Atlassian系列之crowd对接jira，confluence，fisheye单点登录

Posted 2023-03-11

参考技术A 公司运行了jira，confluence，fisheye。但每次登录都需要输入多次用户名密码，觉得不太方便，所以需要对它们实现单点登录，crowd作为Atlassian单点登录的产品，可以用于集中用户、用户组管理，方便权限控制。
crowd安装参考： https://www.jianshu.com/p/2839c8bc409d

目标：在crowd创建一组用户分别用于jira，confluence，fisheye系统中。
实现：在同一个session的浏览器中可以在三个应用的切换。

crowd端添加应用程序,注意：要记住这块填写的密码，后面会用到

连接，添加远端jira的url地址

授权，可以选择特定的组进行认证，我这边所有用户都要认证。

登录Jira的管理部分
单击“ 用户管理”下左侧栏的“ 用户目录 ”标签。 标签。
点击“ 添加目录 ”。然后从下拉列表中选择“ Atlassian Crowd ”。单击“ 下一步 ”。
输入连接参数并保存。现在，新的Crowd目录应该出现在用户目录列表中,创建完如下，可以通过顺序调整内部目录和外部目录的权限：

上一步骤只是实现了集中认证，现在我们来配置jira的SSO单点登录

可以在Confluence中定义多个用户目录。但是，如果启用Crowd SSO集成，则只能从crowd.properties文件中定义的Crowd服务器进行身份验证。
要使用其他目录（例如Confluence Internal Directory）中的用户登录，您需要：
在Confluence管理控制台中，转到用户目录并禁用Crowd Server目录，或
通过恢复默认的Confluence身份验证器来禁用群组SSO。
禁用Crowd SSO的步骤：

crowd权限：
Fisheye 为Crowd目录提供 只读权限。Crowd目录中的用户，组和成员资格是从Crowd中检索的，只能从Crowd中进行修改。您无法使用鱼眼管理屏幕修改群组用户，组或成员身份。
设置Crowd目录后，您可以通过将以下设置添加到$FISHEYE_INST/config.xml 文件来启用或禁用Crowd SSO集成 （如果它们尚不存在，您可以创建缺少的xml节点）。默认情况下，如果未配置SSO，则会禁用SSO config.xml

坑，在填写这一步骤时，代理服务器用户名总是莫名自动填写上admin，导致没法通过，正常代理服务器这块不需要填写，后来发现原来是浏览器记住密码，默认填写导致，删除浏览器记住密码即可

corwd首先作为一个集中认证的地方，将用户同步到jira，wiki中，之后再各自对jira，wiki中添加的组做权限即可

解决：重新配置sso单点登录并且关注
vim confluence_home/confluence/WEB-INF/classes/seraph-config.xml 注释43行，取消注释48行

vim jira_home/atlassian-jira/WEB-INF/classes/seraph-config.xml 注释98行，取消注释94行

解决：修改http bind参数，默认是:8060 修改后可以在/fisheye/fecru-4.7.0/config.xml中查看到
参考： https://confluence.atlassian.com/fisheye041/configuring-the-fisheye-web-server-847745899.html

crowd对接jenkins

Atlassian JIRA 插件开发之二 安装和创建项目

• 安装参考 https://developer.atlassian.com/server/framework/atlassian-sdk/install-the-atlassian-sdk-on-a-windows-system/ 说明
• Windows 安装比较简单，安装完成后，命令行运行 atlas-version 验证是否安装成功
• 注意：
• 安装完成后，最好将Atlassian自带的Maven的本地仓库地址修改到本机的目录下,修改的文件在 Atlassian\atlassian-plugin-sdk-8.0.7\apache-maven-3.5.4\conf\setting.xml

创建项目

参考 ： https://developer.atlassian.com/server/framework/atlassian-sdk/create-a-helloworld-plugin-project/

• 创建一个插件项目的开发目录，如demo
• 命令行到此目录下，运行 atlas-create-jira-plugin，回车
• 首次运行会下载依赖包，需要稍等一会儿
• 然后提出输入项目信息，参考说明并根据自己的实际情况输入
• 提示输入Y确认，并回车
• 然后会下载依赖，并生成项目
• 官网给出的参考里使用atlas-run来运行，这里生成Eclipse的插件项目
• 在pom.xml所在目录下，运行命令行
• atlas-mvn eclipse:configure-workspace -Declipse.workspace="你的Eclipse工作空间路径"
• 然后运行atlas-mvn eclipse:eclipse
• 导入Eclipse
• 导入后，在项目目录下运行 atlas-run 然后根据提示配置
• 默认是H2内存数据库，运行时间比较久，打开链接http://localhost:2990/jira，默认，然后在系统，插件，管理应用中，就能够看到创建的插件了，插件有两个，一个是插件，一个是插件的测试，可以参考https://developer.atlassian.com/server/framework/atlassian-sdk/create-a-helloworld-plugin-project/ 中的说明。

问题：

1. 如果本地的Maven与atlassian SDK里的maven不同，需要将SDK Maven 里的setting.xml中的 profile标签都复制到本地maven的setting.xml中
2. 修改数据库
1. 将mysql-connection-java-x.x.x.jar复制到项目目录\target\container\tomcat8x\apache-tomcat-8.5.35\lib下
2. 在数据库内创建一个空库
3. 修改项目目录 target\jira\home\dbconfig.xml,参考如下：

<name>defaultDS</name>
   <delegator-name>default</delegator-name>
   <database-type>mysql</database-type>
   <jdbc-datasource>
     <url>jdbc:mysql://192.168.1.11:3306/jira?useUnicode=true&amp;characterEncoding=UTF8&amp</url>
   <driver-class>com.mysql.cj.jdbc.Driver</driver-class>
   <username>root</username>
   <password>root</password>

3.