Настройка авторизации в Jira и Confluence с использованием учетных данных Active Directory


Настроить интеграцию Jira и Confluence с Active Directory очень просто и все сводится лишь к добавлению Active Directory server в пользовательские каталоги.

Найдите в Jira и Confluence разделы отвечающие за настройку каталогов  пользователей и хотя они находятся в разных частях web-интерфейса, настройка самих каталогов будет идентична.

В Jira для перехода к разделу User Directories вам естественно, надо быть администратором и перейти "Администрирование -> Система".

atlassian jira

Выберите вкладку User Managment и на боковой панели выберите User Directories.

Atlassian Jira User Directories

В Confluence настройка директорий авторизации пользователей, расположена по другому. Переходим "Administration -> General Configuration".

Confluence Administration

На боковой панели переходим "Users&Security -> Users Directories".

Confluence User Directories

В Jira и Confluence вам надо добавить новый каталог авторизации типа Active Directory.

Confluence Administration

Настройка интеграции Jira и Confluence с Active Directory

Настройка в общем виде сводится к заданию ряда обязательных параметров:

Name: Active Directory server - Вы можете задать несколько серверов авторизации для обеспечения отказоустойчивости или интеграции с несколькими доменами

Directory Type: Microsoft Active Directory - Тип каталога

Hostname: 10.211.1.1 - Адрес сервера Active Directory

Username: CN=ldap,CN=Users,DC=diviso,DC=local - CN системного пользователя с правами на чтение в Active Directory (можно посмотреть в расширенном режиме оснастки управления Active Directory)

Base DN:DC=diviso,DC=local - Точка начала поиска пользователей (можно указать корень сервера Active Directory или отдельно OU где вы храните подразделения вашей компании)

Ldap User Directory

Мы рассмотрели только базовую настройку интеграции и каждая интеграция индивидуальна и вы можете ограничить авторизующихся пользователей определенными группами, связать внутренние группы с группами Active Directory и многое другое.