Voraussetzungen für 3-beinige OAuth 2.0 (3LO) für den Jira-Connector in Jitterbit Studio
Einführung
Diese Seite behandelt die Voraussetzungen und Schritte zur Konfiguration des Jira-Connectors, um die Authentifizierung mit 3-beiniger OAuth 2.0 (3LO) für eine private Anwendung zu verwenden, die in der Management Console auf der Seite App-Registrierungen konfiguriert ist.
Private Anwendungen sind 3-beinige OAuth-Anwendungen, die für die Jira-Instanz konfiguriert und dann in der Management Console auf der Seite App-Registrierungen mit diesen Werten aus der 3-beinigen OAuth-Anwendung registriert werden:
- Client-ID und Client-Geheimnis
- Berechtigungen
- Autorisierungs-URL
- Zugriffstoken-URL
- Refresh-Token-URL
Hinweis
Bei der Verwendung der Cloud-Anwendung (Jitterbit App) ist eine App-Registrierung nicht erforderlich.
Konfigurieren der Jira-OAuth-Anwendung
Bevor eine OAuth-Anwendung in der Management Console auf der Seite App-Registrierungen registriert wird, muss die OAuth-Anwendung für die Jira-Instanz erstellt werden.
Für Informationen zur Konfiguration einer 3-beinigen OAuth-Anwendung siehe die folgende Dokumentation (je nach Instanztyp):
- Jira Cloud
- Jira Server und Jira Data Center Version 9.17
- Jira Server und Jira Data Center Version 9.12
- Jira Server und Jira Data Center Version 9.4
- Jira Server und Jira Data Center Version 8.22
Callback-URL
Beim Konfigurieren Ihrer OAuth-Anwendung in Jira stellen Sie sicher, dass die Callback-URL auf eine der folgenden URLs eingestellt ist (je nach Region Ihrer Organisation):
| Region | URL |
|---|---|
| APAC | https://apps.apac-southeast.jitterbit.com/design-studio/api/v1/oauth/authcode |
| EMEA | https://apps.emea-west.jitterbit.com/design-studio/api/v1/oauth/authcode |
| NA | https://apps.na-east.jitterbit.com/design-studio/api/v1/oauth/authcode |
Rollen
Mindestens diese Rollen müssen der OAuth-Anwendung zugewiesen werden, um Zugriff auf alle Connector-Aktivitäten zu ermöglichen:
manage:jira-configurationread:jira-userread:jira-workread:permission:jirawrite:jira-work
Zusätzlich zu den oben genannten Rollen erfordern Jira Server- und Jira Data Center-Instanzen die Rolle offline_access.
Anweisungen
Dies sind die Anweisungen zum Abrufen der erforderlichen Werte für die App-Registrierung:
-
Konfigurieren Sie eine 3-beinige OAuth-Anwendung für die Jira-Instanz.
-
Navigieren Sie zu Ihrer 3LO-Anwendung auf der Seite Meine Apps der Jira-Entwicklerkonsole.
-
Um die Client-ID und das Client-Geheimnis der App-Registrierung zu erhalten, navigieren Sie zu Authentifizierungsdetails in Einstellungen und holen Sie sich die Werte für Client-ID und Geheimnis.
-
Um den Scope der App-Registrierung zu erhalten, navigieren Sie zur Seite Berechtigungen und holen Sie sich die für die Anwendung verwendeten Scopes. Geben Sie in der Konfiguration der App-Registrierung jeden der Scopes der 3LO-Anwendung im Codeformat ein, zum Beispiel
read:me. -
Um die Authentifizierungs-URL der App-Registrierung zu erhalten, navigieren Sie zur Benutzeridentitäts-API-Autorisierungs-URL von der Seite Autorisierung unter URL-Generator für Autorisierung.
-
Setzen Sie die Zugriffstoken-URL der App-Registrierung auf
https://auth.atlassian.com/oauth/token. -
Setzen Sie die Aktualisierungstoken-URL der App-Registrierung auf
https://auth.atlassian.com/oauth/token.
Sobald die 3-beinige OAuth-Anwendung auf der Seite der App-Registrierungen registriert ist, kann sie im Menü OAuth-Anwendung unter Private Anwendungen in der Jira-Verbindung ausgewählt werden.