只读(Read Only) 从你 JIRA 应用服务器上取得的用户,用户组和用户组成员。这些用户的信息只能通过你的 JIRA 服务器进行修改。 https://www.cwiki.us/display/CONFLUENCEWIKI/Connecting+to+Crowd+or+Jira+for+User+Management
只读(Read Only) 从你 JIRA 应用服务器上取得的用户,用户组和用户组成员。这些用户的信息只能通过你的 JIRA 服务器进行修改。 https://www.cwiki.us/display/CONFLUENCEWIKI/Connecting+to+Crowd+or+Jira+for+User+Management
名字(Name) 输入一个有意义的服务器名字,会让你在 JIRA 服务器中更好的识别你的目录服务器: Jira Service Desk Server My Company Jira 服务器URL(Server URL) 你 Jira 服务器的 Web 访问地址。例如: http://www.example.com:8080 http://jira.example.com 应用程序名(Application Name) 当用户作为用户管理员访问你 Jira 应用服务器的时候使用的用户名。 请注意,你还需要在 Jira 中定义的应用。通过在 'Users, Groups & Roles' section of the 'Administration' 菜单下的其他应用(Other Applications)进行查看。 应用程序密码(Application Password) 当用户作为用户管理员访问你 Jira 应用服务器的时候使用的密码。 https://www.cwiki.us/display/CONFLUENCEWIKI/Connecting+to+Crowd+or+Jira+for+User+Management
请注意,在使用这个功能的时候,你的 Jira 应用许可证数量和 Confluence 的许可证数量不需要完全等同。例如,你可以通过 Jira 管理一个 50 个用户的 Confluence 许可证,尽管你的 Jira 软件只有 25 个用户许可证。 基于一些限制,你可以连接一系列 Atlassian 应用程序到 JIRA 应用程序中,以便于你使用 JIRA 集中管理你的用户。 什么时候使用这个功能:你可以连接一个运行 JIRA 4.3 及后续版本的服务器,JIRA 4.3 及后续版本, JIRA Software 7.0 及后续版本, JIRA Core 7.0 及后续版本,或者 JIRA Service Desk 3.0 及后续版本。针对简单的配置和用户的的限制,你可以考虑使用 Atlassian Crowdor。 希望连接 Confluence 到一个 Jira 应用: 在你的 Jira 应用中,进入 > 用户管理(User Management) > Jira 用户服务器(Jira User Server)。 (针对 Jira 6.4 及早期版本,通过Jira administration screen then 用户(User Management) > Jira 用户服务器(Jira User Server)进入)。 单击 添加应用(Add Application)。 输入 Confluence 用于访问 Jira 的应用程序名称(application name)和密码(password ) 。 输入你 Confluence 服务器的 IP 地址或者地址。 有效的值,请参考: A full IP address, e.g. 192.168.10.12. A wildcard IP range, using CIDR notation, e.g. 192.168.10.1/16. For more information, see the introduction to CIDR notation on Wikipedia and RFC 4632. 保存(Save)为新的应用程序。 在 Confluence 中设置 Jira 用户目录: 在屏幕的右上角单击 控制台按钮 ,然后选择 General Configuration 链接。 在左侧边栏中单击 用户目录(User Directories)。 添加(Add)一个目录,然后选择类型 Atlassian Jira。 输入下面描述的设置。当设置中询问应用名称(application name)和 密码(password)的时候,输入在 Jira 中定义 Confluence 连锁需要的用户名和密码。 保存目录设置。 在下一步完成之前,不要修改你的目录读取顺序。否则有可能将你自己锁定到 Confluence 系统之外(你不能登录 Confluence 系统)。 为了可以使用 Confluence,用户必须是 confluence-users 用户组的成员,或者具有 Confluence 的可以使用(can use)的权限。下面的步骤是在你的 Jira 应用中配置 Confluence 用户组的步骤: 在你的 JIRA 应用中添加 confluence-users 和 confluence-administrators 用户组。 在上面的用户组中添加你自己的用户名来作为一个组成员。 选择下面的方法来让你 JIRA 中的用户能够访问 Confluence: 方法 1:在你的 JIRA 应用中,找到这些用户所属的用户组,然后将这个用户组添加为上面 2 个 Confluence 用户组的成员。这里等于用户组嵌套的关系。 方法 2:使用你的 JIRA 账号登录 Confluence,然后进入 Confluence 的 管理员控制台(Administration Console)界面。单击 全局属性(Global Permissions),然后将 可以使用(can use)权限指派给你 JIRA 中希望使用 Confluence 的用户组。 在 用户目录(User Directories)界面中,通过单击目录前面的上下移动按钮,定义目录序列(directory order)。 这里是有关目录顺序如何影响处理流程: 目录中的顺序是被用来如何查找用户和组的顺序。 修改用户和用户组将会仅仅应用到应用程序具有修改权限的第一个目录中。 有关的更多细节,请参考页面:Managing Multiple Directories 请确定你已经添加了你的 Confluence 应用的 URL 到 Jira 的白名单列表中了。请访问:Jira Administration >> System >> Security >> Whitelist 来确定你的白名单已经正确添加了。例如:https://confluence.atlassian.com/ 或者请参考下面的指南:Configuring the whitelist。 https://www.cwiki.us/display/CONFLUENCEWIKI/Connecting+to+Crowd+or+Jira+for+User+Management
启用嵌套用户组(Enable Nested Groups) 为嵌套组启用或禁用支持。 在启用嵌套用户组之前,你需要检查你在 Crowd 中定义的目录能够支持嵌套用户组。当嵌套用户组启用成功后,你可以将一根用户组定义为另外一个用户组的成员。 如果你使用的是用户组来对权限进行管理,你可以使用嵌套用户组来允许一个用户组的权限继承上级用户组,使系统的权限配置变得简单。 同步时间(分钟)(Synchronisation Interval (minutes)) 同步指的是应用程序从目录服务器上更新自己用户和用户组上的信息的时间间隔。这个参数表示的是你的应用服务器将会在 x 分钟发送一个请求到你的目录服务器上。 默认的配置是 60 分钟。 https://www.cwiki.us/display/CONFLUENCEWIKI/Connecting+to+Crowd+or+Jira+for+User+Management
只读(Read Only) 从 Crowd 上获取的用户,用户组和用户组成员信息只具有读取权限,你只能在 Crowd 上对你的配置进行修改。你不能通过你的应用程序管理员界面修改,用户,用户组,用足成员信息的配置。 读和写(Read/Write) 从 Crowd 上获取的用户,用户组和用户组成员信息你是可以在本地应用程序管理员界面中进行修改的。在应用程序管理员界面中修改的内容将会同时同步回 Crowd 上。请确定你的应用程序在 Crowd 上具有修改的权限。请参考 _Crowd Permission Settings 中的内容。 https://www.cwiki.us/display/CONFLUENCEWIKI/Connecting+to+Crowd+or+Jira+for+User+Management
名字(Name) 输入一个有意义的服务器名字,会让你在 Crowd 服务器中更好的识别你的目录服务器: Crowd Server Example Company Crowd 服务器URL(Server URL) 你的 Crowd 控制服务器地址。例如: http://www.example.com:8095/crowd/ http://crowd.example.com 应用名(Application Name) 为了让你的 Crowd 服务器识别的你的应用的名字。请注意,你同时使用 Crowd 管理员控制台在 Crowd 中定义这个名字。请查看 adding an application 文档中的内容。 应用密码(Application Password) 使用 Crowd framework 框架的客户端的应用的用户密码。这个密码是你在 Crowd 中注册应用时候使用的用户密码。请查看 adding an application 文档中的内容。 请注意:当使用 Jira/Crowd 作为外部目录的时候,可能会在一些实例中存在用户密码不能保存的问题。 https://jira.atlassian.com/browse/CONFSERVER-33979 https://www.cwiki.us/display/CONFLUENCEWIKI/Connecting+to+Crowd+or+Jira+for+User+Management
你可以连接你的 Confluence 应用程序到 Atlassian Crowd 或 a Jira (5.3 及后续版本)来管理你的用户和用户组以及针对他们的授权。 Atlassian Crowd 是一个应用安全框架,这框架可以处理授权和在你的 Web 应用中互相授权。在 Crowd 中,你可以整合多个应用程序和用户目录,从而让所有系统都能支持单点登录(SSO)和中央身份和授权管理。 Crowd 管理控制台(Crowd Administration Console)提供了一个 web 界面来管理目录,和他们的用户权限。请参考 _Crowd Description 页面中的内容。 什么时候使用这个选项:如果你想使用 Crowd 的所有功能选项来管理你的用户,用户组和用户目录的话,你可以连接到 Crowd。你可以让 Crowd 连接到其支持的多种目录服务器包括自定义目录连接。 希望连接 Confluence 到 Crowd: 进入你的 Crowd 管理控制台(Crowd Administration Console)然后在 Crowd 中定义 Confluence 应用。请查看 Crowd 文档:Adding an Application。 在屏幕的右上角单击 控制台按钮 ,然后选择 General Configuration 链接。 在左侧的面板中单击 用户目录(User Directories)。 添加(Add)一个用户目录,然后选择类型 Atlassian Crowd'。输入下面描述的配置信息。 保存目录设置。 在 用户目录(User Directories)界面中,通过单击目录前面的上下移动按钮,定义目录序列(directory order)。 这里是有关目录顺序如何影响系统的摘要信息: 当应用程序允许对 LDAP 进行信息修改的时候,用户在系统中修改的信息只会影响到第一个目录。 目录的顺序是对用户和用户组查找的时候的搜索顺序(通过在所有目录中对 Confluence 默认的用户组聚集,所以目录的顺序将不会影响成员)。 有关的更多细节,请参考页面 Managing Multiple Directories。 如果需要的话,配置 Confluence 使用 Crowd 单点登录(SSO)。请查看 Crowd 的文档:Integrating Crowd with Atlassian Confluence。 https://www.cwiki.us/display/CONFLUENCEWIKI/Connecting+to+Crowd+or+Jira+for+User+Management
请注意:这部分仅在拷贝用户登录(Copy User on Login)和 同步组成员(Synchronize Group Memberships)被启用后可见。 用户组成员属性(Group Members Attribute) 这个属性字段将在载入用户组成员的时候使用。例如: member 用户成员属性(User Membership Attribute) 这个属性字段将在载入用户组的时候使用。例如: memberOf 当找到一个用户组成员的时候,使用用户成员属性(Use the User Membership Attribute, when finding the members of a group) 如果你的目录服务器在用户组中支持用户成员属性的话,你可以选择这个(在默认的情况下,这个是 'member' 属性)。 如果这个选择框被选择的话,你的应用程序在使用 retrieving the members of a given group 的时候,将会使用组成员属性。这个会带来更高效的检索效率。 如果这个选择框没有被选择的话,你的应用程序在查找的时候将会使用在用户组中使用成员属性(默认是 'member' )。 https://www.cwiki.us/display/CONFLUENCEWIKI/Connecting+to+an+Internal+Directory+with+LDAP+Authentication
请注意:这部分仅在拷贝用户登录(Copy User on Login)和 同步组成员(Synchronize Group Memberships)被启用后可见。 其他用户组 DN(Additional Group DN) 这个值被用在进行用户组查找和载入的时候来针对 base DN 配置一些扩展信息。如果你没有为这个字段提供任何值,那么子树的查找将会从 base DN 上开始查找。例如: ou=Groups 用户组对象类(Group Object Class) 这是在 LDAP 用户组对象中使用的类的名字。例如: groupOfUniqueNames group 用户组对象过滤器(Group Object Filter) 这个过滤器将会在查找用户组对象的时候被使用。例如: (objectCategory=Group) 用户组名字属性(Group Name Attribute) 当载入用户组名字的时候,这个字段将会被使用。例如: cn 用户组描述属性(Group Description Attribute) 当载入用户组描述的时候,这个字段将会被使用。例如: description https://www.cwiki.us/display/CONFLUENCEWIKI/Connecting+to+an+Internal+Directory+with+LDAP+Authentication
请注意:这部分仅在拷贝用户登录(Copy User on Login)功能被启用后可见。 其他用户 DN(Additional User DN) 这个值被用在进行用户查找和载入的时候来针对 base DN 配置一些扩展信息。如果你没有为这个字段提供任何值,那么子树的查找将会从 base DN 上开始查找。例如: ou=Users 用户对象类(User Object Class) 这个是在 LDAP 用户对象中对用户分类的名字。例如: user 用户对象过滤器(User Object Filter) 当对用户对象进行搜索的时候使用的过滤器。例如: (&(objectCategory=Person)(sAMAccountName=*)) 用户全名 RDN 属性(User Name RDN Attribute) RDN(相对区分的名字)在载入用户名的时候会被使用。针对每一个 LDAP 实例,DN 将会被区分为2 个部分:RDN 和 LDAP 目录服务器记录的位置。RDN 是你 DN 的一部分,这部分将不会关联到目录树结构。例如: cn 用户名属性(User First Name Attribute) 这个特性将会在用户名载入的时候被使用。例如: givenName 用户姓属性(User Last Name Attribute) 这个特性将会在用户姓载入的时候被使用。例如: sn 用户显示名属性(User Display Name Attribute) 这个特性将会在用户全名载入的时候被使用。例如: displayName 用户邮件属性(User Email Attribute) 这个特性将会在用户电子邮件地址载入的时候被使用。例如: mail https://www.cwiki.us/display/CONFLUENCEWIKI/Connecting+to+an+Internal+Directory+with+LDAP+Authentication