Guía del administrador de Jira y Confluence de Atlassian para Azure Active DirectoryAtlassian Jira and Confluence admin guide for Azure Active Directory

Información generalOverview

El complemento de inicio de sesión único (SSO) de Azure Active Directory (Azure AD) permite a los clientes de Microsoft Azure AD usar su cuenta profesional o educativa para iniciar sesión en Atlassian Jira y en los productos basados en Confluence Server.The Azure Active Directory (Azure AD) single sign-on (SSO) plug-in enables Microsoft Azure AD customers to use their work or school account for signing in to Atlassian Jira and Confluence Server-based products. Implementa el SSO basado en SAML 2.0.It implements SAML 2.0-based SSO.

FuncionamientoHow it works

Cuando los usuarios deseen iniciar sesión en la aplicación Confluence o Atlassian Jira, verán el botón Login with Azure AD (Iniciar sesión con Azure AD) en la página de inicio de sesión.When users want to sign in to the Atlassian Jira or Confluence application, they see the Login with Azure AD button on the sign-in page. Cuando se selecciona, deben iniciar sesión mediante la página de inicio de sesión de la organización de Azure AD (es decir, su cuenta profesional o educativa).When they select it, they're required to sign in by using the Azure AD organization sign-in page (that is, their work or school account).

Una vez que los usuarios se autentican, deberían poder iniciar sesión en la aplicación.After the users are authenticated, they should be able to sign in to the application. Si ya se han autenticado con el identificador y la contraseña de su cuenta profesional o educativa, inician sesión directamente en la aplicación.If they are already authenticated with the ID and password for their work or school account, then they directly sign in to the application.

El inicio de sesión funciona en Jira y en Confluence.Sign-in works across Jira and Confluence. Si los usuarios iniciaron sesión en la aplicación Jira y Confluence también está abierto en la misma ventana del explorador, no tienen que proporcionar las credenciales para la otra aplicación.If users are signed in to the Jira application and Confluence is opened in the same browser window, they don't have to provide the credentials for the other app.

Los usuarios también pueden obtener los productos de Atlassian a través de Mis aplicaciones en la cuenta profesional o educativa.Users can also get to the Atlassian product through My Apps under the work or school account. Deberían iniciar sesión sin que se les pidan las credenciales.They should be signed in without being asked for credentials.

Nota

El aprovisionamiento de usuarios no se realiza con este complemento.User provisioning is not done through the plug-in.

PúblicoAudience

Los administradores de Jira y Confluence pueden usar el complemento para habilitar SSO con Azure AD.Jira and Confluence admins can use the plug-in to enable SSO by using Azure AD.

SupuestosAssumptions

  • Las instancias de Jira y Confluence están habilitadas para HTTPS.Jira and Confluence instances are HTTPS enabled.
  • Los usuarios ya se crearon en Jira o Confluence.Users are already created in Jira or Confluence.
  • Los usuarios tienen roles asignados en Jira o Confluence.Users have roles assigned in Jira or Confluence.
  • Los administradores tienen acceso a la información necesaria para configurar el complemento.Admins have access to information required to configure the plug-in.
  • Jira o Confluence también están disponibles fuera de la red de la empresa.Jira or Confluence is available outside the company network as well.
  • El complemento funciona solo con las versiones locales de Jira y Confluence.The plug-in works with only the on-premises version of Jira and Confluence.

Requisitos previosPrerequisites

Antes de instalar el complemento, tenga en cuenta la siguiente información:Note the following information before you install the plug-in:

  • Jira y Confluence están instalados en una versión de Windows de 64 bits.Jira and Confluence are installed on a Windows 64-bit version.
  • Las versiones de Jira y Confluence están habilitadas para HTTPS.Jira and Confluence versions are HTTPS enabled.
  • Jira y Confluence están disponibles en Internet.Jira and Confluence are available on the internet.
  • Las credenciales de administrador están en vigor para Jira y Confluence.Admin credentials are in place for Jira and Confluence.
  • Las credenciales de administrador están en vigor para Azure AD.Admin credentials are in place for Azure AD.
  • WebSudo está deshabilitado en Jira y Confluence.WebSudo is disabled in Jira and Confluence.

Versiones admitidas de Jira y ConfluenceSupported versions of Jira and Confluence

El complemento admite las versiones siguientes en Jira y Confluence:The plug-in supports the following versions of Jira and Confluence:

  • Jira Core y Software: de la versión 6.0 a la 7.12Jira Core and Software: 6.0 to 7.12
  • Jira Service Desk: 3.0.0 a 3.5.0Jira Service Desk: 3.0.0 to 3.5.0
  • JIRA también admite 5.2.JIRA also supports 5.2. Para obtener más detalles, haga clic en Microsoft Azure Active Directory single sign-on for JIRA 5.2 (Inicio de sesión único de Microsoft Azure Active Directory para JIRA 5.2).For more details, click Microsoft Azure Active Directory single sign-on for JIRA 5.2
  • Confluence: 5.0 a 5.10Confluence: 5.0 to 5.10
  • Confluence: 6.0.1Confluence: 6.0.1
  • Confluence: 6.1.1Confluence: 6.1.1
  • Confluence: 6.2.1Confluence: 6.2.1
  • Confluence: 6.3.4Confluence: 6.3.4
  • Confluence: 6.4.0Confluence: 6.4.0
  • Confluence: 6.5.0Confluence: 6.5.0
  • Confluence: 6.6.2Confluence: 6.6.2
  • Confluence: 6.7.0Confluence: 6.7.0
  • Confluence: 6.8.1Confluence: 6.8.1
  • Confluence: 6.9.0Confluence: 6.9.0
  • Confluence: 6.10.0Confluence: 6.10.0
  • Confluence: 6.11.0Confluence: 6.11.0
  • Confluence: 6.12.0Confluence: 6.12.0

InstalaciónInstallation

Para instalar el complemento, siga estos pasos:To install the plug-in, follow these steps:

  1. Inicie sesión en la instancia de Jira o Confluence como administrador.Sign in to your Jira or Confluence instance as an admin.

  2. Vaya a la consola de administración de Jira o Confluence y seleccione Add-ons (Complementos).Go to the Jira/Confluence administration console and select Add-ons.

  3. Desde el Centro de descarga de Microsoft, descargue el complemento de SSO de Microsoft SAML para Jira/ Complemento de SSO de Microsoft SAML para Confluence.From the Microsoft Download Center, download the Microsoft SAML SSO Plugin for Jira/ Microsoft SAML SSO Plugin for Confluence.

    La versión adecuada del complemento aparece en los resultados de búsqueda.The appropriate version of the plug-in appears in the search results.

  4. Seleccione el complemento y el Administrador de complementos universal (UPM) lo instala.Select the plug-in, and the Universal Plug-in Manager (UPM) installs it.

Una vez instalado el complemento, aparece en la sección Complementos instalados por el usuario de Administrar complemento.After the plug-in is installed, it appears in the User Installed Add-ons section of Manage Add-ons.

Configuración de complementosPlug-in configuration

Para empezar a usar el complemento, debe configurarlo.Before you start using the plug-in, you must configure it. Seleccione el complemento, seleccione el botón Configurar y proporcione los detalles de configuración.Select the plug-in, select the Configure button, and provide the configuration details.

En la imagen siguiente se muestra la pantalla de configuración tanto en Jira como en Confluence:The following image shows the configuration screen in both Jira and Confluence:

Pantalla de configuración de complementos

  • Metadata URL (Dirección URL de metadatos): Dirección URL para obtener los metadatos de federación de Azure AD.Metadata URL: The URL to get federation metadata from Azure AD.

  • Identifiers (Identificadores): Dirección URL que Azure AD usa para validar el origen de la solicitud.Identifiers: The URL that Azure AD uses to validate the source of the request. Se asigna al elemento Identificador de Azure AD.It maps to the Identifier element in Azure AD. El complemento obtiene automáticamente esta dirección URL como https:// <domain:port> /.The plug-in automatically derives this URL as https://<domain:port>/.

  • Reply URL (URL de respuesta): Dirección URL de respuesta en el proveedor de identidades (IdP) que inicia el inicio de sesión de SAML.Reply URL: The reply URL in your identity provider (IdP) that initiates the SAML sign-in. Se asigna al elemento Dirección URL de respuesta de Azure AD.It maps to the Reply URL element in Azure AD. El complemento deduce automáticamente esta dirección URL como https:// <domain:port> /plugins/servlet/saml/auth.The plug-in automatically derives this URL as https://<domain:port>/plugins/servlet/saml/auth.

  • Sign On URL (Dirección URL de inicio de sesión): Dirección URL de inicio de sesión en el IdP que inicia el inicio de sesión de SAML.Sign On URL: The sign-on URL in your IdP that initiates the SAML sign-in. Se asigna al elemento Inicio de sesión de Azure AD.It maps to the Sign On element in Azure AD. El complemento deduce automáticamente esta dirección URL como https:// <domain:port> /plugins/servlet/saml/auth.The plug-in automatically derives this URL as https://<domain:port>/plugins/servlet/saml/auth.

  • IdP Entity ID (Id. de entidad de IdP): Identificador de entidad que el IdP usa.IdP Entity ID: The entity ID that your IdP uses. Este campo se rellena cuando se resuelve la dirección URL de metadatos.This box is populated when the metadata URL is resolved.

  • Login URL (Dirección URL de inicio de sesión): Dirección URL de inicio de sesión del IdP.Login URL: The sign-in URL from your IdP. Este cuadro se rellena desde Azure AD cuando se resuelve la dirección URL de metadatos.This box is populated from Azure AD when the metadata URL is resolved.

  • Logout URL (Dirección URL de cierre de sesión): Dirección URL de cierre de sesión del IdP.Logout URL: The logout URL from your IdP. Este cuadro se rellena desde Azure AD cuando se resuelve la dirección URL de metadatos.This box is populated from Azure AD when the metadata URL is resolved.

  • X.509 Certificate (Certificado X.509): Certificado X.509 del IdP.X.509 Certificate: Your IdP’s X.509 certificate. Este cuadro se rellena desde Azure AD cuando se resuelve la dirección URL de metadatos.This box is populated from Azure AD when the metadata URL is resolved.

  • Login Button Name (Nombre de botón de inicio de sesión): Nombre del botón de inicio de sesión que la organización quiere que los usuarios vean en la página de inicio de sesión.Login Button Name: The name of the sign-in button that your organization wants users to see on the sign-in page.

  • SAML User ID Locations (Ubicaciones de Id. de usuario SAML): Ubicación donde se espera el identificador de usuario de Jira o Confluence en la respuesta de SAML.SAML User ID Locations: The location where the Jira or Confluence user ID is expected in the SAML response. Puede estar en NameID o en un nombre de atributo personalizado.It can be in NameID or in a custom attribute name.

  • Attribute Name (Nombre del atributo): Nombre del atributo donde se espera el identificador del usuario.Attribute Name: The name of the attribute where the user ID is expected.

  • Enable Home Realm Discovery (Habilitar detección del dominio de inicio): Selección que hay que hacer si la compañía usa el inicio de sesión basado en Servicios de federación de Active Directory (AD FS).Enable Home Realm Discovery: The selection to make if the company is using Active Directory Federation Services (AD FS)-based sign-in.

  • Domain Name (Nombre de dominio): Nombre del dominio si el inicio de sesión se basa en AD FS.Domain Name: The domain name if sign-in is AD FS based.

  • Enable Single Signout (Habilitar cierre de sesión único): Selección que hay que hacer si quiere cerrar la sesión de Azure AD cuando un usuario cierra la sesión de Jira o Confluence.Enable Single Signout: The selection to make if you want to sign out from Azure AD when a user signs out from Jira or Confluence.

Solución de problemasTroubleshooting

  • Recibe varios errores de certificados: Inicie sesión en Azure AD y quite los distintos certificados disponibles en la aplicación.You're getting multiple certificate errors: Sign in to Azure AD and remove the multiple certificates that are available against the app. Asegúrese de que haya solo un certificado.Ensure that only one certificate is present.

  • Un certificado está a punto de expirar en Azure AD: Los complementos se encargan de sustituir automáticamente el certificado.A certificate is about to expire in Azure AD: Add-ons take care of automatic rollover of the certificate. Cuando hay un certificado a punto de expirar, se debe marcar como activo un certificado nuevo y se deben eliminar los certificados sin usar.When a certificate is about to expire, a new certificate should be marked active and unused certificates should be deleted. Cuando un usuario intenta iniciar sesión en Jira en este escenario, el complemento captura el certificado nuevo y lo guarda.When a user tries to sign in to Jira in this scenario, the plug-in fetches and saves the new certificate.

  • Desea deshabilitar WebSudo (deshabilitar la sesión segura del administrador) :You want to disable WebSudo (disable the secure administrator session):

    • En Jira, las sesiones seguras del administrador (es decir, con confirmación de contraseña antes de acceder a las funciones de administración) están habilitadas de manera predeterminada.For Jira, secure administrator sessions (that is, password confirmation before accessing administration functions) are enabled by default. Si desea quitar esta capacidad en la instancia de Jira, especifique la siguiente línea en el archivo jira-config.properties: jira.websudo.is.disabled = trueIf you want to remove this ability in your Jira instance, specify the following line in your jira-config.properties file: jira.websudo.is.disabled = true

    • En Confluence, siga los pasos del sitio de soporte técnico de Confluence.For Confluence, follow the steps on the Confluence support site.

  • Los campos que se supone que deberían rellenarse con la dirección URL de metadatos no se están rellenando:Fields that are supposed to be populated by the metadata URL are not getting populated:

    • Compruebe que la dirección URL sea la correcta.Check if the URL is correct. Revise si asignó el inquilino y el identificador de aplicación correctos.Check if you have mapped the correct tenant and app ID.

    • Escriba la dirección URL en el explorador y vea si recibe el archivo XML de metadatos de federación.Enter the URL in a browser and see if you receive the federation metadata XML.

  • Hay un error interno del servidor: Revise los registros en el directorio de registro de la instalación.There's an internal server error: Review the logs in the log directory of the installation. Si recibe el error cuando el usuario intenta iniciar sesión mediante el SSO de Azure AD, puede compartir los registros con el equipo de soporte técnico.If you're getting the error when the user is trying to sign in by using Azure AD SSO, you can share the logs with the support team.

  • Hay un error "User ID not found" cuando el usuario intenta iniciar sesión: Cree el identificador de usuario en Jira o Confluence.There's a "User ID not found" error when the user tries to sign in: Create the user ID in Jira or Confluence.

  • Hay un error "App not found" en Azure AD: Vea si la dirección URL correspondiente está asignada a la aplicación en Azure AD.There's an "App not found" error in Azure AD: See if the appropriate URL is mapped to the app in Azure AD.

  • Necesita soporte técnico: Escriba al equipo de integración de SSO de Azure AD.You need support: Reach out to the Azure AD SSO Integration Team. El equipo responde en un plazo de entre 24 y 48 horas laborales.The team responds in 24-48 business hours.

    También puede generar una incidencia de soporte técnico con Microsoft a través del canal de Azure Portal.You can also raise a support ticket with Microsoft through the Azure portal channel.

Preguntas más frecuentes sobre complementosPlug-in FAQ

Consulte a continuación las preguntas más frecuentes en caso de que tenga cualquier consulta con respecto a este complemento.Please refer below FAQs if you have any query regarding this plug-in.

¿Qué hace el complemento?What does the plug-in do?

El complemento proporciona la funcionalidad de inicio de sesión único para el software local Jira (como Jira Core, Jira Software, Jira Service Desk) y Confluence de Atlassian.The plug-in provides single sign-on (SSO) capability for Atlassian Jira (including Jira Core, Jira Software, Jira Service Desk) and Confluence on-premises software. El complemento funciona con Azure Active Directory (Azure AD) como proveedor de identidades (IdP).The plug-in works with Azure Active Directory (Azure AD) as an identity provider (IdP).

¿Con qué productos de Atlassian funciona el complemento?Which Atlassian products does the plug-in work with?

El complemento funciona con las versiones locales de Jira y Confluence.The plug-in works with on-premises versions of Jira and Confluence.

¿Este complemento funciona en las versiones en la nube?Does the plug-in work on cloud versions?

No.No. El complemento admite solo las versiones locales de Jira y Confluence.The plug-in supports only on-premises versions of Jira and Confluence.

¿Qué versiones de JIRA y Confluence admite el complemento?Which versions of Jira and Confluence does the plug-in support?

El complemento admite estas versiones:The plug-in supports these versions:

  • Jira Core y Software: de la versión 6.0 a la 7.12Jira Core and Software: 6.0 to 7.12
  • Jira Service Desk: 3.0.0 a 3.5.0Jira Service Desk: 3.0.0 to 3.5.0
  • JIRA también admite 5.2.JIRA also supports 5.2. Para obtener más detalles, haga clic en Microsoft Azure Active Directory single sign-on for JIRA 5.2 (Inicio de sesión único de Microsoft Azure Active Directory para JIRA 5.2).For more details, click Microsoft Azure Active Directory single sign-on for JIRA 5.2
  • Confluence: 5.0 a 5.10Confluence: 5.0 to 5.10
  • Confluence: 6.0.1Confluence: 6.0.1
  • Confluence: 6.1.1Confluence: 6.1.1
  • Confluence: 6.2.1Confluence: 6.2.1
  • Confluence: 6.3.4Confluence: 6.3.4
  • Confluence: 6.4.0Confluence: 6.4.0
  • Confluence: 6.5.0Confluence: 6.5.0
  • Confluence: 6.6.2Confluence: 6.6.2
  • Confluence: 6.7.0Confluence: 6.7.0
  • Confluence: 6.8.1Confluence: 6.8.1
  • Confluence: 6.9.0Confluence: 6.9.0
  • Confluence: 6.10.0Confluence: 6.10.0
  • Confluence: 6.11.0Confluence: 6.11.0
  • Confluence: 6.12.0Confluence: 6.12.0

¿El complemento es gratuito o de pago?Is the plug-in free or paid?

Es un complemento gratuito.It's a free add-on.

¿Tengo que reiniciar Kira o Confluence una vez que implemente el complemento?Do I need to restart Jira or Confluence after I deploy the plug-in?

No es necesario reiniciar.A restart is not required. Puede empezar a usar el complemento de inmediato.You can start using the plug-in immediately.

¿Cómo puedo obtener soporte técnico para el complemento?How do I get support for the plug-in?

Puede ponerse en contacto con el equipo de integración de Azure AD SSO si necesita soporte técnico con relación a este complemento.You can reach out to the Azure AD SSO Integration Team for any support needed for this plug-in. El equipo responde en un plazo de entre 24 y 48 horas laborales.The team responds in 24-48 business hours.

También puede generar una incidencia de soporte técnico con Microsoft a través del canal de Azure Portal.You can also raise a support ticket with Microsoft through the Azure portal channel.

¿El complemento funciona en una instalación Mac o Ubuntu de Jira y Confluence?Would the plug-in work on a Mac or Ubuntu installation of Jira and Confluence?

Hemos probado este complemento solo en instalaciones de Windows Server de 64 bits de Jira y Confluence.We have tested the plug-in only on 64-bit Windows Server installations of Jira and Confluence.

¿El complemento funciona con IdP distintos de Azure AD?Does the plug-in work with IdPs other than Azure AD?

No.No. Solo funciona con Azure AD.It works only with Azure AD.

¿Con qué versión de SAML funciona el complemento?What version of SAML does the plug-in work with?

Funciona con SAML 2.0.It works with SAML 2.0.

¿El complemento se ocupa del aprovisionamiento de usuarios?Does the plug-in do user provisioning?

No.No. El complemento solo proporciona SSO basado en SAML 2.0.The plug-in provides only SAML 2.0-based SSO. El usuario tiene que estar aprovisionado en la aplicación antes del inicio de sesión SSO.The user has to be provisioned in the application before the SSO sign-in.

¿El complemento admite versiones en clúster de Jira y Confluence?Does the plug-in support cluster versions of Jira and Confluence?

No.No. El complemento funciona con las versiones locales de Jira y Confluence.The plug-in works with on-premises versions of Jira and Confluence.

¿El complemento admite versiones HTTP de Jira y Confluence?Does the plug-in work with HTTP versions of Jira and Confluence?

No.No. El complemento solo funciona con instalaciones habilitadas de HTTPS.The plug-in works with HTTPS-enabled installations only.