Ihr eigener ID Server
Die Inhouse Installation der SecSign ID bietet Ihnen die Flexibilität, dich mit Ihrem bevorzugten Server, Services und Geräten zu verbinden. Passen Sie die SecSignID Ihrer Unternehmensmarke an!
Mehr ErfahrenIm folgenden erklären wir Ihnen wie Sie das SecSignID-Plugin für eine Drittanwendung mit JIRA REST API OAuth nutzen kônnenAuthentifizierung-System installieren und es dadurch noch sicherer gestalten.
JIRA ist eine Webanwendung für operatives Projektmanagement sowie Fehlermanagement und Störungsbehebung.
Zahlreiche Drittanbieterapps können auf JIRA zugreifen, um Inhalte zu posten, updaten oder verändern. Die meisten Firmen betreiben die JIRA Instanzen als Inhouse Lösungen um in ihrer eigenen Anwendung auf JIRA Daten zuzugreifen.
Diese Drittanbieter-Anwendungen nutzen die JIRA REST API, um Informationen auszutauschen. Das folgende Tutorial beschreibt, warum Sie OAuth mit der SecSign ID nutzen sollten, um Ihre JIRA REST API abzusichern.
SecSign ID ist ein Plugin für sichere Zwei-Faktor Authentifizierung (2FA) für JIRA. 2FA fügt ein zusätzliches Schutzschild hinzu, indem es einen zweiten Token für die Anmeldung fordert. In dem Fall der SecSign ID ist dieses Token das Smartphone.
Mehr Informationen bezüglich der Zwei-Faktor Authentifizierung in Kombination mit JIRA finden Sie auf dem Atlassian Marketplace JIRA Marketplace oder der SecSign ID Github site.
ATLASSIAN ÜBERBLICKJIRA ÜBERBLICK
Die JIRA REST API ist der primäre Weg, um extern mit JIRA zu interagieren. Das gilt sowohl für das Bauen von Apps, die Verschriftung von Interaktionen mit JIRA oder die Entwicklung von anderen Integrationen.
Wenn Sie die JIRA Cloud REST APIs direkt integrieren, empfehlen wir die OAuth Authentifizierungsmethode. Das OAuth Framework ermöglicht Drittanbieter-Anwendungen begrenzten Zugriff auf JIRA Ressourcen. Diese Anwendungen speichern keine empfindlichen Daten wie Passwörter oder Nutzerinformationen. SecSign empfiehlt in diesem Fall OAuth für die Authentifizierung der Nutzer gegenüber der JIRA REST API.
Mehr Informationen zu OAuth und SecSign ID
Für Ausführungen mit niedrigen Sicherheitsanforderungen, zum Beispiel Skripte und Bots, können Sie die einfache Authentifizierungsmethode nutzen. Dafür werden vom Nutzer lediglich Nutzername und Passwort gefordert. Diese Angaben werden in Plain Text übertragen und stellen ein Sicherheitsrisiko dar.
Einen ersten Einblick in die Integration der JIRA REST API mit der OAuth Authentifizierung bietet das JIRA Developer Tutorial:
Nachdem Sie JIRA aufgesetzt haben, müssen Sie Ihre Drittanbieter-App unter Administration > Anwendungen > Anwendungslinks registrieren.
Ihr Client braucht die folgenden URLs, um Authentifizierungsanfragen zu JIRA zu machen:
OAuth Config | Value |
request token url | JIRA_BASE_URL + /plugins/servlet/oauth/request-token |
authorization url | JIRA_BASE_URL + /plugins/servlet/oauth/authorize |
access token url | JIRA_BASE_URL + /plugins/servlet/oauth/access-token |
Die Drittanbieter-App oder -Client kann in einer beliebigen Sprache geschrieben sein, es muss lediglich das OAuth Protokoll implementiert haben. OAuth bietet zahlreiche Bibliotheken und Services die OAuth 2.0 für alle gängigen Sprachen unterstützt, beispielsweise Java, PHP, Swift, Python, Ruby und andere.
OAuth 2.0 ist aktuell nur für Atlassian Connect Add-ons verfügbar. Für REST API Aufrufe wird nur OAuth unterstützt.
Das JIRA Tutorial bietet einen Java Beispiel-Client(rest-oauth-client-1.0.one-jar.jar).Darüber hinaus finden Sie Beispiel-Clients in Perl, PHP, Python, Ruby etc. im Bitbucket Archiv.
Das SecSign ID Plugin muss in Ihrer JIRA Instanz installiert werden. Das Tutorial für die Integration finden Sie hier:
Sie benötigen ein Request Token mit dem Beispiel-Client. Eine Anleitung zum Erlangen dieses Tokens finden Sie im JIRA OAuth Tutorial.
Mit dem Token erhalten Sie die Access URL. Der Nutzer muss die URL entweder im Browser oder in der internen Webansicht öffnen um sich mit JIRA zu authentifizieren. Wenn das SecSign ID Plugin korrekt integriert wurde, kann der Nutzer sich mit der SecSign ID sicher authentifizieren.
Sie müssen der Drittanbieter-App Lese- und Schreibeberechtigungen in JIRA geben. JIRA wird diese Berechtigungen bestätigen und Ihnen einen Verifikations-Code zuordnen, den Sie für den Access Token benötigen. Eine ausführliche Beschreibung des Vorgangs finden Sie in dem Atlassian Jira Tutorial.
Die 2FA von SecSign ist die stärkste Zwei-Faktor-Authentifizierung auf dem Markt! Profitieren Sie von unbegrenzten Möglichkeiten der Integration. Für so gut wie jedes Login bietet SecSign eine Absicherung. Auch für komnplizierte Nutzermanagement-Situationen, wie beispielse Nutzer in und außerhalb eines AD hat SecSign unkomplizierte Lösungen parat.
Die Inhouse Installation der SecSign ID bietet Ihnen die Flexibilität, dich mit Ihrem bevorzugten Server, Services und Geräten zu verbinden. Passen Sie die SecSignID Ihrer Unternehmensmarke an!
Mehr ErfahrenDie neuesten SecSign Portal Updates ermöglichen unseren Nutzern eine noch einfacherere und sicherere Bedienung. History Notiznotifikationen Dateien markieren Softkey Dateien beim Upload signieren Hochgeladene Da ...
Mehr LesenZwei-Faktor Authentifizierung und Zwei-Schritt Authentifizierung sind zwei Möglichkeiten, den Login Ihrer Nutzer abzusichern. Beide Optionen können, abhängig von Ihren Anforderungen und Bedingungen, Ihren Nutzern eine sichere A ...
Mehr LesenInhalt Vorbedingungen für die Einrichtung Installieren und Einrichten der einzelnen Komponenten als Server-Anwendung Einrichten von Crowd für die zentrale Benutzerverwaltung Einrichten der Applikation (z.B. JI ...
Mehr LesenWürden Sie gerne mehr über unsere innovativen und hochsicheren Lösungen zum Schutz von Nutzerkonten und empfindlichen Daten erfahren?
Nutzen Sie unser Kontaktformular und ein SecSign Kundenbetreuer wird innerhalb eines Arbeitstages Kontakt mit Ihnen aufnehmen.
Benötigen Sie Hilfe mit einem existierenden SecSign Account oder einer Produktinstallation? Die häufigsten Fragen haben wir in unseren FAQs zusammengefasst. Sie finden keine Lösung zu Ihrem Problem? Kontaktieren Sie den
Kundensupport
Ich Interessiere mich für