Atlassian系列之crowd对接jira,confluence,fisheye单点登录
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Atlassian系列之crowd对接jira,confluence,fisheye单点登录相关的知识,希望对你有一定的参考价值。
参考技术A 公司运行了jira,confluence,fisheye。但每次登录都需要输入多次用户名密码,觉得不太方便,所以需要对它们实现单点登录,crowd作为Atlassian单点登录的产品,可以用于集中用户、用户组管理,方便权限控制。crowd安装参考: https://www.jianshu.com/p/2839c8bc409d
目标:在crowd创建一组用户分别用于jira,confluence,fisheye系统中。
实现:在同一个session的浏览器中可以在三个应用的切换。
crowd端添加应用程序,注意:要记住这块填写的密码,后面会用到
连接,添加远端jira的url地址
授权,可以选择特定的组进行认证,我这边所有用户都要认证。
登录Jira的管理部分
单击“ 用户管理”下左侧栏的“ 用户目录 ”标签。 标签。
点击“ 添加目录 ”。然后从下拉列表中选择“ Atlassian Crowd ”。单击“ 下一步 ”。
输入连接参数并保存。现在,新的Crowd目录应该出现在用户目录列表中,创建完如下,可以通过顺序调整内部目录和外部目录的权限:
上一步骤只是实现了集中认证,现在我们来配置jira的SSO单点登录
可以在Confluence中定义多个用户目录。但是,如果启用Crowd SSO集成,则只能从crowd.properties文件中定义的Crowd服务器进行身份验证。
要使用其他目录(例如Confluence Internal Directory)中的用户登录,您需要:
在Confluence管理控制台中,转到用户目录并禁用Crowd Server目录,或
通过恢复默认的Confluence身份验证器来禁用群组SSO。
禁用Crowd SSO的步骤:
crowd权限:
Fisheye 为Crowd目录提供 只读权限。Crowd目录中的用户,组和成员资格是从Crowd中检索的,只能从Crowd中进行修改。您无法使用鱼眼管理屏幕修改群组用户,组或成员身份。
设置Crowd目录后,您可以通过将以下设置添加到$FISHEYE_INST/config.xml 文件来启用或禁用Crowd SSO集成 (如果它们尚不存在,您可以创建缺少的xml节点)。默认情况下,如果未配置SSO,则会禁用SSO config.xml
坑,在填写这一步骤时,代理服务器用户名总是莫名自动填写上admin,导致没法通过,正常代理服务器这块不需要填写,后来发现原来是浏览器记住密码,默认填写导致,删除浏览器记住密码即可
corwd首先作为一个集中认证的地方,将用户同步到jira,wiki中,之后再各自对jira,wiki中添加的组做权限即可
解决:重新配置sso单点登录并且关注
vim confluence_home/confluence/WEB-INF/classes/seraph-config.xml 注释43行,取消注释48行
vim jira_home/atlassian-jira/WEB-INF/classes/seraph-config.xml 注释98行,取消注释94行
解决:修改http bind参数,默认是:8060 修改后可以在/fisheye/fecru-4.7.0/config.xml中查看到
参考: https://confluence.atlassian.com/fisheye041/configuring-the-fisheye-web-server-847745899.html
crowd对接jenkins
Atlassian JIRA 插件开发之二 安装和创建项目
- 安装参考 https://developer.atlassian.com/server/framework/atlassian-sdk/install-the-atlassian-sdk-on-a-windows-system/ 说明
- Windows 安装比较简单,安装完成后,命令行运行 atlas-version 验证是否安装成功
- 注意:
- 安装完成后,最好将Atlassian自带的Maven的本地仓库地址修改到本机的目录下,修改的文件在 Atlassian\atlassian-plugin-sdk-8.0.7\apache-maven-3.5.4\conf\setting.xml
创建项目
参考 : https://developer.atlassian.com/server/framework/atlassian-sdk/create-a-helloworld-plugin-project/
- 创建一个插件项目的开发目录,如demo
- 命令行到此目录下,运行 atlas-create-jira-plugin,回车
- 首次运行会下载依赖包,需要稍等一会儿
- 然后提出输入项目信息,参考说明并根据自己的实际情况输入
- 提示输入Y确认,并回车
- 然后会下载依赖,并生成项目
- 官网给出的参考里使用atlas-run来运行,这里生成Eclipse的插件项目
- 在pom.xml所在目录下,运行命令行
- atlas-mvn eclipse:configure-workspace -Declipse.workspace="你的Eclipse工作空间路径"
- 然后运行atlas-mvn eclipse:eclipse
- 导入Eclipse
- 导入后,在项目目录下运行 atlas-run 然后根据提示配置
- 默认是H2内存数据库,运行时间比较久,打开链接http://localhost:2990/jira,默认,然后在系统,插件,管理应用中,就能够看到创建的插件了,插件有两个,一个是插件,一个是插件的测试,可以参考https://developer.atlassian.com/server/framework/atlassian-sdk/create-a-helloworld-plugin-project/ 中的说明。
问题:
- 如果本地的Maven与atlassian SDK里的maven不同,需要将SDK Maven 里的setting.xml中的 profile标签都复制到本地maven的setting.xml中
- 修改数据库
- 将mysql-connection-java-x.x.x.jar复制到项目目录\target\container\tomcat8x\apache-tomcat-8.5.35\lib下
- 在数据库内创建一个空库
- 修改项目目录 target\jira\home\dbconfig.xml,参考如下:
<name>defaultDS</name>
<delegator-name>default</delegator-name>
<database-type>mysql</database-type>
<jdbc-datasource>
<url>jdbc:mysql://192.168.1.11:3306/jira?useUnicode=true&characterEncoding=UTF8&</url>
<driver-class>com.mysql.cj.jdbc.Driver</driver-class>
<username>root</username>
<password>root</password>
以上是关于Atlassian系列之crowd对接jira,confluence,fisheye单点登录的主要内容,如果未能解决你的问题,请参考以下文章
Centos 6.5 安装 Atlassiana Crowd+JIRA+Confluence(Wiki)之四 Confluence篇(wiki 5.8)
(番外篇)Jira Api对接:jira-workflow中节点校验条件实践
Atlassian In Action-Jira之核心插件(三)
Confluence 6 用户目录图例 - 和 Jira 连接到 Crowd
[原创] debian 9.3 搭建Jira+Confluence+Bitbucket+crowd+seafile (零) 修改端口的问题