Microsoft Entra ID의 Atlassian Jira 및 Confluence 관리자 가이드
개요
Microsoft Entra SSO(Single Sign-On) 플러그 인을 통해 Microsoft Entra 고객은 Atlassian Jira 및 Confluence 서버 기반 제품에 로그인하는 데 해당 회사 또는 학교 계정을 사용할 수 있습니다. SAML 2.0 기반 SSO를 구현합니다.
작동 방법
사용자가 Atlassian Jira 또는 Confluence 애플리케이션에 로그인하려는 경우 로그인 페이지에 Microsoft Entra ID로 로그인 단추가 보입니다. 해당 단추를 선택하면 Microsoft Entra 조직 로그인 페이지(즉, 회사 또는 학교 계정)를 사용하여 로그인해야 합니다.
사용자가 인증되면 애플리케이션에 로그인할 수 있습니다. 회사 또는 학교 계정의 ID 및 암호를 사용하여 이미 인증된 경우 애플리케이션에 직접 로그인합니다.
로그인은 Jira 및 Confluence에서도 작동합니다. 사용자가 Jira 애플리케이션에 로그인되어 있고 Confluence가 동일한 브라우저 창에 열려 있는 경우, 다른 앱에서 자격 증명을 제공할 필요가 없습니다.
사용자는 회사 또는 학교 계정으로 My Apps를 통해 Atlassian 제품을 얻을 수도 있습니다. 자격 증명을 입력하지 않고 로그인되어야 합니다.
참고 항목
사용자 프로비전은 플러그 인을 통해 수행되지 않습니다.
대상
Jira 및 Confluence 관리자는 Microsoft Entra ID를 사용하여 SSO를 활성화하도록 플러그 인 사용할 수 있습니다.
가정
- Jira 및 Confluence 인스턴스는 HTTPS를 사용하도록 설정됩니다.
- 사용자는 Jira 또는 Confluence에서 이미 생성되었습니다.
- 사용자는 Jira 또는 Confluence에서 할당된 역할을 갖습니다.
- 관리자는 플러그 인 구성에 필요한 정보에 액세스할 수 있습니다.
- 회사 네트워크 외부에서도 Jira 또는 Confluence를 사용할 수 있습니다.
- 플러그 인은 Jira 및 Confluence의 온-프레미스 버전에서만 작동합니다.
필수 조건
플러그 인을 설치하기 전에 다음 정보를 참조하세요.
- Windows 64비트 버전에 Jira 및 Confluence가 설치되어 있습니다.
- Jira 및 Confluence 버전에서 HTTPS가 사용됩니다.
- Jira 및 Confluence는 인터넷에서 사용 가능합니다.
- Jira 및 Confluence의 관리자 자격 증명이 있습니다.
- 관리 자격 증명은 Microsoft Entra ID에 맞춰 준비됩니다.
- WebSudo는 Jira 및 Confluence에서 비활성화됩니다.
지원되는 Jira 및 Confluence 버전
플러그 인에서는 다음 버전의 Jira 및 Confluence를 지원합니다.
- Jira Core 및 Software: 6.0~9.10.0
- Jira Service Desk 3.0.0~4.22.1
- JIRA는 5.2도 지원합니다. 자세한 내용을 보려면 JIRA 5.2용 Microsoft Entra Single Sign-On을 클릭하세요.
- Confluence: 5.0~5.10
- Confluence: 6.0.1~6.15.9
- Confluence: 7.0.1 ~ 8.5.1.
설치
플러그 인을 설치하려면 다음 단계를 따르세요.
Jira 또는 Confluence 인스턴스에 관리자로 로그인합니다.
Jira/Confluence 관리 콘솔로 이동하고 추가 기능을 선택합니다.
Microsoft 다운로드 센터에서 Jira용 Microsoft SAML SSO 플러그 인/ Confluence용 Microsoft SAML SSO 플러그 인을 다운로드합니다.
적절한 버전의 플러그 인이 검색 결과에 나타납니다.
플러그 인을 선택하면 UPM(범용 플러그 인 관리자)에서 설치합니다.
플러그 인이 설치되면 추가 기능 관리의 사용자가 설치한 추가 기능 섹션에 표시됩니다.
플러그 인 구성
플러그 인 사용을 시작하기 전에 구성해야 합니다. 플러그 인을 선택하고, 구성 단추를 선택하고, 구성 세부 정보를 제공합니다.
다음 이미지는 Jira 및 Confluence의 구성 화면을 보여줍니다.
메타데이터 URL: Microsoft Entra ID에서 페더레이션 메타데이터를 가져오기 위한 URL입니다.
식별자: Microsoft Entra ID가 요청의 원본 유효성을 검사하는 데 사용하는 URL입니다. Microsoft Entra ID의 식별자 요소에 매핑됩니다. 플러그 인은 https://<domain:port>/로 이 URL을 자동으로 파생합니다.
회신 URL: SAML 로그인을 시작하는 IdP(ID 공급자)의 회신 URL입니다. Microsoft Entra ID의 회신 URL 요소에 매핑됩니다. 플러그 인은 https://<domain:port>/plugins/servlet/saml/auth로 이 URL을 자동으로 파생합니다.
로그온 URL: SAML 로그인을 시작하는 IdP의 로그온 URL입니다. Microsoft Entra ID의 로그온 요소에 매핑됩니다. 플러그 인은 https://<domain:port>/plugins/servlet/saml/auth로 이 URL을 자동으로 파생합니다.
IdP 엔터티 ID: IdP에서 사용하는 엔터티 ID입니다. 이 상자는 메타데이터 URL을 확인할 때 채워집니다.
로그인 URL: IdP의 로그인 URL입니다. 이 상자는 메타데이터 URL을 확인할 때 Microsoft Entra ID에서 채워집니다.
로그아웃 URL: IdP의 로그아웃 URL입니다. 이 상자는 메타데이터 URL을 확인할 때 Microsoft Entra ID에서 채워집니다.
X.509 인증서: IdP의 X.509 인증서입니다. 이 상자는 메타데이터 URL을 확인할 때 Microsoft Entra ID에서 채워집니다.
로그인 단추 이름: 조직이 사용자에게 로그인 페이지에 표시하려는 로그인 단추의 이름입니다.
SAML 사용자 ID 위치: SAML 응답에서 Jira 또는 Confluence 사용자 ID가 필요한 위치입니다. NameID에 있을 수도 있고 사용자 지정 특성 이름에 있을 수도 있습니다.
특성 이름: 사용자 ID가 필요한 특성 이름입니다.
홈 영역 검색 활성화: 회사에서 AD FS(Active Directory Federation Services) 기반 로그인을 사용하는 경우 선택합니다.
도메인 이름: 로그인이 AD FS 기반인 경우 도메인 이름입니다.
Single Signout 활성화: 사용자가 Jira 또는 Confluence에서 로그아웃할 때 Microsoft Entra ID에서 로그아웃하려는 경우 선택합니다.
Microsoft Entra 자격 증명을 통해서만 로그인하려면 Force Azure Login 확인란을 활성화합니다.
애플리케이션 프록시 설정에서 온-프레미스 atlassian 애플리케이션을 구성한 경우 애플리케이션 프록시 검사box를 사용하도록 설정합니다.
- 앱 프록시 설정의 경우 Microsoft Entra 애플리케이션 프록시 설명서의 단계를 따릅니다.
릴리스 정보
JIRA:
| 플러그 인 버전 | 릴리스 정보 | 지원되는 JIRA 버전 |
|---|---|---|
| 1.0.20 | 버그 수정: | JIRA Core 및 Software: |
| JIRA SAML SSO 추가 기능은 모바일 브라우저에서 잘못된 URL로 리디렉션됩니다. | 7.0.0~9.10.0 | |
| JIRA 플러그 인을 사용하도록 설정한 후의 로그 표시 섹션입니다. | ||
| 사용자의 마지막 로그인 날짜는 사용자가 SSO를 통해 로그인할 때 업데이트되지 않습니다. | ||
| 1.0.19 | 새 기능: | JIRA Core 및 Software: |
| 애플리케이션 프록시 지원 - 애플리케이션 프록시 모드를 가리킬 필요에 따라 회신 URL을 편집할 수 있도록 애플리케이션 프록시 모드를 편집할 수 있도록 애플리케이션 프록시 모드를 토글하도록 플러그 인 구성 화면의 확인란 | 6.0 ~ 9.3.1 | |
| Jira Service Desk: 3.0.0~4.22.1 | ||
| 1.0.18 | 버그 수정: | JIRA Core 및 Software: |
| Jira Microsoft Entra SSO 플러그 인의 구성 단추를 클릭하면 발생하는 405 오류에 대한 버그 수정 사항입니다. | 6.0 ~ 9.1.0. | |
| JIRA 서버가 "프로젝트 설정 페이지"를 올바르게 렌더링하지 않습니다. | Jira Service Desk 3.0.0~4.22.1 | |
| JIRA는 Microsoft Entra에 강제로 로그인하지 않습니다. 추가 단추 클릭이 필요했습니다. | ||
| 이제 이 버전의 보안 수정 사항을 해결했습니다. 이렇게 하면 사용자 가장 취약성으로부터 보호됩니다. | ||
| JIRA Service Desk 로그아웃 문제가 해결되었습니다. |
Confluence:
| 플러그 인 버전 | 릴리스 정보 | 지원되는 JIRA 버전 |
|---|---|---|
| 6.3.9 | 버그 수정: | Confluence Server: 7.20.3 ~ 8.5.1 |
| 시스템 오류: SSO 플러그 인에서 메타데이터 링크를 구성할 수 없습니다. | ||
| 6.3.8 | 새 기능: | Confluence Server: 5.0 ~ 7.20.1 |
| 애플리케이션 프록시 지원 - 애플리케이션 프록시 모드를 토글하도록 플러그 인 구성 화면의 확인란을 선택하여 회신 URL을 프록시 서버 URL을 가리킬 필요에 따라 편집할 수 있도록 합니다. | ||
| 6.3.7 | 버그 수정: | Confluence Server: 5.0 ~ 7.19.0 |
| "강제 로그인" 기능을 사용하면 IT 관리자가 사용자에게 Microsoft Entra 인증을 강제로 적용할 수 있습니다. 이렇게 하면 사용자에게 사용자 이름 및 암호 상자가 표시되지 않으며 SSO를 강제로 사용해야 합니다. | ||
| 플러그 인에서 "강제 로그인"을 구성할 수 있습니다. | ||
| Microsoft Entra ID가 사용자를 페더레이션 서버로 직접 리디렉션할 수 있도록 도메인 문자열을 Microsoft Entra ID에 전달할 수 있습니다. |
문제 해결
여러 인증서 오류를 가져오는 경우: Microsoft Entra ID에 로그인하고 앱에 대해 사용할 수 있는 여러 인증서를 제거합니다. 인증서를 하나만 남겨 둡니다.
인증서가 Microsoft Entra ID에서 곧 만료되는 경우: 추가 기능은 인증서의 자동 롤오버를 처리합니다. 인증서가 곧 만료되는 경우 새 인증서를 활성으로 표시하고 사용하지 않는 인증서를 삭제해야 합니다. 이 시나리오에서 사용자가 Jira에 로그인하려고 시도하면 플러그 인은 새 인증서를 페치하고 저장합니다.
WebSudo를 사용하지 않으려는 경우(보안 관리자 세션 해제):
Jira의 경우 보안 관리자 세션(즉, 관리 기능에 액세스하기 전에 암호 확인)이 기본적으로 사용됩니다. Jira 인스턴스에서 이 기능을 제거하려는 경우 jira-config.properties 파일에서 다음 줄을 지정합니다.
jira.websudo.is.disabled = trueConfluence의 경우 Confluence 지원 사이트의 단계를 따릅니다.
메타데이터 URL에서 채우는 필드가 채워지지 않는 경우:
URL이 올바른지 확인합니다. 올바른 테넌트 및 앱 ID를 매핑했는지 확인합니다.
브라우저에서 URL을 입력하고 페더레이션 메타데이터 XML을 수신하는지 확인합니다.
내부 서버 오류가 있는 경우: 설치의 로그 디렉터리에서 로그를 검토합니다. 사용자가 Microsoft Entra SSO를 사용하여 로그인하려고 시도할 때 오류가 발생하는 경우 지원 팀과 함께 로그를 공유할 수 있습니다.
사용자가 로그인을 시도할 때 "사용자 ID를 찾을 수 없음" 오류가 있는 경우: Jira 또는 Confluence에서 사용자 ID를 만듭니다.
Microsoft Entra ID에 "앱을 찾을 수 없음" 오류가 있는 경우: Microsoft Entra ID에서 적절한 URL이 앱에 매핑되는지 확인합니다.
지원이 필요한 경우: Microsoft Entra SSO 통합 팀에 연락합니다. 팀에서 24~48시간(업무 시간) 이내로 응답해 드립니다.
또한 Azure Portal 채널을 통해 Microsoft 지원 티켓을 발급할 수 있습니다.
플러그 인 FAQ
이 플러그 인과 관련된 쿼리가 있으면 아래 FAQ를 참조하세요.
플러그 인은 무엇을 수행하나요?
플러그 인은 Atlassian Jira(Jira Core, Jira Software, Jira Service Desk 포함) 및 Confluence 온-프레미스 소프트웨어에 대한 SSO(Single Sign-On) 기능을 제공합니다. 플러그 인은 idP(ID 공급자)로 Microsoft Entra ID와 함께 작동합니다.
플러그 인과 함께 작동하는 Atlassian 제품은 무엇인가요?
플러그 인은 Jira 및 Confluence의 온-프레미스 버전과 함께 작동합니다.
플러그 인은 클라우드 버전에서 작동하나요?
아니요. 플러그 인은 Jira 및 Confluence의 온-프레미스 버전만을 지원합니다.
플러그 인에서 지원하는 Jira 및 Confluence 버전은 무엇인가요?
플러그 인에서는 이러한 버전을 지원합니다.
- Jira Core 및 Software: 6.0~9.10.0
- Jira Service Desk 3.0.0~4.22.1
- JIRA는 5.2도 지원합니다. 자세한 내용을 보려면 JIRA 5.2용 Microsoft Entra Single Sign-On을 클릭하세요.
- Confluence: 5.0~5.10
- Confluence: 6.0.1~6.15.9
- Confluence: 7.0.1 ~ 8.5.1.
플러그 인은 무료인가요, 유료인가요?
무료 추가 기능입니다.
플러그 인을 배포한 후 Jira 또는 Confluence를 다시 시작해야 하나요?
다시 시작할 필요가 없습니다. 플러그 인 사용을 즉시 시작할 수 있습니다.
플러그 인에 대한 지원을 받으려면 어떻게 하나요?
이 플러그 인에 필요한 지원은 Microsoft Entra SSO 통합 팀에 문의할 수 있습니다. 팀에서 24~48시간(업무 시간) 이내로 응답해 드립니다.
또한 Azure Portal 채널을 통해 Microsoft 지원 티켓을 발급할 수 있습니다.
플러그 인은 Jira 및 Confluence에 설치된 Mac 또는 Ubuntu에서 작동하나요?
플러그 인은 Jira 및 Confluence에 설치된 64비트 Windows 서버에서만 테스트를 거쳤습니다.
플러그 인은 Microsoft Entra ID 이외의 IdP와 함께 작동하나요?
아니요. Microsoft Entra ID에서만 작동합니다.
플러그 인과 함께 작동하는 SAML 버전은 무엇인가요?
SAML 2.0과 함께 작동합니다.
플러그 인은 사용자 프로비저닝을 수행하나요?
아니요. 플러그 인은 SAML 2.0 기반 SSO만 제공합니다. SSO 로그인 전에 애플리케이션에서 사용자를 프로비전해야 합니다.
플러그 인에서 지원하는 Jira 및 Confluence 버전은 무엇인가요?
아니요. 플러그 인은 Jira 및 Confluence의 온-프레미스 버전과 함께 작동합니다.
플러그 인은 Jira 및 Confluence의 HTTP 버전과 함께 작동하나요?
아니요. 플러그 인은 HTTPS가 설정된 설치 버전에서만 작동합니다.