Як використовувати Azure AD SSO SAML для Jira, коли Jira також вже налаштований на використання локальної AD

Цей підручник чудовий та простий у налаштуванні за допомогою програми Azure AD, інтегрованої для Jira: https://docs.microsoft.com/en-us/azure/active-directory/active-directory-saas-jiramicrosoft-tutorial

Єдина проблема з цим полягає в тому, що вона окреслює необхідність, щоб імена користувачів були у формі електронної адреси в Jira та зберігалися у місцевому внутрішньому каталозі Jira.

Що робити, якщо я хочу використовувати всі існуючі імена користувачів і зберігати їх, використовуючи локальний AD, але використовувати Azure AD лише як надмірність?

Під час спроби цього налаштування та тестового входу в Jira він каже: "Користувача недоступно в JIRA. Будь ласка, зв'яжіться зі своїм адміністратором JIRA". Я думаю, це тому, що він намагається використовувати адресу електронної пошти, повернуту як ім'я користувача у запиті SAML як ім'я користувача в Джирі, але ми використовуємо просто пряме ім'я користувача з активного каталогу, а не повну електронну пошту.

Виявляється, для цього вам потрібно зробити лише одну зміну. На порталі Azure перейдіть до Azure AD і знайдіть реєстрацію додатка Jira SAML SSO (це ж саме, ймовірно, буде працювати для інших програм SAML / SSO, які мають ті ж вимоги).

У цьому додатку натисніть посилання в розділі "Керована програма в локальному каталозі", а потім натисніть "Один вхід", щоб налаштувати власне SAML, які надсилаються назад. Для ідентифікатора користувача змініть його зі свого за замовчуванням name.userprincipalname на влучно названий і зручний 'name.onpremisessamaccountname' і збережіть свої зміни.