代码审查Collaborator教程：单点登录——通过Crowd OpenID配置单点登录

Collaborator免费版

（可选）启用HTTPS连接

单点登录服务器大多使用HTTPS连接，因此您可能还需要为Collaborator服务器启用它。有关说明，请参阅配置HTTPS。不要忘记重新启动Collaborator服务器以应用更改。

安装和配置Crowd Server

1、安装Atlassian Crowd服务器。

2、以管理员身份登录Crowd服务器。

3、添加新的应用程序集成：从主菜单中选择Applications，然后单击Add Application。这将显示应用程序设置。

4、指定设置值：

单击下一步

5、指定Collaborator服务器的URL和远程IP地址。如果您不使用代理，请指定端口 。您可以单击“解析IP地址”，这会提示Crowd解析应用程序的IP地址。

注意：您的Collaborator服务器必须可供SSO服务器访问，反之亦然。配置防火墙或启用隧道连接以执行此操作。

单击下一步

6、选择此应用程序可用于身份验证和授权的一个或多个目录：

单击下一步

7、指定有权访问该应用程序的用户。

执行以下操作之一：选择“允许所有用户进行身份验证”，向目录中定义的所有用户授予应用程序访问权限，或选择一个或多个要访问的用户组，然后单击“添加组”。

单击下一步

8、确认您的应用程序的细节，然后单击添加应用程序。

9、如果使用代理服务器，请切换到应用程序设置的“远程地址”选项卡，并将代理服务器的IP添加到列表中。

配置Collaborator服务器

1、在浏览器中打开Collaborator登录页面，以管理员身份登录Collaborator。

2、在Collaborator中，转到管理员>单点登录。

3、在新建SSO配置部分中，选择CROWD SSO配置类型，然后单击Create。这将显示配置设置。

4、指定设置值：

5、指定值后，单击“保存”。这将创建一个Crowd OpenID配置。

6、如果您有多个配置，请按“激活”将当前配置标记为活动。

7、将Admin> 单点登录屏幕滚动到单点登录（SSO）状态部分，然后将Enable 单点登录设置更改为Yes。

现在，已经配置并运行了Collaborator和Crowd OpenID服务器之间的集成。登录服务器将处理登录Collaborator服务器的进一步尝试。

故障排除

如果您遇到Crowd OpenID单点登录身份验证问题，请检查以下内容：

• 确保在{CROWD_INSTALL} /crowd-webapp/WEB-INF/classes/crowd-init.properties文件中指定了Crowd主目录。检查此目录是否可写。

• 检查是否已安装并配置CrowdID插件。默认情况下，使用群集设置向导在安装Crowd服务器期间安装和配置它。如果您已跳过这些步骤，请按照Atlassian文档中的说明进行安装和配置。

• 如果所有用户尝试登录Collaborator服务器始终重定向到http(s)://yourcrowdserver:8095/openidserver/（即使他们已经在Crowd服务器上登录），请验证是否正确指定了OpenID端点URL值。即，URL以/openidserver/op结尾。

如果问题仍然存在，您可以通过-Dcom.smartbear.server.sso.disable=true Java VM选项禁用单点登录身份验证。

想要购买Collaborator正版授权，或了解更多产品信息请点击“咨询在线客服”

标签：