Jira 3-legged OAuth 2.0 Voraussetzungen
Einführung
Auf dieser Seite werden die Voraussetzungen und Schritte zur Konfiguration des Jira-Connectors beschrieben um die 3-legged OAuth 2.0 (3LO)-Authentifizierung mit einer privaten Anwendung zu verwenden, die in der Management Console konfiguriert ist App-Registrierungen Seite.
Private Anwendungen sind 3-beinige OAuth-Anwendungen, die Sie für die Jira Instanz konfigurieren und dann in der Management Console registrieren App-Registrierungen Seite mit diesen Werten aus der 3-beinigen OAuth-Anwendung:
- Client-ID und Client-Geheimnis
- Zielfernrohre
- Autorisierungs URL
- Zugriffstoken-URL
- Token-URL aktualisieren
Hinweis
Bei Verwendung der Cloud-Anwendung (Jitterbit App) ist keine App-Registrierung erforderlich.
Konfigurieren der Jira OAuth-Anwendung
Vor der Registrierung einer OAuth-Anwendung in der Management Console App-Registrierungen, müssen Sie die OAuth-Anwendung für die Jira-Instanz erstellen.
Informationen zum Konfigurieren einer dreibeinigen OAuth-Anwendung finden Sie in der folgenden Dokumentation (abhängig von Ihrem Instanztyp):
- Jira Cloud
- Jira Server und Jira Data Center Version 9.17
- Jira Server und Jira Data Center Version 9.12
- Jira Server und Jira Data Center Version 9.4
- Jira Server und Jira Data Center Version 8.22
Rückruf URL
Stellen Sie beim Konfigurieren Ihrer OAuth-Anwendung in Jira sicher, dass die Rückruf URL auf eine der folgenden URLs eingestellt ist (abhängig von der Region Ihrer Organisation):
| Region | URL |
|---|---|
| APAC | https://apps.apac-southeast.jitterbit.com/design-studio/api/v1/oauth/authcode |
| EMEA | https://apps.emea-west.jitterbit.com/design-studio/api/v1/oauth/authcode |
| NA | https://apps.na-east.jitterbit.com/design-studio/api/v1/oauth/authcode |
Rollen
Mindestens müssen der OAuth-Anwendung diese Rollen zugewiesen werden, um Zugriff auf alle Connector-Aktivitäten zu ermöglichen:
manage:jira-configuration-read:jira-user-read:jira-work-read:permission:jira-write:jira-work
Zusätzlich zu den oben genannten Rollen benötigen Jira Server- und Jira Data Center-Instanzen die offline_access Rolle.
Anweisungen
Dies sind die Anweisungen zum Abrufen der erforderlichen Werte für die App-Registrierung:
-
Konfigurieren eine dreibeinige OAuth-Anwendung für die Jira Instanz.
-
Navigieren Sie zu Ihrer 3LO-Anwendung in der Jira Developer Console Meine Apps-Seite.
-
Um die Client-ID und das Client-Geheimnis der App-Registrierung abzurufen, navigieren Sie zu Authentifizierungsdetails in Einstellungen und rufen Sie die Werte für Client-ID und Geheimnis ab.
-
Um den Bereich der App-Registrierung abzurufen, navigieren Sie zur Seite Berechtigungen und rufen Sie die für die Anwendung verwendeten Bereiche ab. Geben Sie in der Konfiguration der App-Registrierung jeden Bereich der 3LO-Anwendung in seinem Codeformat ein, z. B.
read:me. -
Um die Authentifizierungs-URL der App-Registrierung zu erhalten, navigieren Sie auf der Seite Autorisierung unter Autorisierungs URL Generator zur Autorisierungs URL der Benutzeridentitäts API.
-
Legen Sie die Access Token URL der App-Registrierung fest als
https://auth.atlassian.com/oauth/token. -
Setzen Sie die Refresh-Token-URL der App-Registrierung als
https://auth.atlassian.com/oauth/token.
Sobald die 3-beinige OAuth-Anwendung bei App-Registrierungen registriert ist Seite ist es verfügbar und kann im Menü OAuth-Anwendung unter Private Anwendungen in der Jira-Verbindung ausgewählt werden.