Crowd와 Confluence, Jira 를 연동하여 Group 별로 권한이 주어집니다
사용버전
- Crowd 5.1.1
- Confluence 7.19.4 LTS
- Jira → 9.4.0 LTS
Jira, Confluence, Crowd 를 모두 실행 시켜 줍니다
Directory 생성
- Crowd에서 진행 합니다.
User 생성
- Crowd에서 진행 됩니다
Group 생성
- Crowd에서 진행 합니다
Group을 Directory에 연결
각 User를 Group에 연결
Application 추가
- Confluence 와 Jira APP을 연결합니다.
Crowd Directory 등록
- Confluence 에서 진행 됩니다.
그룹 권한 할당
- 동기화 후 Crowd에서 생성한 그룹에 권한을 부여합니다.
- 결과
- JIRA 유저는 접근 되지 않습니다
Jira 설정
- Jira에서 설정합니다
- Synchronise 를 눌러 동기화를 합니다.
권한 할당
- 동기화 후 Crowd에서 생성한 그룹을 추가해줍니다
- 설정 확인
Crowd 관련 Config 설정
- 서비스 중단 후 설정 합니다.
- Confluence 서비스 중단
bash /Atlassian/atlassian-confluence-7.19.4/bin/stop-confluence.sh
crowd.properties
파일 수정
vim /Atlassian/atlassian-confluence-7.19.4/confluence/WEB-INF/classes/crowd.properties
Confluence 서비스 시작
bash /Atlassian/atlassian-confluence-7.19.4/bin/start-confluence
Jira도 동일하게 진행합니다.
- 서비스 중단.
bash /Atlassian/atlassian-jira-software-9.4.0-standalone/bin/stop-jira.sh
crowd.properties 파일 수정
- Jira는 classes 디렉터리에 crowd.properties 파일이 존재하지 않아 생성합니다.
vim /Atlassian/atlassian-jira-software-9.4.0-standalone/atlassian-jira/WEB-INF/classes/crowd.properties
입력 후 서비스 시작
bash /Atlassian/atlassian-jira-software-9.4.0-standalone/bin/start-jira.sh
Crowd
- Trusted Proxy는 Proxy 서버를 등록합니다.
커넥터 지시문 구성
- Application의
server.xml
의 Connector를 수정해야합니다.
server.xml 파일 위치
Crowd
- /Atlassian/atlassian-crowd-5.1.1/apache-tomcat/conf/server.xml
Confluence
- /Atlassian/atlassian-confluence-7.19.4/conf/server.xml
Jira
- /Atlassian/atlassian-jira-software-9.4.0-standalone/conf/server.xml
아래와 같이 설정 해줍니다.
<Crowd>
<Jira>
<Confluence>
Apache 구성
- mod_proxy 모듈 활성화
a2enmod proxy \
proxy_http \
proxy_wstunnel \
proxy_balancer \
lbmethod_byrequests \
headers \
rewrite \
proxy_hcheck
서비스 시작 후
Atlassian Crowd SSO(Single Sign-On) 연동하기
- Jira 서비스를 중지한다.
- 설치한 Jira 경로의 /webapp/WEB-INF/classes/seraph-config.xml 파일을 아래와 같이 수정합니다.
(수정전)
(수정후)
<!-- <authenticator class="com.atlassian.jira.security.login.JiraSeraphAuthenticator"/> -->
#100라인 주석 처리
<authenticator class="com.atlassian.jira.security.login.SSOSeraphAuthenticator"/>
# 95라인 주석 제거
참조
https://confluence.atlassian.com/crowd/introduction-to-crowd-152043763.html?ref=hons.io
https://confluence.curvc.com/pages/releaseview.action?pageId=81664943
https://confluence.atlassian.com/crowd/overview-of-sso-1794452
https://confluence.atlassian.com/crowd/the-crowd-properties-file-98665664.html
https://www.atlassian.com/ko/software/access/guide/single-sign-on#how-it-works