Jak korzystać z SAML logowania jednokrotnego usługi Azure AD dla Jira, gdy Jira jest już skonfigurowana do używania lokalnej AD

0

Ten samouczek jest świetny i łatwy do skonfigurowania za pomocą usługi Azure AD zintegrowanej z Jira: https://docs.microsoft.com/en-us/azure/active-directory/active-directory-saas-jiramicrosoft-tutorial

Jedynym problemem jest to, jak wspomniano, wymaga, aby nazwy użytkowników były w formie adresu e-mail w Jira i przechowywane w lokalnym wewnętrznym katalogu Jira.

Co jeśli chcę wykorzystać wszystkie istniejące nazwy użytkowników i zachować je przy użyciu lokalnej AD, ale wykorzystać Azure AD tylko jako redundancję?

Podczas próby konfiguracji i testowania logowania do Jira pojawia się komunikat „Użytkownik nie jest dostępny w JIRA. Skontaktuj się z administratorem JIRA”. Myślę, że dzieje się tak, ponieważ próbuje użyć adresu e-mail zwróconego jako nazwa użytkownika w zapytaniu SAML jako nazwy użytkownika w Jira, ale używamy prostej nazwy użytkownika z katalogu aktywnego, a nie pełnej wiadomości e-mail.

madamission
źródło

Odpowiedzi:

0

Okazuje się, że aby to zrobić, wystarczy dokonać tylko jednej zmiany. W portalu Azure przejdź do usługi Azure AD i znajdź rejestrację aplikacji Jira SAML SSO (to samo prawdopodobnie działałoby w przypadku innych aplikacji SAML / SSO, które mają takie same wymagania).

W tej aplikacji kliknij link w obszarze „Aplikacja zarządzana w katalogu lokalnym”, a następnie kliknij opcję „Pojedyncze logowanie”, aby skonfigurować przywrócone narzędzia SAML. W przypadku identyfikatora użytkownika zmień go z wartości domyślnej name.userprincipalname na trafnie nazwaną i wygodną „name.onpremisessamaccountname” i zapisz zmiany.

madamission
źródło