构建高效的团队协作工具(四)-Jira和Confluence集成Crowd实现SSO

转载 2016年08月17日 14:47:58

1.      Crowd认证所需类

和Crowd集成需要crowd-integration-client-xxx.jar类包,如果没有,从standalone版本复制一份到jira和Confluence的WEB-INF/lib目录下。在在jira4.2.1-b588(war)中可能存在这个包。

 

2.      Crowd配置

使用crowd管理员用户登录

1)        新建Directories

建立一个通用目录,如apps,这是的目录是一个权限的集合,建立的用户会直接与这个目录关联,在这个目录建立以前应该会有个系统在安装时就已经存在的系统目录。不要更改系统原来的目录,而是新建一个,为后面的应用做准备。


2)        导入jira和Confluence用户

使用Crowd提供的用户导入工具(User->ImportUser->Atlassian Importer)导入用户,支持导入Bamboo、Jira、Confluence的用户,同时用户组也会被导入。

注意,在Product Database URL项正确填写jdbc URL。


3)        添加application

建立jira,confluence类型应用。如果JIRA和Confluence应用要将认证请求转给Crowd,则必须在Crowd中添加相应的应用(application),并映射到相应的目录上。


3.      配置jira与crowd通信

修改/opt/atlassian/jira/WEB-INF/classes/crowd.properties文件

application.name                       jira

application.password                    jira

application.login.url                     http://192.168.80.128:8080/jira

crowd.server.url                        http://192.168.80.128:8080/crowd/services/

application.name就是在crowd中为Jira建立的applications,application.password就是在crowd中建立的applications的密码。

 

修改/opt/atlassian/jira/WEB-INF/classes/osuser.xml文件

<opensymphony-user>

 

    <authenticator class="com.opensymphony.user.authenticator.SmartAuthenticator" />

 

<!-- CROWD:START

    You will need to uncomment the Crowd providers below to enable Crowd integration

    and comment out the default providers that are located further down in this file.

-->

    <provider class="com.atlassian.crowd.integration.osuser.CrowdCredentialsProvider"/>

    <provider class="com.atlassian.crowd.integration.osuser.CrowdAccessProvider"/>

    <provider class="com.atlassian.crowd.integration.osuser.DelegatingProfileProvider">

        <property name="provider-1">com.atlassian.crowd.integration.osuser.CrowdProfileProvider</property>

        <property name="provider-2">com.atlassian.jira.user.ExternalEntityJiraProfileProvider</property>

        <property name="provider-2-exclusive-access">true</property>

    </provider>

<!-- CROWD:END -->

 

<!-- CROWD:START  - The providers below here will need to be commented out for Crowd integration -->

<!--    <provider class="com.atlassian.jira.user.osuser.JiraOFBizCredentialsProvider">

                <property name="exclusive-access">true</property>

        </provider>

 

    <provider class="com.atlassian.jira.user.osuser.JiraOFBizProfileProvider">

                <property name="exclusive-access">true</property>

        </provider>

 

        <provider class="com.atlassian.jira.user.osuser.JiraOFBizAccessProvider">

                <property name="exclusive-access">true</property>

        </provider>

-->

<!-- CROWD:END -->

 

</opensymphony-user>

蓝色为取消注释部分,红色为注释部分。

 

修改/opt/atlassian/jira/WEB-INF/classes/seraph-config.xml文件

注释掉下列部分:

<!--<authenticatorclass="com.atlassian.jira.security.login.JiraOsUserAuthenticator"/>-->

增加新的认证,在JIRA 4.2.x版本修改如下:

<authenticatorclass="com.atlassian.crowd.integration.seraph.v22.JIRAAuthenticator"/>

4.      配置Confluence与crowd通信

修改/opt/atlassian/confluence/WEB-INF/classes/crowd.properties文件

session.lastvalidation=session.lastvalidation

session.isauthenticated=session.isauthenticated

application.password=confluence

application.name=confluence

session.validationinterval=0

crowd.server.url=http://192.168.80.128:8080/crowd/services/

session.tokenkey=session.tokenkey

application.login.url=http://192.168.80.128:8080/confluence

application.name就是在crowd中为confluence建立的applications,application.password就是在crowd中建立的applications的密码。

 

修改/opt/atlassian/confluence/WEB-INF/classes/atlassian-user.xml文件

注释掉下列部分:

<!--<hibernate name="Hibernate Repository"key="hibernateRepository" description="Hibernate Repository" cache="true"/>-->

去掉以下部分注释:

<crowd key="crowd" name="CrowdRepository"/>

注意:最后在配置文件中,只保留这段配置,其他多余配置一律注释

 

修改/opt/atlassian/confluence/WEB-INF/classes/seraph-config.xml文件

注释掉以下内容:

<!--<authenticatorclass="com.atlassian.confluence.user.ConfluenceAuthenticator"/>-->

去掉注释打开以下内容(如果没有就添加)

<authenticatorclass="com.atlassian.crowd.integration.seraph.v22.ConfluenceAuthenticator"/>

 

5.      重启Tomcat进行验证

JIRA confluence 集成crowd单点登录

2.2 Configure JIRA to use Crowd's Authenticator to enable SSO (Optional) At this stage, JIRA is set...
  • zhaosenoo
  • zhaosenoo
  • 2017-01-19 15:00:45
  • 1385

Atlassian Crowd实现JIRA、Confluence、Bamboo和Fisheye and Crucible单点登录

Atlassian的单点登录涉及到如下产品: Crowd,单点登录,用户管理; JIRA,任务跟踪; Confluence,需求管理; Bamboo,可持续构建; FeCru,代码库管理、代码评审; ...
  • yieryi_
  • yieryi_
  • 2015-10-08 18:16:33
  • 3112

Jira和Confluence集成Crowd实现SSO-构建高效的团队协作工具

1.      Crowd认证所需类 和Crowd集成需要crowd-integration-client-xxx.jar类包,如果没有,从standalone版本复制一份到jira和Conflue...
  • lyb3290
  • lyb3290
  • 2016-06-03 16:06:59
  • 2869

jira、confluence基于crowd的统一用户管理及SSO的安装配置

  • 2016年08月10日 11:20
  • 883KB
  • 下载

centos 7 安装 crowd2.8和集成jira6.3.3和confluence5.8

centos 7 安装 crowd2.8 二、安装 1.解压缩atlassian-crowd-2.8.0.zip, 2.在内嵌的Tomcat的common\lib目录下放所需的数...
  • itjinglun
  • itjinglun
  • 2016-08-30 18:21:17
  • 1694

confidence + jira + crowd + gitlab整合

如题:confidence + jira + crowd + gitlab整合 版本: atlassian-confluence-5.9.12-x64.exe    团队文档管理知识分享 atl...
  • openownworld
  • openownworld
  • 2016-07-15 14:44:15
  • 3541

Centos 6.5 安装 Atlassiana Crowd+JIRA+Confluence(Wiki)之三 JIRA篇(JIRA 6.3.6)

Centos 6.5 安装 Atlassiana Crowd+JIRA+Confluence(Wiki)之三 JIRA篇(JIRA 6.3.6)
  • m15201229747
  • m15201229747
  • 2017-01-23 17:24:43
  • 805

软件项目开发环境构建之五:Confluence、Jira、Bitbucket统一账户管理

在多个系统中,用一个账户能够登陆多个系统并具备角色授予的权限(所谓的单点登陆),无疑是最受人欢迎的,Atlassian软件家族可以通过多种方式来整合各系统的用户,常用的有: 1、通过统一使用外部数据...
  • jamenew
  • jamenew
  • 2017-02-04 17:04:53
  • 3399

项目三剑客(Jira+Confluence+Crowd)环境搭建

1.搭建环境:    电脑机型-台式Dell;    处理器-Intel(R) Pentium(R) CPU G630 @ 2.70GHZ 2.70 GHZ;    操作系统-Win7旗舰版64...
  • hxlgxd
  • hxlgxd
  • 2013-08-12 21:15:24
  • 4310

安装及汉化并使用Crowd2.7集成Confluence5.3与JIRA6.1,实现单点登录

鉴于目前没有针对Crowd、Confluence、Jira安装、集成和破解最新的方法,总结今天安装、破解及集成的经验,编写此文,方便大家进行配置也方便自己以后参考。 准备工作: 安装Oracle1...
  • bible521125
  • bible521125
  • 2015-06-30 09:34:51
  • 1134
收藏助手
不良信息举报
您举报文章:构建高效的团队协作工具(四)-Jira和Confluence集成Crowd实现SSO
举报原因:
原因补充:

(最多只允许输入30个字)