SecSign ID JIRA REST API OAuth

14.03.2018 9 Minuten Lesedauer
Inhaltsverzeichnis

Zwei-Faktor-Authentifizierung mit JIRA REST API OAuth

Im folgenden erklären wir Ihnen wie Sie das SecSignID-Plugin für eine Drittanwendung mit JIRA REST API OAuth nutzen kônnenAuthentifizierung-System installieren und es dadurch noch sicherer gestalten.

Übersicht

Übersicht und Schnellstart

JIRA ist eine Webanwendung für operatives Projektmanagement sowie Fehlermanagement und Störungsbehebung.
Zahlreiche Drittanbieterapps können auf JIRA zugreifen, um Inhalte zu posten, updaten oder verändern. Die meisten Firmen betreiben die JIRA Instanzen als Inhouse Lösungen um in ihrer eigenen Anwendung auf JIRA Daten zuzugreifen.

Diese Drittanbieter-Anwendungen nutzen die JIRA REST API, um Informationen auszutauschen. Das folgende Tutorial beschreibt, warum Sie OAuth mit der SecSign ID nutzen sollten, um Ihre JIRA REST API abzusichern.

SecSign ID ist ein Plugin für sichere Zwei-Faktor Authentifizierung (2FA) für JIRA. 2FA fügt ein zusätzliches Schutzschild hinzu, indem es einen zweiten Token für die Anmeldung fordert. In dem Fall der SecSign ID ist dieses Token das Smartphone.

Mehr Informationen bezüglich der Zwei-Faktor Authentifizierung in Kombination mit JIRA finden Sie auf dem Atlassian Marketplace JIRA Marketplace oder der SecSign ID Github site.

ATLASSIAN ÜBERBLICKJIRA ÜBERBLICK

Integration in Ihr Setup

Integration des Plugins in Ihr Setup

SecSign ID Integration

Please configure your desired integration of the SecSign ID Two Factor Authentication

Choose a system, where you want to add the secure login

Do you need your own ID Server inside your protected network or prefer if we manage and maintain it for you

The location to save the assigned SecSign IDs to a user account or the IDM alltogether

System to protect
?
The System you want to protect - Choose a system, where you want to add the secure login
SecSign ID Server location
?
Do you need your own ID Server inside your protected network or prefer if we manage and maintain it for you
User account location
?
The system to save the assigned SecSign IDs to a user account or the IDM alltogether
edit the settings to change the integration
Authentication
2FA
2FA blind
2FA no AP
2SA
2SA no AP
2SA blind
OTP
Enrollment
Custom ID
Pattern
IDP Custom Website
Enrollment initiated by SP
Enrollment with IDM
Show Network
Hide Network
Fullscreen
Request Solution
x
The authentication was successful
Login Optionen

JIRA REST Login Optionen

Die JIRA REST API ist der primäre Weg, um extern mit JIRA zu interagieren. Das gilt sowohl für das Bauen von Apps, die Verschriftung von Interaktionen mit JIRA oder die Entwicklung von anderen Integrationen.

OAuth Authentifizierung

Wenn Sie die JIRA Cloud REST APIs direkt integrieren, empfehlen wir die OAuth Authentifizierungsmethode. Das OAuth Framework ermöglicht Drittanbieter-Anwendungen begrenzten Zugriff auf JIRA Ressourcen. Diese Anwendungen speichern keine empfindlichen Daten wie Passwörter oder Nutzerinformationen. SecSign empfiehlt in diesem Fall OAuth für die Authentifizierung der Nutzer gegenüber der JIRA REST API.
Mehr Informationen zu OAuth und SecSign ID

Einfache Authentifizierung

Für Ausführungen mit niedrigen Sicherheitsanforderungen, zum Beispiel Skripte und Bots, können Sie die einfache Authentifizierungsmethode nutzen. Dafür werden vom Nutzer lediglich Nutzername und Passwort gefordert. Diese Angaben werden in Plain Text übertragen und stellen ein Sicherheitsrisiko dar.

Konfiguration

Konfiguration

Einen ersten Einblick in die Integration der JIRA REST API mit der OAuth Authentifizierung bietet das JIRA Developer Tutorial:

Jira REST OAuth Doc

Nachdem Sie JIRA aufgesetzt haben, müssen Sie Ihre Drittanbieter-App unter Administration > Anwendungen > Anwendungslinks registrieren.

Ihr Client braucht die folgenden URLs, um Authentifizierungsanfragen zu JIRA zu machen:

OAuth Config Value
request token url JIRA_BASE_URL + /plugins/servlet/oauth/request-token
authorization url JIRA_BASE_URL + /plugins/servlet/oauth/authorize
access token url JIRA_BASE_URL + /plugins/servlet/oauth/access-token
OAuth Client

OAuth Client

Die Drittanbieter-App oder -Client kann in einer beliebigen Sprache geschrieben sein, es muss lediglich das OAuth Protokoll implementiert haben. OAuth bietet zahlreiche Bibliotheken und Services die OAuth 2.0 für alle gängigen Sprachen unterstützt, beispielsweise Java, PHP, Swift, Python, Ruby und andere.

OAuth 2.0 ist aktuell nur für Atlassian Connect Add-ons verfügbar. Für REST API Aufrufe wird nur OAuth unterstützt.

Das JIRA Tutorial bietet einen Java Beispiel-Client(rest-oauth-client-1.0.one-jar.jar).Darüber hinaus finden Sie Beispiel-Clients in Perl, PHP, Python, Ruby etc. im Bitbucket Archiv.

Das SecSign ID Plugin muss in Ihrer JIRA Instanz installiert werden. Das Tutorial für die Integration finden Sie hier:

Jira SecSign Tutorial

Sie benötigen ein Request Token mit dem Beispiel-Client. Eine Anleitung zum Erlangen dieses Tokens finden Sie im JIRA OAuth Tutorial.
Mit dem Token erhalten Sie die Access URL. Der Nutzer muss die URL entweder im Browser oder in der internen Webansicht öffnen um sich mit JIRA zu authentifizieren. Wenn das SecSign ID Plugin korrekt integriert wurde, kann der Nutzer sich mit der SecSign ID sicher authentifizieren.

Sie müssen der Drittanbieter-App Lese- und Schreibeberechtigungen in JIRA geben. JIRA wird diese Berechtigungen bestätigen und Ihnen einen Verifikations-Code zuordnen, den Sie für den Access Token benötigen. Eine ausführliche Beschreibung des Vorgangs finden Sie in dem Atlassian Jira Tutorial.

Schluss mit Patchwork-Lösungen:
Zwei-Faktor-Authentifizierung für alle Atlassian Services

Atlassian

Logo
Sichern Sie Ihr Confluence-System mit der echten Zwei-Faktor-Authentifizierung ab.
Logo
Sichern Sie Ihr Jira-System mit der echten Zwei-Faktor-Authentifizierung ab.
Logo
Sichern Sie Ihr Crowd-System mit der echten Zwei-Faktor-Authentifizierung ab.
Logo
Sichern Sie Ihr Bitbucket-System mit der echten Zwei-Faktor-Authentifizierung ab.
Logo
Sichern Sie Ihr Bamboo-System mit der echten Zwei-Faktor-Authentifizierung ab.
Logo
Sichern Sie Ihr Active Directory mit der echten Zwei-Faktor-Authentifizierung ab.
Logo
Alle Atlassian Plugins können nun auch mit unserem SecSign-SAML-Plugin abgesichert werden.
Logo
Sichern Sie die Schnittstellen zwischen Ihren Atlassian Systemen und externen Apps mit dem SecSign OAuth Plugin ab.
Logo
Sichern Sie Ihre REST Schnittstelen mit der echten Zwei-Faktor-Authentifizierung von SecSign ab.

Warum sollte ich SecSign nutzen?

Die 2FA von SecSign ist die stärkste Zwei-Faktor-Authentifizierung auf dem Markt! Profitieren Sie von unbegrenzten Möglichkeiten der Integration. Für so gut wie jedes Login bietet SecSign eine Absicherung. Auch für komnplizierte Nutzermanagement-Situationen, wie beispielse Nutzer in und außerhalb eines AD hat SecSign unkomplizierte Lösungen parat.

Logo

Inhouse- oder Cloudlösung

Zwei-Faktor-Authentifizierung in der Cloud, oder volle Kontrolle und individuelle Anpasungen durch eine Inhouse Lösung.
Logo

Sichere Authentifizierung

Passwörter sind nicht sicher. Sichern Sie Ihre Logins und somit Ihre Unternehmensdaten mit unserer echten Zwei-Faktor-Authentifizierung ab.
Logo

Schützen Sie ALLE Logins

Integration in sämtliche Loginumgebungen; Web, Lokal, VPN, Remote Desktop, Mobile Logins und Plugins für nahezu alle Umgebungen.
Logo

Einfache Integration

Unsere Plugins lassen sich leicht in Ihre Systeme integrieren und ohne großen Aufwand auch für eine große Nutzerzahl aktivieren.
Logo

Unkompliziertes Nutzermanagement

Schützen Sie Ihr Active/Directory/LDAP mit der Zwei-Faktor-Authentifizierung und erstellen Sie dadruch Ihr individuelles Identitäts- und Zugangsmanagement mit zahlreichen Sicherheitseinstellungen.
Logo

App Integration

Mit unserer Anwendungsfertigen SDK können Sie ganz einfach die Zwei-Faktor-Authentifizierung in bestehende Apps integrieren. Alternativ erstellen wir eine App mit Ihrem Unternehmens Look-and-Feel.

Ihr eigener ID Server

Die Inhouse Installation der SecSign ID bietet Ihnen die Flexibilität, dich mit Ihrem bevorzugten Server, Services und Geräten zu verbinden. Passen Sie die SecSignID Ihrer Unternehmensmarke an!

Mehr Erfahren
On Premise 2FA ID

Letzte Blog Einträge, Neuigkeiten & Funktionen

SecSign Portal Neuerungen

Die neuesten SecSign Portal Updates ermöglichen unseren Nutzern eine noch einfacherere und sicherere Bedienung. History Notiznotifikationen Dateien markieren Softkey Dateien beim Upload signieren Hochgeladene Da ...

Mehr Lesen

Zwei-Faktor Authentifizierung (2FA) vs. Zwei-Schritt Authentifizierung (2SA)

Zwei-Faktor Authentifizierung und Zwei-Schritt Authentifizierung sind zwei Möglichkeiten, den Login Ihrer Nutzer abzusichern. Beide Optionen können, abhängig von Ihren Anforderungen und Bedingungen, Ihren Nutzern eine sichere A ...

Mehr Lesen

Crowd SSO

Inhalt Vorbedingungen für die Einrichtung Installieren und Einrichten der einzelnen Komponenten als Server-Anwendung Einrichten von Crowd für die zentrale Benutzerverwaltung Einrichten der Applikation (z.B. JI ...

Mehr Lesen
SecSign 2FA