Confluence 6 数据中心的 SAML 单点登录最佳实践和故障排除

最佳实践

  • SAML 授权仅仅在有限的时间进行校验。你需要确定运行你的应用的计算机时间与 IdP 的时间是同步的。

  • 如果你应用中的用户和用户组是通过用户目录进行配置的,你通常希望用户来源目录和你的 IdP 和 Atlassian 应用使用相同的 LDAP 目录。用户需要在用户目录支中存在才可以使用 SSO 进行登录。

故障排除

  • 如果你错误的配置了 SAML 收取,或者不能登录到你的 IdP。你可以通过删除请求来让你的登录授权恢复(在你用户目录中为一个管理员用户配置使用一个用户名和密码)。


    curl -u admin_user:admin_password -X DELETE http://base-url/product/rest/authconfig/1.0/saml
  • 如果授权有错误发生,用户将只能看到基本的错误信息。基于安全的考虑,有关错误的具体信息将不会显示,你需要检查应用程序的日志来找到错误发生的具体原因和问题是什么。
  • 在一些情况下,你可能看到你的 IdP 显示错误信息。在这种情况下,你需要一些 IdP 的诊断工具来确定你的 IdP 的问题,这方面问题的解决 Atlassian 不提供相关的服务。
  • 当使用 使用 SAML 为主授权(Use SAML as primary authentication)同时你还有有验证码被启用的话,使用 HTTP 的基本授权(例如在 REST 资源调用)可能将用户锁定,如果用户输入的错误用户名和密码信息次数太多的话。在这种情况下,需要一个系统管理进入后台重新设置用户登录错误次数的计数。

https://www.cwiki.us/display/CONFLUENCEWIKI/SAML+SSO+for+Confluence+Data+Center

原文地址:http://blog.51cto.com/ossez/2107055

时间: 2024-07-30 05:45:16

Confluence 6 数据中心的 SAML 单点登录最佳实践和故障排除的相关文章

基于 Confluence 6 数据中心的 SAML 单点登录设置你的身份提供者

如果你希望 Confluence 提供 SSO,将需要将 Confluence 添加到你的 IdP 中.一些后续的步骤将会与你的 IdP 有关,但是你通常需要: 在你的 IdP 中定义一个 'application' 提供你应用的一些数据,包括在你授权界面中需要的数据. 请确定你 IdP 中的 NameId 用户设置为你 Atlassian 应用的用户名 在应用中给出正确的用户权限 在设置你 IdP 过程的最后,将会提供一些配置你 Atlassian 应用需要的数据. https://www.c

基于 Confluence 6 数据中心的 SAML 单点登录设置 SSL/TLS

请确定 SAML 授权是安全和私有的,你需要在你的应用程序中设置SSL/TLS. 请参考in the application. See Running Confluence Over SSL or HTTPS 页面中的内容. 一旦上面的设置完成,你需要确定你的应用程序的 configured base URL 使用的是 HTTPS 协议. 如果你在你的服务器配置上使用了反向代理(reverse proxy),请阅读下面的文章: Proxying Atlassian server applicat

基于 Confluence 6 数据中心在你的 Atlassian 应用中配置 SAML 授权

希望在 Confluence 中配置SAML: Go to  > 基本配置(General Configuration) > SAMl 授权(SAML Authentication). 选择 SAML 单点登录(SAML single sign-on). 配置下面的设置: Single sign-on issuer 这个值是是由你 IdP 提供的,作为设置 SAML 的一部分.有时候这个被称为 'Entity ID' 发布者是将会接受授权请求表单的 IdP 应用. Identity provi

Confluence 6 数据中心的缓存

在 Confluence 数据中心(集群)你需要分布缓存和每一个节点的缓存.在集群管理界面,将会定义分布缓存和节点本地缓存. 缓存配置文件存储在集群共享目录中的 home 目录下面. https://www.cwiki.us/display/CONF6ZH/Cache+Performance+Tuning 原文地址:https://www.cnblogs.com/huyuchengus/p/9521294.html

Hadoop大数据时代:Hadoop&YarnSpark企业级最佳实践 (4天)

Hadoop.Yarn.Spark是企业构建生产环境下大数据中心的关键技术,也是大数据处理的核心技术,是每个云计算大数据工程师必修课. 大数据时代的精髓技术在于Hadoop.Yarn.Spark,是大数据时代公司和个人必须掌握和使用的核心内容. Hadoop.Yarn.Spark是Yahoo!.阿里淘宝等公司公认的大数据时代的三大核心技术,是大数据处理的灵魂,是云计算大数据时代的技术命脉之所在,以Hadoop.Yarn.Spark为基石构建起来云计算大数据中心广泛运行于Yahoo!.阿里淘宝.腾

JSON数据从MongoDB迁移到MaxCompute最佳实践

摘要: 本文为您介绍如何利用DataWorks数据集成直接从MongoDB提取JSON字段到MaxCompute. 数据及账号准备首先您需要将数据上传至您的MongoDB数据库.本例中使用阿里云的云数据库 MongoDB 版,网络类型为VPC(需申请公网地址,否则无法与DataWorks默认资源组互通),测试数据如下. {"store": {"book": [{"category": "reference","aut

JSON数据从OSS迁移到MaxCompute最佳实践

摘要: 本文为您介绍如何利用DataWorks数据集成将JSON数据从OSS迁移到MaxCompute,并使用MaxCompute内置字符串函数GET_JSON_OBJECT提取JSON信息. 本文为您介绍如何利用DataWorks数据集成将JSON数据从OSS迁移到MaxCompute,并使用MaxCompute内置字符串函数GET_JSON_OBJECT提取JSON信息. 数据上传OSS将您的JSON文件重命名后缀为TXT文件,并上传到OSS.本文中使用的JSON文件示例如下. {"stor

如何使用活字格搭建报表数据中心系统?

黑龙江珍宝岛药业股份有限公司(以下简称珍宝岛)是生产高端中药制剂产品的现代化制药企业,是黑龙江民营企业用的标志性单位. 项目背景和需求 1. 企业多系统并存,需要对数据进行整合和规范 通过二十年发展,珍宝岛现已成为国内有相当影响力的药业集团.近十年来,在公司主管部门努力下,基础信息系统财务系统.营销系统.人力资源系统以及OA系统等已经建设完成.多系统运行就伴随着信息孤岛的诞生,各个系统间数据规范不统一,无法联合运用.且在各部门,还有大量规范的EXECL表格在运行.如何使数据规范统一,消除信息孤岛

物联网模式下的多活数据中心架构认识与实践

做互联网应用很重要的一点是要保证服务可用性,特别是某些业务更是需要7*24小时不间断的对外提供服务,任何停机.宕机都会引起大面积的用户不满.持续可用性是把业务服务化时一个需要考虑的重要指标,很多时候我们都会牺牲一些功能来换取可用性.如何保证服务的持续可用性,是每个互联网架构师一直坚持不懈追求的目标.在不同行业.不同场景下都有不同的解决方案.今天就与大家聊聊特来电在物联网模式下的多活数据中心架构上的认识和实践. 特来电是全球首家提出了将车联网.充电网.互联网三网融合的充电桩生态公司,拥有近18万个