So verwenden Sie Azure AD SSO SAML für Jira, wenn Jira bereits für die Verwendung von lokalem AD konfiguriert ist

341
madamission

Dieses Tutorial ist einfach und einfach zu installieren, wenn Azure AD für Jira integriert ist: https://docs.microsoft.com/en-us/azure/active-directory/active-directory-saas-jiramicrosoft-tutorial

Das einzige Problem dabei ist, dass es, wie beschrieben, erforderlich ist, dass die Benutzernamen in E-Mail-Adressenform in Jira vorliegen und im lokalen internen Verzeichnis von Jira gespeichert sind.

Was ist, wenn ich alle vorhandenen Benutzernamen nutzen und weiterhin lokales AD verwenden möchte, Azure AD jedoch nur als Redundanz nutzen?

Wenn Sie dieses Setup ausprobieren und sich bei Jira testen, heißt es: "Der Benutzer ist nicht in JIRA verfügbar. Bitte wenden Sie sich an Ihren JIRA-Administrator." Ich denke, das liegt daran, dass versucht wird, die als Benutzername in der SAML-Abfrage zurückgegebene E-Mail-Adresse als Benutzernamen in Jira zu verwenden. Wir verwenden jedoch nur den direkten Benutzernamen aus dem aktiven Verzeichnis und nicht die vollständige E-Mail.

0

1 Antwort auf die Frage

0
madamission

Es stellt sich heraus, dass Sie dazu nur eine Änderung vornehmen müssen. Wechseln Sie im Azure-Portal zu Azure AD und suchen Sie nach der Registrierung der Jira SAML SSO-App (das gleiche würde wahrscheinlich auch für andere SAML / SSO-Apps funktionieren, die die gleiche Anforderung haben).

Klicken Sie in dieser App auf den Link unter "Verwaltete Anwendung im lokalen Verzeichnis" und anschließend auf "Single Sign-On", um die SAML-Eigenschaften zu konfigurieren, die zurückgeschickt werden. Ändern Sie für die Benutzerkennung den Standardnamen name.userprincipalname in den passend benannten und geeigneten Namen "name.onpremisessamaccountname" und speichern Sie die Änderungen.

Verwandte Probleme