Crowd+Confluence+JIRA Crowd 로그인 설정 및 SSO 연동설정

Crowd와 Confluence, Jira 를 연동하여 Group 별로 권한이 주어집니다

사용버전

  • Crowd  5.1.1
  • Confluence  7.19.4 LTS
  • Jira → 9.4.0 LTS

Jira, Confluence, Crowd 를 모두 실행 시켜 줍니다

Directory 생성

  • Crowd에서 진행 합니다.

User 생성

  • Crowd에서 진행 됩니다

 Group 생성

  • Crowd에서 진행 합니다

Group을 Directory에 연결

 각 User를 Group에 연결

Application 추가

  • Confluence 와 Jira APP을 연결합니다.

Crowd Directory 등록

  • Confluence 에서 진행 됩니다.

그룹 권한 할당

  • 동기화 후 Crowd에서 생성한 그룹에 권한을 부여합니다.
  • 결과
  • JIRA 유저는 접근 되지 않습니다

Jira 설정

  • Jira에서 설정합니다
  • Synchronise 를 눌러 동기화를 합니다.

권한 할당

  • 동기화 후 Crowd에서 생성한 그룹을 추가해줍니다
  • 설정 확인

Crowd 관련 Config 설정

  • 서비스 중단 후 설정 합니다.
  • Confluence 서비스 중단 
bash /Atlassian/atlassian-confluence-7.19.4/bin/stop-confluence.sh

crowd.properties 파일 수정

vim /Atlassian/atlassian-confluence-7.19.4/confluence/WEB-INF/classes/crowd.properties

 Confluence 서비스 시작

bash /Atlassian/atlassian-confluence-7.19.4/bin/start-confluence

Jira도 동일하게 진행합니다.

  • 서비스 중단.
bash /Atlassian/atlassian-jira-software-9.4.0-standalone/bin/stop-jira.sh

crowd.properties 파일 수정

  • Jira는  classes 디렉터리에 crowd.properties 파일이 존재하지 않아 생성합니다.
vim /Atlassian/atlassian-jira-software-9.4.0-standalone/atlassian-jira/WEB-INF/classes/crowd.properties

입력 후 서비스 시작

bash /Atlassian/atlassian-jira-software-9.4.0-standalone/bin/start-jira.sh

 Crowd

  • Trusted Proxy는 Proxy 서버를 등록합니다.

커넥터 지시문 구성

  • Application의 server.xml의 Connector를 수정해야합니다.

server.xml 파일 위치

Crowd

  • /Atlassian/atlassian-crowd-5.1.1/apache-tomcat/conf/server.xml

Confluence

  • /Atlassian/atlassian-confluence-7.19.4/conf/server.xml

Jira

  • /Atlassian/atlassian-jira-software-9.4.0-standalone/conf/server.xml

아래와 같이 설정 해줍니다.

<Crowd>

<Jira>

<Confluence>

Apache 구성

  • mod_proxy 모듈 활성화
a2enmod proxy \
  proxy_http \
  proxy_wstunnel \
  proxy_balancer \
  lbmethod_byrequests \
  headers \
  rewrite \
  proxy_hcheck

서비스 시작 후

Atlassian Crowd SSO(Single Sign-On) 연동하기

  • Jira 서비스를 중지한다.
  • 설치한 Jira 경로의 /webapp/WEB-INF/classes/seraph-config.xml 파일을 아래와 같이 수정합니다.

(수정전)

(수정후)

<!-- <authenticator class="com.atlassian.jira.security.login.JiraSeraphAuthenticator"/>   -->  

#100라인 주석 처리 
<authenticator class="com.atlassian.jira.security.login.SSOSeraphAuthenticator"/>
# 95라인 주석 제거







참조

https://confluence.atlassian.com/crowd/introduction-to-crowd-152043763.html?ref=hons.io

https://confluence.curvc.com/pages/releaseview.action?pageId=81664943

https://confluence.atlassian.com/crowd/overview-of-sso-1794452

https://confluence.atlassian.com/crowd/the-crowd-properties-file-98665664.html

https://www.atlassian.com/ko/software/access/guide/single-sign-on#how-it-works