本教程非常棒,并且可以轻松设置与 Jira 集成的 Azure AD:https://docs.microsoft.com/en-us/azure/active-directory/active-directory-saas-jiramicrosoft-tutorial
唯一的问题是,如上所述,它要求用户名采用 Jira 内的电子邮件地址形式,并存储在本地 Jira 内部目录中。
如果我想利用所有现有用户名并继续使用本地 AD,但仅利用 Azure AD 作为冗余,该怎么办?
尝试此设置并测试登录 Jira 时,它显示“用户在 JIRA 中不可用。请联系您的 JIRA 管理员。”我认为这是因为它试图使用 SAML 查询中作为用户名返回的电子邮件地址作为 Jira 中的用户名,但我们只使用来自活动目录的直接用户名,而不是完整的电子邮件。
答案1
事实证明,要做到这一点,您只需进行一次更改。在 Azure 门户中,转到 Azure AD 并找到 Jira SAML SSO 应用注册(此操作可能适用于具有相同要求的其他 SAML/SSO 应用)。
在该应用中,单击“本地目录中的托管应用程序”下的链接,然后单击“单点登录”以配置发回的 SAML 属性。对于用户标识符,将其从默认的 name.userprincipalname 更改为恰当命名且方便的“name.onpresencesamaccountname”,然后保存更改。