Skip to end of metadata
Go to start of metadata

Crowd와 JIRA 제품에 대한 SingleSignOn 설정 관련 정보입니다.

Product

Version

Crowd

2.11.2

JIRA Software

7.2.8

1.Crowd 설정

1)Crowd에 JIRA Software 기본 그룹 생성

  • jira-administrators
  • jira-software-users

2)JIRA Application 생성

  •  Application Name 과 Password는 User Directory  와 crowd.properties 파일에 사용할 예정

     


2.JIRA Software 설정

1)JIRA Software Base URL 설정

  • 관리자 계정 로그인 -> 우측 기어아이콘 클릭 후 System → Settings → Base URL 정보를 도메인으로 설정

     

2) 관리자 계정 로그인 -> 우측 기어아이콘 클릭 후 User management 선택 -> User Directories -> Add Directory -> Directory Type: Atlassian Crowd 선택 -> crowd Appliction 정보 입력

  • Save and Test -> 완료 후 Synchronise 실행

     

  • 필요 시  Directory 순서를 아래와 같이 설정(JIRA 내부 계정은 로그인이 되지 않을 수 있음)

    

3) JIRA Software 서비스 중지

4) <jira install directory>/atlassian-jira/WEB-INF/classes/seraph-config.xml 수정

  1. 100라인 주석 처리
    <!--   <authenticator class="com.atlassian.jira.security.login.JiraSeraphAuthenticator"/>   --> 
  2.  95라인 주석 제거
    <authenticator class="com.atlassian.jira.security.login.SSOSeraphAuthenticator"/> 

      [ 설정 화면 ]

    

5)<Crowd Install Directory>/client/conf 폴더에서 crowd.properties 파일 복사 ->  <jira install directory>/atlassian-jira/WEB-INF/classes 폴더에 저장 후 아래와 같이 수정

  • application.name, application.password, application.login.url 정보등을 수정
  • Crowd에서 생성할 때 설정한 값 입력

     


  • No labels

10 Comments

  1. Anonymous

    crowd로 관리되고 있는데요.. 지라에 등록된 프로젝트별 사용자 그룹을 만들 수 있나요?

    '사용자 선택기' 창에서 그룹내 콤보리스트에서 나타나는 사용자그룹을 프로젝트별 사용자그룹으로 만들고 싶습니다..

  2. Crowd 에서 그룹을 생성하여 관리 가능합니다.

    추가적으로 설명드려면 Crowd에서 생성된 그룹들은 JIRA에서 User Directory를 설정할 경우 자동으로 JIRA에 생성되어집니다.

    • 위 2-2번 이미지에서와 같이 Directory 순서에 따라 사용자분들께 적용되어지는 그룹이 다르게 될 수 있습니다.
      • Corwd 연동 디렉토리가 첫번째 일 경우 Crowd에서 생성된 그룹들이 우선 적용되어집니다.(동일그룹명일 경우)  

    Ps..
     문의하신 "사용자 선택" 창이라는 부분이 어디 인지는 이해를 할 수 없어서 문의하신 내용에 대한 내용만 답변 드립니다. 

    1. Anonymous

      답변 감사드립니다..

      그런데요.. 사용자그룹에 들어가는 사용자들을 JIRA의 프로젝트별로 등록된 사용자들을 일괄 등록하고 싶은데요.. JIRA의 프로젝트별 사용자들 기준으로 묶는게 가능한가요? 그리고 사용자가 해당 프로젝트에서 삭제되면 자동으로 사용자그룹에서도 빠지게 되는지요?

  3. JIRA 사용자를 Crowd에 일괄 등록하기 위해서는 CSV 타입으로 변경 후 일괄등록 가능합니다.
    아래 URL 내용에 sample csv 파일이 존재하니 해당 타입으로 등록하여 테스트 하여 보시기 바랍니다.

    JIRA 프로젝트를 그룹별 관리를 위해서는 JIRA 자체의 기본 권한을 Role 기준으로 변경 후 설정하여야 합니다.

    기본 설정으로는 any login user 기준이라 로그인 가능한 유저가 모든 프로젝트 접근 가능하니 아래 절차로 진행하여 설정 변경하여 보시기 바랍니다.

    • 우측 기어아이콘 클릭 → Issues → Permission schemes → 기존 scheme 복사하여 새로 생성후 두개의 권한 변경
      • Browse Projects, Create Issues 권한에서 특정 Role 추가 후 "Any logged in user" 권한 제거
    • Project 선택 → Permissions 에서 위 단계에서 새로 생성한 scheme로 변경
    • Users and roles에서 특정 Role 선택하여 프로젝트 그룹 추가

    위 절차로 설정 후 Crowd에서 프로젝트 그룹에 소속된 유저를 추가/제거하실 경우 자동으로 해당 프로젝트 접근 통제가 가능하십니다.

    1. Anonymous

      빠른 답변 감사드립니다..^^

      제가 실제 JIRA의 시스템관리자가 아니다보니 위의 설정 등에 대해 이해를 못하는 부분이 있습니다..ㅠㅠ

      음.. 일단 좀 더 구체적으로 제가 원하는 사항을 설명드리자면..


      User Picker라는 필드타입을 설정하면 해당 필드의 오른쪽 끝에 여러 사람들이 있는 아이콘 모양이 보입니다. 이걸 클릭하면 지라에 등록된 사용자를 검색해서 선택할 수 있는 창이 뜨는데요..

      여기서 보면 in group(그룹내)라는 콤보 박스 안에 사용자그룹이 정의되어 있습니다..

      전 이 사용자그룹을 컨트롤 하고 싶은건데요..

      1.  사용자그룹을 crowd에서 만들때 지라의 프로젝트와 연동하여 해당 프로젝트 내 사용자리스트들을 자동으로 등록할 수 있는지가 제일 궁금한 거구요..
      2. 만약 어떤 사용자가 해당 프로젝트에서 삭제되면(이건 지라에서 직접 사용자 변경 등을 말합니다.) crowd의 사용자그룹 내 사용자들을 따로 삭제하지 않아도 자동으로 연동되어 안보여지는지.. 혹은 해당 프로젝트에 신규사용자가 등록되면 crowd에서 정의된 사용자그룹에서도 자동으로 사용자가 들어가는지.. 여부가 궁금합니다..(이 질문은 사용자그룹을 지라의 프로젝트와 연동시킬 수 있는지 여부를 여쭤보는거나 마찬가지일 듯 싶습니다..)

      자꾸 질문을 반복해서 드려 죄송합니다..

      지라나 crowd의 관리자가 아니다보니 둘이 어떤식으로 연계되는지 몰라 설명이 두리뭉실한 점도 죄송합니다..ㅠㅠ


  4. 문의하신 사항에 대해서 정리하여 답변드립니다.

    1번 문의 사항

    • 이미 JIRA 서버에 사용자와 그룹이 존재할 경우 자동으로 Crowd에 등록되지 않습니다.
      2번과 같이 User Directory 연동 후 부터 JIRA에서 등록된 유저,그룹들이 Crowd에 등록되어집니다.
      이러할 경우 Crowd 서버에 csv 형태로 일괄등록하는 절차를 진행하셔야 할 듯 합니다.

    2번 문의 사항

    문의하신 사항처럼 가능하게 하려면 JIRA에서 User Directory 설정 시 Crowd Permissions에서 Read/Write로 설정하시면 됩니다.

    • 우측 기어아이콘 클릭 → User management → User Directories → Crowd Server 연동 디렉토리 Edit → Crowd Permissions : Read/Write → Save and Test

    위 설정처럼 하시면 JIRA에서 신규유저 추가 → Crowd 에 유저등록 , 그룹에서 유저 추가/제거 → Crowd 그룹에서 추가/제거 되어집니다.

    1. 위 2번 문의 사항에서 User Directory 순서Crowd Directory가  상단에 존재하여야 합니다.

       

  5. Anonymous

    친절한 답변 감사드립니다..^^

  6. Anonymous

    기존에 있던 테이블의 유저를 공유해서 쓸 수 있는 방법은 있나요??


    DB Link 나 query 를 통해서 일괄 등록이 가능한지 알고 싶습니다.

    1. DB에 접근하여 직접 입력하는 방법은 Atlassian에서 추천하지 않습니다.

      • DB에 직접 접근하는 작업은 어떠한 문제가 발생할지 모르기 때문에 가능하나 가이드해 드리지 않습니다.

      아래 방법으로 진행하시는것이 좋을듯 합니다.

      1. 유저에 대한 정보를 Query로 CSV형태로 추출
        - Jira table에 대한 정보를 확인 후 진행
      2. 위 언급한 CSV 형태를 Crowd에 등록
        - CSV 저장은 notepad에서 UTF-8 타입으로 저장되어 있어야 합니다.(아닐 경우한글 crash발생)