Bitte befolgen Sie die unten stehenden Schritte, um Probleme beim SSO (Single Sign-On) in Crowd zu beheben:
Bestätigen Sie, dass Sie sich in jeder Anwendung mit demselben Benutzernamen und Passwort einloggen können.
Klicken Sie in Crowd auf "Applications", um den Anwendungsbrowser zu sehen.
Klicken Sie neben der Anwendung auf "View".
Klicken Sie auf den Tab "Authentication Test" und befolgen Sie diese Instruktionen.
Legen Sie wie folgt in jeder Anwendung fest, dass die zentralisierte SSO-Authentifizierung verwendet wird. Stellen Sie sicher, dass die WEB-INF/classes/seraph-config.xml Datei jeder Atlassian-Anwendung die Crowds com.atlassian.crowd Authenticator-Klasse verwendet. In Jira, sollten Sie z. B. statt:
Wenn Sie einen Reverse-Proxy vor einer dieser Anwendungen einsetzen, müssen Sie sicherstellen, dass der Host-Header in der Weiterleitung reserviert wird. In einem Apache Reverse-Proxy müssen Sie beispielsweise die "ProxyPreserveHost" Option aktivieren und in IIS müssen Sie "Application Request Routing" verwenden, um dasselbe zu erreichen.
Sobald jede Anwendung die zentralisierte Authentifizierung verwendet, gehen Sie sicher, dass Sie sich in jeder Anwendung mit denselbem Benutzernamen und Passwort einloggen können.
Prüfen Sie in Crowd, dass jede Anwendung das gleiche Benutzerverzeichnis verwendet. Das SSO wird nicht funktionieren, wenn Sie sich über ein Benutzerverzeichnis in Confluence einloggen, aber Jira über ein anderes, selbst wenn der Benutzername identisch ist.
Stellen Sie sicher, dass jede Anwendung die gleiche Sub-Domain benutzt. Zum Beispiel:
Das SSO wird nur mit Anwendungen funktionieren, die dieselbe Sub-Domain haben. Warum? Crowd verwaltet mit einem Cookie das SSO und Ihr Browser hat nur Zugriff auf die Cookies in der gleichen Sub-Domain, z. B. *.example.com. Das ist der Wert, den Sie in den Domain-Einstellungen (z. B. .example.com) für die Aktivierung von SSO für Crowd festlegen. Dies wird in der Dokumentation über die Konfiguration der Domain erklärt.
Überprüfen Sie ob "Require Consistent Client IP Address" in der Sitzungskonfiguration aktiviert ist. Falls es aktiviert ist, versuchen Sie es zu deaktivieren und SSO auszutesten.
Sie haben immer noch Probleme?
Wenn die obigen Schritte Ihre Probleme nicht beheben konnten, dann sammeln Sie einige Informationen zur Fehlersuche, wie unten beschrieben, bevor Sie den Atlassian-Support kontaktieren:
Gehen Sie in Crowd zu "Administration" → "Logging & Profiling". Ändern Sie das com.atlassian.crowd Package auf DEBUG.
Stellen Sie das SSO-Problem, das Sie haben, nach.
Bitte eröffnen Sie ein Support-Issue in Atlassians Support-System und hängen Sie Ihre {CROWD HOME}/logs/atlassian-crowd.log Datei mit den Fehlerbehebungsinformationen an.