Zum Ende der Metadaten springen
Zum Anfang der Metadaten


Im Moment unterstützt Crowd die zentrale Authentifizierung und das Single Sign-On für die Jira Version 3.7.4 und höher.


Bitte prüfen Sie, ob diese Dokumentation zu Ihrer Crowd Version (3.0) passt.

Bitte gleichen Sie die Crowd-Releasenummer in dieser Dokumentation mit der Version Ihres Crowd Servers ab. Wenn Sie eine andere Crowd Version verwenden, dann finden Sie die entsprechende Dokumentation unter "Previous Versions" auf der Crowd Dokumentationsseite (auf Englisch).


Kompatibilität der Jira und Crowd Versionen

Bitte gehen Sie sicher, dass Ihre Crowd und Jira Versionen miteinander kompatibel sind:

  • Wenn Sie Jira 4.2 verwenden, dann aktualisieren Sie bitte auf Crowd 2.0.7 oder höher. (Vorsicht ist bei Crowd 2.4 geboten: JRASERVER-27890 - Crowd 2.4 is not compatible with JIRA 4.2.4 RESOLVED )
  • Wenn Sie Jira 4.3 oder neuer verwenden, dann aktualisieren Sie bitte auf Crowd 2.1 oder höher.
    Erklärung: In Jira 4.3 und höher wurde die Kommunikation zwischen Jira und Crowd von SOAP auf REST geändert.


Grundvoraussetzungen

Setzen Sie nicht mehrere Atlassian-Applikationen in einem einzelnen Tomcat-Container ein.

Der Einsatz von mehreren Atlassian-Applikationen in einem einzelnen Tomcat-Container wird nicht unterstützt. Atlassian hat diese Konfiguration nicht getestet und das Aktualisieren der Applikationen (sogar bei Point-Releases) ist so als würde man sie kaputt machen. Es gibt eine Vielzahl von bekannten Problemen bei dieser Konfiguration. Lesen Sie dieses FAQ (auf Englisch) für weitere Informationen.

Es gibt viele praktische Gründe warum Atlassian nicht den Einsatz von mehreren Atlassian-Applikationen in einem einzelnen Tomcat-Container unterstützt. Erstens müssen Sie Tomcat herunterfahren, um eine Applikation aktualisieren zu können und zweitens, wenn eine Applikation abstürzt, dann kann man auf die anderen Applikationen, die im gleichen Tomcat-Container laufen, nicht zugreifen.

Schlussendlich empfiehlt Atlassian nicht den Einsatz von jeglichen anderen Applikationen im selben Tomcat-Container, auf dem Crowd läuft, besonders dann nicht, wenn die anderen Applikationen große Speicherplatz-Anforderungen haben oder zusätzliche Libraries in Tomcats Lib-Unterverzeichnis benötigen.

  1. Laden Sie Crowd herunter und installieren Sie es. Lesen Sie für Instruktionen die Crowd Installationsanleitung. Wir werden uns mit "CROWD" auf den Crowd Root-Ordner beziehen.
  2. Downloaden und installieren Sie Jira (Version 3.7.4 oder neuer). Lesen Sie für Instruktionen die Jira Installationsanleitung (auf Englisch). Wir werden uns mit "JIRA" auf den Jira Root-Ordner beziehen. Für den Zweck dieses Dokuments gehen wir davon aus, dass Sie die "Crowd-Distribution (nicht EAR-WAR)" (die leichtere und empfohlene) Installationsmethode von Jira gewählt haben.
  3. Starten Sie den Jira Einrichtungsassistenten, wie in der Jira Dokumentation (auf Englisch) beschrieben. Während des Einrichtungsprozesses werden Sie den Benutzernamen und das Passwort des Jira-Administrators definieren. Es ist einfacher dies zu tun noch bevor Sie Crowd in Jira integrieren.
  4. Gilt nur für Jira 4.2 oder früher: Nachdem Sie Jira eingerichtet haben, fahren Sie es herunter, bevor Sie mit dem unten beschriebenen Integrationsprozess beginnen.

Wenn Sie Jira als Benutzerverzeichnis in anderen Applikationen wie Fisheye oder Confluence verwenden, dann werden diese, während Jira heruntergefahren ist, nicht zugreifbar sein. Das können Sie vermeiden, indem Sie die Applikationen dahingehend konfigurieren, dass sie Crowd verwenden, bevor Sie Crowd in Jira integrieren.


Schritt 1: Konfigurieren Sie Crowd für die Kommunikation mit Jira

1.1 Bereiten Sie Crowds Verzeichnisse/Gruppen/Benutzer für Jira vor

  1. Die Jira-Applikation muss die Benutzer in einem in Crowd konfigurierten Verzeichnis ausfindig machen können. Sie müssen also für Jira ein Verzeichnis in Crowd einrichten. Dieses Verzeichnis kann ein beliebiges, in Crowd konfiguriertes Verzeichnis sein, wie zum Beispiel ein LDAP-Verzeichnis, das mit Crowd oder einem internen Crowd Verzeichnis verbunden ist. Wie das geht, lesen Sie in der Dokumentation über das Hinzufügen eines Verzeichnisses.

    Wir nennen dieses Verzeichnis in der restlichen Dokumentation "Jira Verzeichnis in Crowd". Es ist möglich mehr als nur ein Verzeichnis zu einer Applikation zuzuweisen, aber für den Zweck dieses Beispiels werden wir nur das Jira Verzeichnis in Crowd für die Unterbringung der Jira-Benutzer benutzen.

  2. Jira benötigt für die Authentifizierung von Benutzern bestimmte Gruppen in diesem Verzeichnis. Stellen Sie sicher, dass die folgenden drei Gruppen im Jira Verzeichnis in Crowd existieren:
    • jira-users
    • jira-developers
    • jira-administrators

  3. Außerdem benötigen Sie im Jira Verzeichnis in Crowd mindestens einen Benutzer, der Mitglied dieser drei Gruppen ist.
    Sie können entweder:
    • Das Jira Importer-Tool verwenden, indem Sie zu Users > Import Users > Atlassian Importer navigieren, wenn Sie eine existierende Jira-Instanz haben und die Gruppen und Benutzer zu Crowd importieren möchten. Wählen Sie "Jira" als das Atlassian-Produkt aus und das Jira Verzeichnis in Crowd als das Verzeichnis aus, in welches die Jira-Benutzer importiert werden. Für weitere Details lesen Sie bitte die Dokumentation über das Importieren der Benutzer von Atlassian Jira
      (Info) Wenn Sie Benutzer in Crowd importieren wollen, dann tun Sie das jetzt noch bevor Sie hier weiter fortfahren.
      ODER
    • Wenn Sie Ihre Jira-Benutzer nicht importieren möchten, dann erstellen Sie mit Crowds Administrationskonsole die drei Gruppen und mindestens einen Benutzer im Jira Verzeichnis in Crowd und fügen Sie ihn zu den drei Jira-spezifischen Gruppen hinzu (wie oben beschrieben). Die Crowd Dokumentation bietet Ihnen weiter Informationen über das Hinzufügen von Gruppen, Benutzern und das Bearbeiten der Gruppenzugehörigkeiten eines Benutzers.

Es entstehen Fehler in Jira, wenn die erforderlichen Gruppen nicht existieren.

Jira geht davon aus, dass die oben genannten Gruppen existieren. Wenn Sie andere Gruppennamen verwenden müssen, dann entfernen Sie die vorhanden Gruppen in Jiras globalen Berechtigungen. Wenn die oben stehenden Gruppen nicht in Crowd existieren, dann werden Sie bei dem Versuch die Gruppen aus Jiras globalen Berechtigungen zu entfernen eine Fehlermeldung erhalten.


1.2 Definieren Sie die Jira-Applikation in Crowd

Wenn mehrere Jira Versionen mit Crowd verbunden sind, dann stellen Sie sicher, dass Sie für jede Version eine Applikation in Crowd definieren.

Crowd muss wissen, dass die Jira-Applikation Authentifizierungs-Anfragen an Crowd stellen wird. Wir müssen die Jira-Applikation zu Crowd hinzufügen und sie zum Jira Verzeichnis in Crowd zuweisen.

  1. Loggen Sie sich in Crowds Administrationskonsole ein und navigieren Sie zu Applications > Add Application.
  2. Schließen Sie den "Add Application" Assistenten für die Jira-Applikation ab. Lesen Sie dazu die Instruktionen.
    (Info) Die Werte für Name und Passwort, die im "Add Application" Assistenten definieren, müssen übereinstimmen mit application.name und application.password, die Sie in der JIRA/atlassian-jira/WEB-INF/classes/crowd.properties Datei definieren werden (sehen Sie Schritt 2 weiter unten).


1.3 Definieren Sie welche Benutzer sich in Jira einloggen können

Sobald Crowd über die Jira-Applikation bescheid weiß, muss Crowd wissen welche Benutzer sich in Jira via Crowd authentifizieren (einloggen) können. Als Teil des "Add Application" Assistenten werden Sie Verzeichnisse und Gruppen-Autorisierungen für die Applikation einrichten. Wenn notwendig, können Sie diese Einstellungen anpassen, nachdem Sie den Assistenten abgeschlossen haben. Unten sind einige Beispiele.

(Info) In diesem Beispiel können sich nur die Benutzer, die Mitglied in den Gruppen jira-users, jira-developers und jira-administrators sind, in Jira authentifizieren.

Für Details lesen Sie bitte die Dokumentation über das Definieren welche Gruppen auf eine Applikation zugreifen können.


1.4 Definieren Sie die Adresse, mit der Jira sich in Crowd einloggen kann

Als Teil des "Add Application" Assistenten werden Sie Jiras IP-Adresse einrichten. Das ist die Adresse, die Jira zur Authentifizierung bei Crowd verwenden wird. Falls notwendig, können Sie zusätzlich zur IP-Adresse einen Hostnamen hinzufügen, nachdem Sie den Assistenten abgeschlossen haben. Lesen Sie die Dokumentation über das Definieren eines Hostnamen oder der Adresse einer Applikation.


Schritt 2: Konfigurieren Sie Jira für die Kommunikation mit Crowd

Die Instruktionen des 2. Schrittes beziehen sich auf Jira 4.3 oder neuer. Wenn Sie Jira 4.2 oder älter benutzen, dann befolgen Sie bitte stattdessen den 2. Schritt auf der Seite über die Integration von Crowd in Atlassian Jira 4.2 oder neuer (auf Englisch).


2.1 Fügen Sie in Jira ein Crowd-Verzeichnis hinzu

Jira kann Crowd für die Benutzer-Authentifizierung benutzen, indem Sie einfach "Atlassian Crowd" als Benutzer-Verzeichnis hinzufügen.

  1. Loggen Sie sich in Jiras Administrationsbereich ein.
  2. Klicken Sie in der linken Seitenleiste unterhalb des Tabs "User management" auf das Label "User Directories".
  3. Klicken Sie auf "Add Directory". Wählen Sie danach "Atlassian Crowd" aus der Dropdown-Liste aus. Klicken Sie danach auf "Next".
  4. Geben Sie die Verbindungsparameter ein und speichern Sie sie. Wenn Sie die Server-URL dahingehend konfigurieren, dass HTTPS verwendet wird, indem Sie http:// durch https:// ersetzen, wird die Kommunikation zwischen Jira und Crowd verschlüsselt.
  5. Nun sollte ein neues Crowd Verzeichnis in der Benutzer-Verzeichnis Liste erscheinen.

Für weitere Informationen über die Konfiguration eines Crowd-Verzeichnisses in Jira, sehen Sie sich bitte die Jira Dokumentation über das Verbinden von Crowd zu einem anderen Jira Server für die Benutzerverwaltung (auf Englisch) an.


2.2 Konfigurieren Sie Jira für die Verwendung von Crowds Authenticator, um SSO zu aktivieren (optional)

An diesem Punkt ist Jira für die zentrale Authentifizierung eingerichtet. Wenn Sie möchten, können Sie nun das Single Sign-On (SSO) für Jira aktivieren. Dadurch wird sichergestellt, dass Jiras Authentifizierung und Zugriffsanfragen unter Verwendung von Seraph durchgeführt werden.

Beachten Sie: Wenn Sie zu einer Jira-Instanz migrieren oder sie aktualisieren und diese Instanz bereits Crowd verwendet, dann müssen Sie diese Dateien zusammenführen (nicht überschreiben).

  1. Wenn Jira gerade läuft, fahren Sie es herunter.
  2. Editieren Sie die JIRA/atlassian-jira/WEB-INF/classes/seraph-config.xml Datei. Kommentieren Sie den Authenticator-Knoten aus:

    <!--<authenticator class="com.atlassian.jira.security.login.JiraSeraphAuthenticator"/>-->

    Entfernen Sie das Kommentarzeichen am neuen Authenticator:

    <authenticator class="com.atlassian.jira.security.login.SSOSeraphAuthenticator"/>
  3. Kopieren Sie die crowd.properties Datei von CROWD/client/conf/ zu JIRA/atlassian-jira/WEB-INF/classes.
  4. Editieren Sie JIRA/atlassian-jira/WEB-INF/classes/crowd.properties. Ändern Sie die folgenden Parameter:

    SchlüsselWert
    application.namejira Der Applikationsname muss mit dem Namen übereinstimmen, den Sie bei der Definierung der Applikation in Crowd festgelegt haben (sehen Sie Schritt 1 oben).
    application.passwordDas Passwort muss mit dem Passwort übereinstimmen, das Sie bei der Definierung der Applikation in Crowd festgelegt haben (sehen Sie Schritt 1 oben).
    crowd.base.url

    Z. B. http://localhost:8095/crowd/

    Wenn der Port Ihres Crowd Servers vom Standard abweichend konfiguriert ist (= 8095), dann passen Sie ihn dem Standard entsprechend an.

    Die crowd.base.url muss die gleiche URL sein, die für den Zugriff auf Crowd von Ihrem Browser benutzt wird.

    session.validationintervalSetzen Sie den Intervall auf 0, wenn Sie möchten, dass die Authentifizierungsprüfungen bei jeder Anfrage durchgeführt werden. Andernfalls setzen Sie die Anzahl an Minuten fest, die zwischen den Anfragen vergehen soll bis geprüft wird, ob ein Benutzer in Crowds SSO Server eingeloggt ist oder nicht. Das Festlegen des Wertes 1 oder höher, erhöht die Performance von Crowds Integration.

Es ist möglich mehrere Benutzer-Verzeichnisse in Jira einzurichten. Wenn Sie jedoch die SSO-Integration aktivieren, dann können Sie sich nur als Benutzer vom Crowd Server authentifizieren, die in der crowd.properties Datei definiert sind.


Sie können auf der Seite über die crowd.properties Datei mehr über die optionalen Einstellungen lesen.


2.3 (Optional) Deaktivieren Sie die Auto-Vervollständigungsfunktion in Jiras User-Picker

Um die Performance beim Laden von Seiten in Jira zu verbessern, empfehlen wir Ihnen die Auto-Vervollständigungsfunktion in Jiras "User Picker" Pop-up-Fenstern zu deaktivieren. Befolgen Sie den Instruktionen in der Jira Dokumentation (auf Englisch).

Weitere Informationen: Nach unserer Erfahrung verbessert das Deaktivieren dieses Features in Jira die Performance für Kunden mit extrem großen Benutzer-Basen. Wenn Sie dieses Feature aktiviert lassen und adäquate Performance-Ergebnisse in Jira haben, dann lassen Sie es ruhig aktiv.


Erleben Sie Crowd in Aktion

  • Sie sollten nun in der Lage sein sich mit Benutzern aus der jira-users Gruppe einzuloggen. Versuchen Sie mit Crowd einen Benutzer zu der Gruppe hinzuzufügen - Sie sollten in der Lage sein sich mit dem neu erstellten Benutzer in Jira einzuloggen. Das ist die zentrale Authentifizierung in Aktion!
  • Wenn Sie das SSO aktiviert haben, dann versuchen Sie das Jira Verzeichnis in Crowd und die jira-administrators Gruppe zu der Crowd Applikation hinzuzufügen (lesen Sie die Dokumentationen über das Zuweisen eines Verzeichnisses zu einer Applikation und über das Definieren welche Gruppen Zugriff auf eine Applikation haben). Das erlaubt den Jira-Administratoren den Login in Crowds Administrationskonsole. Versuchen Sie sich in Crowd als Jira-Administrator einzuloggen und navigieren Sie danach in Ihrem Browser zu Jira. Sie sollten in Jira als gleicher Benutzer eingeloggt sein. Das ist Single Sign-On in Aktion!


Bekannte Einschränkungen

Wenn Sie Jira 4.2 verwenden, dann taucht ein Fehler in Jira auf, wenn ein Benutzer entfernt wird, der zuvor an einem Issue beteiligt war (z. B. wenn Jira zum Benutzer referenziert). Wenn der Benutzer intern von Jira verwaltet wird, dann wird Jira das Entfernen des Benutzers vermeiden. Wenn der Benutzer aber von einem externen System wie Crowd verwaltet wird, dann gibt Jira eine DataAccesException aus. Wir empfehlen Ihnen Jira zu aktualisieren oder den Benutzeraccount zu deaktivieren, indem Sie ihn aus der jira-users Gruppe entfernen.

Wenn Sie Jira 4.3 oder neuer verwenden, dann ist dieses Problem bereits gelöst und Sie können extern verwaltete Benutzer, trotz existierenden Datenzugehörigkeiten, entfernen. Wird ein Benutzer entfernt, der von einem externen System wie z. B. Crowd verwaltet wird, dann bleiben die Assoziierungen weiterhin in Jira mit einem Benutzernamen als Platzhalter bestehen. Der Benutzername wird nicht im Benutzer-Browser gelistet sein und es wird kein Profil dieses Benutzers mehr existieren.




Crowd Dokumentation Übersicht:




Crowd Doku

  • Keine Stichwörter