Voraussetzungen für 3-beinige OAuth 2.0 (3LO) für den Jira-Connector in Jitterbit Integration Studio
Einführung
Diese Seite behandelt die Voraussetzungen und Schritte zur Konfiguration des Jira-Connectors, um die Authentifizierung mit 3-beiniger OAuth 2.0 (3LO) für eine private Anwendung zu verwenden, die in der Management Console auf der Seite App-Registrierungen konfiguriert ist.
Private Anwendungen sind 3-beinige OAuth-Anwendungen, die Sie für die Jira-Instanz konfigurieren und dann in der Management Console auf der Seite App-Registrierungen mit diesen Werten aus der 3-beinigen OAuth-Anwendung registrieren:
- Client-ID und Client-Geheimnis
- Berechtigungen
- Autorisierungs-URL
- Zugriffstoken-URL
- Refresh-Token-URL
Hinweis
Bei der Verwendung der Cloud-Anwendung (Jitterbit App) ist eine App-Registrierung nicht erforderlich.
Konfigurieren der Jira OAuth-Anwendung
Bevor Sie eine OAuth-Anwendung in der Management Console auf der Seite App-Registrierungen registrieren, müssen Sie die OAuth-Anwendung für die Jira-Instanz erstellen.
Für Informationen zur Konfiguration einer 3-beinigen OAuth-Anwendung siehe die folgende Dokumentation (je nach Ihrem Instanztyp):
- Jira Cloud
- Jira Server und Jira Data Center Version 9.17
- Jira Server und Jira Data Center Version 9.12
- Jira Server und Jira Data Center Version 9.4
- Jira Server und Jira Data Center Version 8.22
Callback-URL
Beim Konfigurieren Ihrer OAuth-Anwendung in Jira stellen Sie sicher, dass die Callback-URL auf eine der folgenden URLs (je nach Region Ihrer Organisation) eingestellt ist:
| Region | URL |
|---|---|
| APAC | https://apps.apac-southeast.jitterbit.com/design-studio/api/v1/oauth/authcode |
| EMEA | https://apps.emea-west.jitterbit.com/design-studio/api/v1/oauth/authcode |
| NA | https://apps.na-east.jitterbit.com/design-studio/api/v1/oauth/authcode |
Rollen
Mindestens diese Rollen müssen der OAuth-Anwendung zugewiesen werden, um Zugriff auf alle Connector-Aktivitäten zu ermöglichen:
manage:jira-configurationread:jira-userread:jira-workread:permission:jirawrite:jira-work
Zusätzlich zu den oben genannten Rollen erfordern Jira Server- und Jira Data Center-Instanzen die Rolle offline_access.
Anweisungen
Dies sind die Anweisungen zum Abrufen der erforderlichen Werte für die App-Registrierung:
-
Konfigurieren Sie eine 3-beinige OAuth-Anwendung für die Jira-Instanz.
-
Navigieren Sie zu Ihrer 3LO-Anwendung auf der Seite Meine Apps der Jira-Entwicklerkonsole.
-
Um die Client-ID und das Client-Geheimnis der App-Registrierung zu erhalten, navigieren Sie zu Authentifizierungsdetails in Einstellungen und holen Sie sich die Werte für Client-ID und Geheimnis.
-
Um den Scope der App-Registrierung zu erhalten, navigieren Sie zur Seite Berechtigungen und holen Sie sich die für die Anwendung verwendeten Scopes. Geben Sie in der Konfiguration der App-Registrierung jeden der Scopes der 3LO-Anwendung im Codeformat ein, zum Beispiel
read:me. -
Um die Authentifizierungs-URL der App-Registrierung zu erhalten, navigieren Sie zur Benutzeridentitäts-API-Autorisierungs-URL von der Seite Autorisierung unter URL-Generator für Autorisierung.
-
Setzen Sie die Zugriffstoken-URL der App-Registrierung auf
https://auth.atlassian.com/oauth/token. -
Setzen Sie die Aktualisierungstoken-URL der App-Registrierung auf
https://auth.atlassian.com/oauth/token.
Sobald die 3-beinige OAuth-Anwendung auf der App-Registrierungen Seite registriert ist, steht sie im Menü OAuth-Anwendung unter Private Anwendungen in der Jira-Verbindung zur Auswahl.