构建高效的团队协作工具(四)-Jira和Confluence集成Crowd实现SSO

转载 2016年08月17日 14:47:58

1.      Crowd认证所需类

和Crowd集成需要crowd-integration-client-xxx.jar类包,如果没有,从standalone版本复制一份到jira和Confluence的WEB-INF/lib目录下。在在jira4.2.1-b588(war)中可能存在这个包。

 

2.      Crowd配置

使用crowd管理员用户登录

1)        新建Directories

建立一个通用目录,如apps,这是的目录是一个权限的集合,建立的用户会直接与这个目录关联,在这个目录建立以前应该会有个系统在安装时就已经存在的系统目录。不要更改系统原来的目录,而是新建一个,为后面的应用做准备。


2)        导入jira和Confluence用户

使用Crowd提供的用户导入工具(User->ImportUser->Atlassian Importer)导入用户,支持导入Bamboo、Jira、Confluence的用户,同时用户组也会被导入。

注意,在Product Database URL项正确填写jdbc URL。


3)        添加application

建立jira,confluence类型应用。如果JIRA和Confluence应用要将认证请求转给Crowd,则必须在Crowd中添加相应的应用(application),并映射到相应的目录上。


3.      配置jira与crowd通信

修改/opt/atlassian/jira/WEB-INF/classes/crowd.properties文件

application.name                       jira

application.password                    jira

application.login.url                     http://192.168.80.128:8080/jira

crowd.server.url                        http://192.168.80.128:8080/crowd/services/

application.name就是在crowd中为Jira建立的applications,application.password就是在crowd中建立的applications的密码。

 

修改/opt/atlassian/jira/WEB-INF/classes/osuser.xml文件

<opensymphony-user>

 

    <authenticator class="com.opensymphony.user.authenticator.SmartAuthenticator" />

 

<!-- CROWD:START

    You will need to uncomment the Crowd providers below to enable Crowd integration

    and comment out the default providers that are located further down in this file.

-->

    <provider class="com.atlassian.crowd.integration.osuser.CrowdCredentialsProvider"/>

    <provider class="com.atlassian.crowd.integration.osuser.CrowdAccessProvider"/>

    <provider class="com.atlassian.crowd.integration.osuser.DelegatingProfileProvider">

        <property name="provider-1">com.atlassian.crowd.integration.osuser.CrowdProfileProvider</property>

        <property name="provider-2">com.atlassian.jira.user.ExternalEntityJiraProfileProvider</property>

        <property name="provider-2-exclusive-access">true</property>

    </provider>

<!-- CROWD:END -->

 

<!-- CROWD:START  - The providers below here will need to be commented out for Crowd integration -->

<!--    <provider class="com.atlassian.jira.user.osuser.JiraOFBizCredentialsProvider">

                <property name="exclusive-access">true</property>

        </provider>

 

    <provider class="com.atlassian.jira.user.osuser.JiraOFBizProfileProvider">

                <property name="exclusive-access">true</property>

        </provider>

 

        <provider class="com.atlassian.jira.user.osuser.JiraOFBizAccessProvider">

                <property name="exclusive-access">true</property>

        </provider>

-->

<!-- CROWD:END -->

 

</opensymphony-user>

蓝色为取消注释部分,红色为注释部分。

 

修改/opt/atlassian/jira/WEB-INF/classes/seraph-config.xml文件

注释掉下列部分:

<!--<authenticatorclass="com.atlassian.jira.security.login.JiraOsUserAuthenticator"/>-->

增加新的认证,在JIRA 4.2.x版本修改如下:

<authenticatorclass="com.atlassian.crowd.integration.seraph.v22.JIRAAuthenticator"/>

4.      配置Confluence与crowd通信

修改/opt/atlassian/confluence/WEB-INF/classes/crowd.properties文件

session.lastvalidation=session.lastvalidation

session.isauthenticated=session.isauthenticated

application.password=confluence

application.name=confluence

session.validationinterval=0

crowd.server.url=http://192.168.80.128:8080/crowd/services/

session.tokenkey=session.tokenkey

application.login.url=http://192.168.80.128:8080/confluence

application.name就是在crowd中为confluence建立的applications,application.password就是在crowd中建立的applications的密码。

 

修改/opt/atlassian/confluence/WEB-INF/classes/atlassian-user.xml文件

注释掉下列部分:

<!--<hibernate name="Hibernate Repository"key="hibernateRepository" description="Hibernate Repository" cache="true"/>-->

去掉以下部分注释:

<crowd key="crowd" name="CrowdRepository"/>

注意:最后在配置文件中,只保留这段配置,其他多余配置一律注释

 

修改/opt/atlassian/confluence/WEB-INF/classes/seraph-config.xml文件

注释掉以下内容:

<!--<authenticatorclass="com.atlassian.confluence.user.ConfluenceAuthenticator"/>-->

去掉注释打开以下内容(如果没有就添加)

<authenticatorclass="com.atlassian.crowd.integration.seraph.v22.ConfluenceAuthenticator"/>

 

5.      重启Tomcat进行验证

Jira和Confluence集成Crowd实现SSO-构建高效的团队协作工具

1.      Crowd认证所需类 和Crowd集成需要crowd-integration-client-xxx.jar类包,如果没有,从standalone版本复制一份到jira和Conflue...
  • lyb3290
  • lyb3290
  • 2016年06月03日 16:06
  • 2406

安装及汉化并使用Crowd2.7集成Confluence5.3与JIRA6.1,实现单点登录

鉴于目前没有针对Crowd、Confluence、Jira安装、集成和破解最新的方法,总结今天安装、破解及集成的经验,编写此文,方便大家进行配置也方便自己以后参考。 准备工作: 安装Oracle1...
  • bible521125
  • bible521125
  • 2015年06月30日 09:34
  • 1029

项目三剑客(Jira+Confluence+Crowd)环境搭建

1.搭建环境:    电脑机型-台式Dell;    处理器-Intel(R) Pentium(R) CPU G630 @ 2.70GHZ 2.70 GHZ;    操作系统-Win7旗舰版64...
  • hxlgxd
  • hxlgxd
  • 2013年08月12日 21:15
  • 4118

Jira+Confluence集成环境的搭建(敏捷agile)

公司准备实行敏捷开发,经过一番工具选择,最终选定了jira和confluence,jira用作项目管理,confluence用于文档管理,下面说说这两个系统的搭建过程和集成设置。一、软硬件准备1 j...
  • u012312884
  • u012312884
  • 2017年08月07日 02:03
  • 1443

Atlassian(Crowd、Confluence、JIRA、FishCru 和 Bamboo) 产品跨版本、服务器的升级

产品跨版本的升级需要仔细地规划,对于JIRA、Confluence使用的数据一定要妥善备份。 这里说一下原来使用过Atlassian产品的升级的一些问题,如果license在一年内且购买了人工服务的当...
  • yieryi_
  • yieryi_
  • 2015年10月08日 18:12
  • 984

Confluence 5.4实现与JIRA前所未有的集成

软件开发过程是一个讲求高度协作的过程,它需要很多不同领域团队的共同努力。如此之多的利益相关者,使得软件开发很难保证进度、透明度和代码质量。通常情况下,大多数开发团队不得不向这些困难妥协,但是现在,有了...
  • u012046931
  • u012046931
  • 2014年02月18日 11:51
  • 5192

Confluence与Jira整合之统一用户管理

说到Confluence与Jira的整合,首先就得提到两种方式的用户整合,一种是通过统一使用外部数据库,还有一种是通过LDAP服务器。...
  • u012046931
  • u012046931
  • 2013年11月21日 10:01
  • 13371

软件项目开发环境构建之五:Confluence、Jira、Bitbucket统一账户管理

在多个系统中,用一个账户能够登陆多个系统并具备角色授予的权限(所谓的单点登陆),无疑是最受人欢迎的,Atlassian软件家族可以通过多种方式来整合各系统的用户,常用的有: 1、通过统一使用外部数据...
  • jamenew
  • jamenew
  • 2017年02月04日 17:04
  • 2697

Jira和Confluence的权限管理

(关于Jira和Confluence的基本介绍请参看文章团队协作,集成工具推荐) 背景:已经使用Jira和Confluence管理了一个产品团队的任务和资源,现在又想加入另外一个产品团队的任务和...
  • u012730075
  • u012730075
  • 2014年08月30日 10:18
  • 2416

jira、crowd集成篇

在装好了jira和crowd的服务器上访问jira、crowd 在crowd的页面中: 在jira页面中:...
  • zhu_hua_jie
  • zhu_hua_jie
  • 2013年04月24日 10:17
  • 1084
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:构建高效的团队协作工具(四)-Jira和Confluence集成Crowd实现SSO
举报原因:
原因补充:

(最多只允许输入30个字)