基于 Confluence 6 数据中心在你的 Atlassian 应用中配置 SAML 授权

希望在 Confluence 中配置SAML:

  1. Go to

     > 基本配置(General Configuration)

    > SAMl 授权(SAML Authentication)

  2. 选择 SAML 单点登录(SAML single sign-on)
    配置下面的设置:

  • Single sign-on issuer
    这个值是是由你 IdP 提供的,作为设置 SAML 的一部分。有时候这个被称为 ‘Entity ID‘

    发布者是将会接受授权请求表单的 IdP 应用。

    Identity provider single sign-on URL
    这个值是是由你 IdP 提供的,作为设置 SAML 的一部分

    这个定义的是当登录后你用户将要重定向的 URL。

    X.509 Certificate
    这个值是是由你 IdP 提供的,作为设置 SAML 的一部分。有时候这个被称为 ‘‘Signing certificate‘。这个键通常以 ‘-----BEGIN CERTIFICATE-----‘ 开头。

    这个含有public key,我们将用这个校验由你 IdP 发出的授权请求。

    Login mode
    这个定义了你的用户可以使用 SSO,通常的可选项为:

    • 使用 SAML 为二级授权(Use SAML as secondary authentication) – 默认情况下,应用将使用资金登录表单来登录系统。你可以通过使用 SAML登录,如果到你的 IdP 然后选择你的应用的话,或者使用下面的 URL 进行登录:BASE-URL/plugins/servlet/external-login。我们推荐你使用这个方法,因为你可以用这个方法测试所有的配置,并确定用户可以使用 SSO 登录。
    • 使用 SAML 为主授权(Use SAML as primary authentication) – 在这个模式中,所有基于浏览器的用户将会被从应用登录界面中重定向到 IdP 界面来登录系统,可能可以使用的授权如下:
      • 基本授权(Basic Auth)
      • 通过定义 REST 的基于表单的授权(Form-based auth via dedicated REST endpoint)
      • 存在的记住我令牌(Existing Remember Me tokens)

        你需要确定你的 SAMl 授权正确配置后才可以启用这个模式。
    Remember user logins
    当你选择这个的时候,登录成功的用户将会被浏览器记住。当访问其他浏览器的时候,用户将会自动进行登录而不需要使用 SAMl 进行第二次登录。

    Confluence 数据中心使用 ‘remember me‘ 来启用在 2 个节点中的登录。在这个页面中将 记住用户登录(Existing Remember Me tokens)设置为禁用可以重写 Confluence 的表现同时将会提示用户在移动到另外节点中的时候 Confluence 将会要求再次登录。我们推荐设置  Remember user logins 为启用。

  • 下面的配置信息在授权界面中提供,同时将会被要求配置你的额 IdP:

  1. Assertion Consumer Service URL 这个是 IdP  将会返回 SAML 授权请求的地址。
    Audience URL (Entity ID) 这个是 IdP  准备 SAML 授权请求的地址。
  2. 单击 保存配置(Save configuration)

一旦你顺利完成你的应用程序和你的 IdP 配置后,你可以开始使用 SSO 了。

https://www.cwiki.us/display/CONFLUENCEWIKI/SAML+SSO+for+Confluence+Data+Center

原文地址:https://www.cnblogs.com/huyuchengus/p/8924155.html

时间: 2024-10-07 14:10:25

基于 Confluence 6 数据中心在你的 Atlassian 应用中配置 SAML 授权的相关文章

基于 Confluence 6 数据中心的 SAML 单点登录设置 SSL/TLS

请确定 SAML 授权是安全和私有的,你需要在你的应用程序中设置SSL/TLS. 请参考in the application. See Running Confluence Over SSL or HTTPS 页面中的内容. 一旦上面的设置完成,你需要确定你的应用程序的 configured base URL 使用的是 HTTPS 协议. 如果你在你的服务器配置上使用了反向代理(reverse proxy),请阅读下面的文章: Proxying Atlassian server applicat

基于 Confluence 6 数据中心的 SAML 单点登录设置你的身份提供者

如果你希望 Confluence 提供 SSO,将需要将 Confluence 添加到你的 IdP 中.一些后续的步骤将会与你的 IdP 有关,但是你通常需要: 在你的 IdP 中定义一个 'application' 提供你应用的一些数据,包括在你授权界面中需要的数据. 请确定你 IdP 中的 NameId 用户设置为你 Atlassian 应用的用户名 在应用中给出正确的用户权限 在设置你 IdP 过程的最后,将会提供一些配置你 Atlassian 应用需要的数据. https://www.c

Confluence 6 数据中心的缓存

在 Confluence 数据中心(集群)你需要分布缓存和每一个节点的缓存.在集群管理界面,将会定义分布缓存和节点本地缓存. 缓存配置文件存储在集群共享目录中的 home 目录下面. https://www.cwiki.us/display/CONF6ZH/Cache+Performance+Tuning 原文地址:https://www.cnblogs.com/huyuchengus/p/9521294.html

Confluence 6 数据中心的 SAML 单点登录最佳实践和故障排除

最佳实践 SAML 授权仅仅在有限的时间进行校验.你需要确定运行你的应用的计算机时间与 IdP 的时间是同步的. 如果你应用中的用户和用户组是通过用户目录进行配置的,你通常希望用户来源目录和你的 IdP 和 Atlassian 应用使用相同的 LDAP 目录.用户需要在用户目录支中存在才可以使用 SSO 进行登录. 故障排除 如果你错误的配置了 SAML 收取,或者不能登录到你的 IdP.你可以通过删除请求来让你的登录授权恢复(在你用户目录中为一个管理员用户配置使用一个用户名和密码). curl

数据中心双活该如何构建

 ICT架构师技术交流 微信号 ICT_Architect 功能介绍 分析和交流ICT行业最前沿技术,分享更多存储.服务器.数据中心.网络.软件定义和虚拟化等相关知识,旨在知识交流.开放共享和共同进步. 在今天文章开始之前,首先感谢大家的支持,从昨天的付费阅读[付费] 大数据时代下数据重删的考虑和投票来看,虽然只有一部分读者参与了赞赏和投票,但就是由于这些力量的支持,才推动我们公众平台不断改进和成长.赞赏不是最终目的,希望昨天的投票大家都能参与并提出宝贵意见. 因为最近经常看到大家在讨论数据中

什么是真正的软件定义数据中心?

目前,IT基础设施及其运营越来越复杂,人们通常采用云计算和虚拟化技术来满足各种业务需求.在过去的十年里,服务器虚拟化重新部署.管理以及优化了计算资源,将数据中心转化成为一个更加灵活高效的业务应用平台.专用服务器被动态托管之后,在虚拟服务器环境中能够根据需求运行应用程序. 虽然虚拟化重塑数据中心的运营,企业能够部署机架服务器汇集和分配应用程序的需求,但这种转变并不完整理.数据中心网络和存储资产仍然保持着孤立和静态配置,很少有设施能够自动化统筹管理混合网络和存储硬件. 软件定义的数据中心(SDDC)

高可用性应用程序弹性的关键是双活数据中心

导读 依赖于高可用性应用程序的企业应该采用双活数据中心设计,以确保可靠性和弹性.而运行高可用性应用程序的企业都必须回答以下基本问题:当底层通信基础设施不再可靠时,将如何创建具有弹性的应用程序架构? 依赖于高可用性应用程序的企业应该采用双活数据中心设计,以确保可靠性和弹性.而运行高可用性应用程序的企业都必须回答以下基本问题:当底层通信基础设施不再可靠时,将如何创建具有弹性的应用程序架构? 以一家咨询机构与用户的合作为例,该客户的主要业务应用程序具有高可用性需求.其客户将事务发送到主要数据中心应用服

绿色数据中心节能,值得探究的八大秘密

随着企业信息化建设的迅速发展,数据中心建设越来越重要,将直接影响企业信息系统的建设和应用效果.根据IDC的估算,从运行成本控制的角度看,在IT行业中,能源消耗成本已经达到企业硬件采购成本的25%.而数据却正以52%的复合年均增长率不断攀升.当企业面对不断变化的业务压力,以及呈指数级快速增长的数据时,需要对数据中心环保.节能方面的特性予以足够的考虑和重视. 如何在确保数据高度安全和高度可靠的前提下,最大限度地保证企业在数据中心建设中能够减少浪费和降低无效投入,打造一个真正"绿色节能"的数

[运维] 第三篇:漫谈数据中心运维自动化

运维自动化是从2010年以后起来的一个运维需求,10年之前,运维项目主要集中在监控和ITIL流程上,当时也有BMC Control-M等产品在推,但是客户接受程度和影响力不如监控和流程.10年之后,运维自动化提上日程,建行开始招运维自动化的标,IBM.BMC.HP都纷纷参与,测了三轮,最后HP opsware中标,只能说一句厉害!工商银行也在自己组织服务商做自己特色的运维自动化平台,做了3.4年,基本成型,服务商也做出了自己的运维自动化产品,正式推向市场.当时运维自动化的主要功能是五项:自动化巡