Bei der aktuellen Fragestellung ging es um User / Group Sync von dem idP (AzureAD) ...
Laut Skizze ist es nur aus dem lokalen AD möglich, so wie wir es auch jetzt machen. von dem idP steht nur Auth (SSO) zur Verfügung was wir aber schon eingerichtet hatten.
Bezüglich der externen User, die im Azure AD angeleget worden sind, wäre es ein unnötiger Umweg sie in lokale AD zu synchronisieren. Sie aus dem Azure direkt auf die Data Center Instanz zu bringen benötigen wir entweder kostenpflichtige 3rd Party Addins (teure) oder Atlassian Access (sehr teuer).
Aus dem Azure müssten wir ca. 300 Users auf Data Center synchronisieren.
Mit dem Plugin von Resolution würde es jährlich ca. € 4.900,- kosten ...
Mit dem Plugin von MiniOrange kostet UserSync so um € 1400,- (bis zum 500 Users)
Hat jemand eine kostengünstigere Lösung?
Gr
JoFla
Willkommen in der SaaS Hölle von Atlassian... für viele ist das der Grund warum Sie keine Produkte von diesem Unternehmen verwenden wollen!
Am Ende - nach einigen Überlegungen - werden wir auf Atlassian Crowd setzen.