使用集成 Windows 身份验证或 NTLM 登录 Jira

Posted 2023-02-16

【中文标题】使用集成 Windows 身份验证或 NTLM 登录 Jira

【英文标题】：login into Jira using Integrated Windows Authentication or NTLM

【发布时间】：2010-11-05 16:28:17

【问题描述】：

我们正在评估 Jira，并希望使用集成 Windows 身份验证或 NTLM 登录（即使用域用户在不提供用户名和密码的情况下自动登录）。

我们在 Tomcat 6.0.29 上安装了 Jira 4.1.2，Tomcat 以 IIS 7 为前端。

当用户访问应用程序时，他首先会通过 IIS。此时会传输凭据，IIS 会转发到 Tomcat，Tomcat 会向我们显示 Jira 登录页面。 Jira 用户的设置与域中的用户相同，因此用户必须重新输入其域的用户名和密码。这很烦人。

此外，并非所有用户都有密码，因为其中一些用户使用安全卡 + PIN 登录，因此他们无需输入密码。

我们想要的是，根据用户的凭据，自动登录 Jira 应用程序，而不是被登录页面打招呼。

根据我们的研究，这似乎围绕着将 Jira 与 Crowd 结合起来，我们不想仅仅为了这个目的而安装它。

还发现了一些与编写 custom authenticator 相关的内容，但不确定该怎么做。执行不同的开发（dot.NET 和/或 Java）不会成为问题，如果它不是非常hacky 或一些巨大的解决方法。

那么，有没有办法使用集成 Windows 身份验证/NTLM 登录 Jira？

提前致谢！

【参考方案1】：

不幸的是，根据我们的经验，我们不得不使用 Crowd，但我们找不到简单的解决方法。您可以尝试使用基于 LDAP 的方法（如果您的 AD 支持 LDAP 调用并且您有简单的结构等），但听起来您的设置比这更复杂。

【参考方案2】：

Jira 4 似乎还不支持 NTLM 身份验证：http://forums.atlassian.com/thread.jspa?threadID=43247

Jira 4 + LDAP + Active Directory 有效，但不提供 SSO。

【参考方案3】：

以下插件为使用 Atlassian Crowd 作为其用户管理系统的任何 Web 应用程序提供集成 Windows 身份验证 (Kerberos)，包括 Jira、Confluence、Stash 和 Bamboo：https://marketplace.atlassian.com/plugins/com.cleito.iwaac

【讨论】：

SO 社区通常不赞成提及 3rd 方插件的答案。