三、Crowd与JIRA、Confluence用户集成并SSO单点登录

最新推荐文章于 2022-07-20 13:53:16 发布
最新推荐文章于 2022-07-20 13:53:16 发布
阅读量1.8k 收藏 5
点赞数 1
分类专栏: Crowd3.1.2手册
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38621072/article/details/117622297
版权

补充说明:

  • 通过此方法集成后,用户、组以及用户和组的关系都在Crowd系统中存储,但各个系统的权限仍由各系统控制,也可在JIRA和Confluence中添加和删除用户。
  • 在做步骤4和步骤5的时候,要特别小心,确保当前系统的超级权限用户(一般为admin,具体看当前系统的全局权限配置)和组以及它们的关系已经在Crowd中同样存在了,才可切换并禁用当前系统的内部用户目录,否则可能造成权限丢失等严重问题(因为禁用了内部用户目录,而Crowd中又不存在这个超级权限用户和组或它们的关系,所以权限就丢失了)
  • 维护示例:
  • 情景一:比如Confluence默认全局权限是属于confluence-users组中的成员才允许访问Confluence,那么在Crowd中添加用户A后,想让其能访问Confluence,则需要将其加入confluence-users组
  • 情景二:在JIRA上添加了用户A并加入confluence-users组后,JIRA和Crowd上这个用户A信息立即是最新的,但是Confluence上默认要过60分钟后自动同Crowd同步后,用户A信息才会更新,如果想Confluence也立即更新用户A信息,则需您以有管理员权限的用户登录Confluence后台->用户目录,手动点击“用户来自Crowd”用户目录的[同步]按钮进行立即同步。

1、在Crowd中,将其它系统中的用户、组以及用户和组的关系同样在Crowd中建一份

  • 比如本例以JIRA和Confluence与Crowd集成为例,JIRA和Confluence的环境如下:

    • JIRA默认有4个组:jira-administrators、jira-software-users、jira-core-users、jira-servicedesk-users(是否有这绿色的3个组取决于你JIRA是否安装和授权了相应的模块),JIRA默认管理员admin都属于这4个组。

    • Confluence默认有2个组:confluence-administrators、confluence-users,confluence默认管理员admin都属于这2个组。

  • 在Crowd中,添加上面的所有用户、组以及用户和组的关系,具体的添加方法如下图:

    • 添加组在这里插入图片描述

    • 添加用户

      如果您按照本系列教程安装的Crowd,在初始化配置Crowd过程中,就已经添加了名为admin 的管理员以及默认的Crowd内部用户目录Atlassian Common User Directory。则直接设置 admin和组的关系即可。

      如果没有相应JIRA和Confluence的系统中的用户,你需要在Crowd上添加这些用户。

      在这里插入图片描述

  • 设置用户和组的关系
    在这里插入图片描述
    在这里插入图片描述

  • 这样,最终在Crowd的用户目录Atlassian Common User Directory中有:

    • 用户组6个:jira-administrators、jira-software-users、jira-core-users、jira-servicedesk-users、confluence-administrators、confluence-users
    • 用户1个:admin
    • 用户和组的关系:admin是这6个组的成员

2、在Crowd中,添加Application(供JIRA和Confluence的连接通道)

  • 2.1. 添加JIRA连接通道

    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述

  • 2.2、添加Confluence连接通道

    类似添加JIRA连接通道。

3、在JIRA中,配置JIRA用户和组来自Crowd

  • 3.1、在JIRA中,建一个Crowd类型的用户目录

    • 【JIRA后台】>【用户管理】>【用户目录】里添加个Crowd类型的用户目录

      在这里插入图片描述
      在这里插入图片描述

  • 3.2、在JIRA中,同步用户目录并将顺序调为第一

    在这里插入图片描述

  • 3.3、在JIRA中,禁用JIRA内部用户目录

    最终如下:
    在这里插入图片描述

4、配置Confluence用户和组来自Crowd

  • 4.1、在Confluence中,建一个Crowd类型的用户目录

    • 【Confluence后台】>【用户&安全】>【用户目录】里添加个Crowd类型的用户目录
      在这里插入图片描述
      在这里插入图片描述

  • 4.2、在Confluence中,同步用户目录并将顺序调为第一

    在这里插入图片描述

  • 4.3、在Confluence中,禁用Confluence内部用户目录

    最终如下:
    在这里插入图片描述

5、单点登录SSO配置

以上步骤已经完成了JIRA、Confluence与Crowd的用户集成,但还没实现SSO单点登录(即登录JIRA后访问Confluence时也自动登录了,反过来也一样)。在没设置单点登录之前现在他们虽然是用一套用户,但是jira和confluence会互t。只能登录一个系统。接下来实现单点登录:

  • 5.1、复制CROWD安装目录/client/conf/crowd.properties到下面对应程序目录:

    (JIRA)JIRA/atlassian-jira/WEB-INF/classes/crowd.properties

    (Confluence)CONFLUENCE/confluence/WEB-INF/classes/crowd.properties

  • 5.2、修改jira/atlassian-jira/WEB-INF/classes/crowd.properties文件

    在这里插入图片描述

  • 5.3、修改jira/atlassian-jira/WEB-INF/classes/seraph-config.xml文件

    在文件末尾附近
    在这里插入图片描述

  • 5.4、修改confluence/confluence/WEB-INF/classes/crowd.properties文件

    在这里插入图片描述

  • 5.5、修改confluence/confluence/WEB-INF/classes/seraph-config.xml文件

    在文件末尾附近
    在这里插入图片描述

    • 5.6、重启jira和confluence,至此完成单点登录,可以登录jira,然后打开confluence看看是否为自动登录

12345678910111111111
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Ldap和confluence集成应用
anguoan的博客
10-28 483
ldap与confluence集成,统一ldap用户认证
Crowd单点登录-管理jiraconfluence
02-27
crowd2.7下载:http://downloads.atlassian.com/software/crowd/downloads/atlassian-crowd-2.7.0.zip crowd安装+破解+集成jira+集成confluence
怎么创建账户Crowd 和 JIRAConfluence、Fisheye and Crucible、GitLab共享账户已经集成登入
玩电脑的辣条哥的博客
01-14 571
环境: Crowd 3.3.2 JIRA7.4.0 Confluence 6.2.3 Fisheye and Crucible4.8.2 GitLab 14.0. 问题描述: 怎么创建账户Crowd 和 JIRAConfluence、Fisheye and Crucible、GitLab 共享账户已经集成登入,之前都在JIRA上面创建用户,现在在JIRA创建新用户属于本地创建,无法在别的平台登入 解决方案: 统一在Crowd 上面创建用户 1.先配置Crowd,本地Crowd管理员账户登入, 进入Appl
集成confluence6.7.1、jira7.8和crowd3.2.1 SSO登录 统一账户管理
qq_25934401的博客
06-26 2223
摘要 端午节闲来无事,想起公司的jira confluence 还没集成单点登录(也是应领导的需求),所以就有了这篇文章,记录下过程,以备后查。 由于先前已经有了jiraconfluence服务器,也已经使用了很长时间,上面的数据很多不适合重新做,所以就在已有jiraconfluence的情况下集成SSO(crowd)。 如果小伙伴们需要部署新的jiraconfluence网上有很多教程,在这里我就不赘述了,破解工具(confluence、crowd)已经放到百度云上 链接:https://pan.b
JiraConfluence基于Crowd的统一用户管理和SSO应用实战
iteye_7532的博客
08-10 1344
JiraConfluence基于Crowd的 统一用户管理和SSO应用实战     目录 1.软件环境... 2 2.JDK的安装... 2 3.Mysql的安装... 2 4.Jira的安装... 2 4.1准备... 2 4.2安装... 3 4.3破解... 6 5.Confluence的安装... 8 5.1安装破解... 8 6.Crowd的安装... 1...
confluence5.1.5安装破解汉化+集成crowd与jira
02-27
confluence5.1.5下载地址:https://www.atlassian.com/software/confluence/download-archives confluence5.1.5安装破解汉化文档 confluence5.1.5与crowd2.7集成,与jira集成
CentOS系统安装JDK+Crowd+JIRA+Confluence教程
11-25
JDK+Crowd+JIRA+Confluence安装教程 JDK+Crowd+JIRA+Confluence安装教程
confluence的安装以及与LDAP集成
02-17
confluence的安装过程(附图),confluence与ldap的集成过程还有集成以后的部分权限设置过程,以便LDAP用户直接登录
confluence集成LDAP
weike_1005的博客
07-20 415
confluence集成LDAP。
Confluence和AD的集成认证
David.turing's Security Blog
04-24 763
在GZFB群听Rayman说,要搞Confluence跟AD的集成认证,由于没听清楚,还以为是SSO,立马打开Confluence跟LDAP集成的文档,细看了一把,发现并没有实现域用户ConfluenceSSO,只是Confluence做了一个LdapProvider,能够让用户的认证实现转移到LDAP上。http://confluence.atlassian.com/display/DOC/...
CentOS系统安装JDK+Crowd+JIRA+Confluence教程1
08-08
CentOS系统安装JDK+Crowd+JIRA+Confluence教程1
Crowd集成Fisheye实现单点登录功能
02-09
亲测Crowd2.8版本和Fisheye3.5.2版本的集成,图文讲解,绝对可用!其他相关问题,欢迎联系反馈!
99-智慧园区数据平台方案.pptx
04-27
99-智慧园区数据平台方案.pptx
node-v12.11.1-x86.msi
最新发布
04-27
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
基于Springboot+Vue华强北商城二手手机管理系统-毕业源码案例设计.zip
04-27
网络技术和计算机技术发展至今,已经拥有了深厚的理论基础,并在现实中进行了充分运用,尤其是基于计算机运行的软件更是受到各界的关注。加上现在人们已经步入信息时代,所以对于信息的宣传和管理就很关键。系统化是必要的,设计网上系统不仅会节约人力和管理成本,还会安全保存庞大的数据量,对于信息的维护和检索也不需要花费很多时间,非常的便利。 网上系统是在MySQL中建立数据表保存信息,运用SpringBoot框架和Java语言编写。并按照软件设计开发流程进行设计实现。系统具备友好性且功能完善。 网上系统在让售信息规范化的同时,也能及时通过数据输入的有效性规则检测出错误数据,让数据的录入达到准确性的目的,进而提升数据的可靠性,让系统数据的错误率降至最低。 关键词:vue;MySQL;SpringBoot框架 【引流】 Java、Python、Node.js、Spring Boot、Django、Express、MySQL、PostgreSQL、MongoDB、React、Angular、Vue、Bootstrap、Material-UI、Redis、Docker、Kubernetes
Excel模版:工资条模板
04-27
Excel工资条模板是一种预先设计好的电子表格文件,主要用于生成和打印员工的工资单,让员工清楚了解自己的工资组成和扣款详情。模板通常包含了以下几个关键部分: 1. **员工信息区**: - 姓名 - 员工编号/工号 - 部门 - 职位 2. **工资构成区**: - 基本工资 - 岗位工资 - 绩效奖金 - 加班工资 - 其他补贴(如交通补贴、餐补、全勤奖等) - 各项津贴(如高温补贴、取暖费等) - 其他应发收入(如年终奖、提成、福利等) 3. **扣款项目区**: - 社保扣款(养老保险、医疗保险、失业保险、工伤保险、生育保险) - 住房公积金 - 个人所得税 - 其他扣款(如迟到、旷工、违规罚款等) - 预借还款(如有) 4. **工资结算区**: - 应发工资总额 - 扣款总额 - 实发工资 5. **备注栏**: - 用于标注本月工资的特殊情况说明,如请假、调休、加班等情况。 6. **签名栏**: - 供员工确认工资数额无误后签名,也可以
29-【智慧城市与政府治理分会场】10亿大数据助推都市治理-30页.pdf
04-27
29-【智慧城市与政府治理分会场】10亿大数据助推都市治理-30页.pdf
gpu instancing crowd
05-13
GPU Instancing Crowd,也就是基于GPU的实例化技术的人群渲染。所谓GPU实例化技术,是指通过同一种类型的模型或纹理共享一个绘制调用,从而在GPU端降低绘制调用次数的技术。直观地说,就是将多个对象的数据打包到一起,使用一次绘制便可输出多个实例。 采用GPU instancing技术,可以显著地提高复杂场景下的性能表现。在人群渲染中,传统的绘制方式会消耗大量的系统资源,导致帧率下降。而GPU instancing能够将人物模型打包,通过一次绘制调用绘制出多个实例,优化了渲染方式,提升了渲染效率。 GPU实例化技术在游戏、影视等娱乐产业中得到了广泛应用,如《绝地求生》、《荒野大镖客2》等游戏中就使用了GPU instancing技术。而在科学可视化、建筑、工程等领域中,GPU instancing技术也被广泛应用于虚拟现实、VR/AR等技术中。 总之,GPU instancing crowd技术是一种有效的优化方案,可以提升复杂场景下的性能表现,并在多个领域中得到广泛的应用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值