Как использовать Azure AD SSO SAML для Jira, когда Jira также уже настроен на использование локальной AD

382
madamission

Это руководство является отличным и простым в настройке с помощью Azure AD, интегрированной для Jira: https://docs.microsoft.com/en-us/azure/active-directory/active-directory-saas-jiramicrosoft-tutorial

Единственная проблема с ним заключается в том, что, как указано выше, имена пользователей должны быть в форме адреса электронной почты в Jira и храниться в локальном внутреннем каталоге Jira.

Что если я захочу использовать все существующие имена пользователей и сохранить их, используя локальную AD, но использовать Azure AD только в качестве избыточности?

При попытке настройки и тестирования входа в Jira появляется сообщение «Пользователь недоступен в JIRA. Обратитесь к администратору JIRA». Я думаю, это потому, что он пытается использовать адрес электронной почты, возвращаемый в качестве имени пользователя в запросе SAML, в качестве имени пользователя в Jira, но мы используем только прямое имя пользователя из активного каталога, а не полный адрес электронной почты.

0

1 ответ на вопрос

0
madamission

Оказывается, чтобы сделать это, вам нужно только сделать одно изменение. На портале Azure перейдите в Azure AD и найдите регистрацию приложения Jira SAML SSO (эта же вещь, вероятно, будет работать для других приложений SAML / SSO, имеющих те же требования).

В этом приложении щелкните ссылку в разделе «Управляемое приложение в локальном каталоге», затем нажмите «Единый вход», чтобы настроить свойства SAML, которые отправляются обратно. В качестве идентификатора пользователя измените его со значения по умолчанию name.userprincipalname на точно названное и удобное имя name.onpremisessamaccountname и сохраните изменения.