# Jira

**Jira** (<https://www.atlassian.com/ru/software/jira>) — это веб-платформа управления проектами для планирования и отслеживания работы команд.

Подключение Jira к Blitz Identity Provider выполняется по протоколу OpenID Connect и состоит из двух этапов:

 * Этап 1. Настройки на стороне Jira

 * Этап 2. Настройки на стороне Blitz Identity Provider

<div style="background-color: #fff3cd; border: 1px solid #ffc107; border-radius: 5px; padding: 10px;">
     <strong>Важно:</strong> <p>В инструкции для примера указано, что Jira расположена на домене <code class="docutils literal notranslate"><span class="pre">https://jira.company.com</span></code>, а Blitz IDP установлен на домене <code class="docutils literal notranslate"><span class="pre">https://login.company.com</span></code>. Уточните ваши адреса перед применением инструкции.</p>
 </div>

 ### Этап 1. Настройки на стороне Jira

<div style="background-color: #B0E0E6; border: 1px solid #ADD8E6; border-radius: 5px; padding: 10px;">
     <strong>Примечание:</strong>
     <p>В Jira отсутствует встроенная поддержка одного подключения. Для этого нужно использовать плагин. Ниже в инструкции описано подключение на примере плагина Kantega SSO Enterprise.
     </p>
 </div>

Выполните следующие действия:

1. Установите плагин __Kantega SSO Enterprise__. Для этого в настройках Jira перейдите в __Manage Apps__ и установите плагин.

[![manage-apps.jpeg](https://docs.identityblitz.ru/kb/uploads/images/gallery/2024-08/scaled-1680-/6M9manage-apps.jpeg)](https://docs.identityblitz.ru/kb/uploads/images/gallery/2024-08/6M9manage-apps.jpeg)

2. В Kantega SSO Enterprise перейдите в раздел __Identity Providers__. Нажмите __Add new identity provider__ и выберите __Other__.

[![other.jpeg](https://docs.identityblitz.ru/kb/uploads/images/gallery/2024-08/scaled-1680-/mcuother.jpeg)](https://docs.identityblitz.ru/kb/uploads/images/gallery/2024-08/mcuother.jpeg)

3. В открывшемся окне выберите __OpenID Connect__ и нажмите __Next__.

[![protocol.jpeg](https://docs.identityblitz.ru/kb/uploads/images/gallery/2024-08/scaled-1680-/32Eprotocol.jpeg)](https://docs.identityblitz.ru/kb/uploads/images/gallery/2024-08/32Eprotocol.jpeg)

4. Выберите настройки по вашим потребностям. Например, ``Create accounts on-the-fly``. Нажмите __Next__.

[![user.jpeg](https://docs.identityblitz.ru/kb/uploads/images/gallery/2024-08/scaled-1680-/MXxuser.jpeg)](https://docs.identityblitz.ru/kb/uploads/images/gallery/2024-08/MXxuser.jpeg)

5. На следующем шаге формируется URL вашей Jira, который необходимо скопировать и добавить в Blitz IDP во втором этапе. Нажмите __Next__.

6. Далее введите __Discovery URL__. Например, ``https://login.company.com/blitz/.well-known/openid-configuration``. Нажмите __Next__.

[![metadata.jpeg](https://docs.identityblitz.ru/kb/uploads/images/gallery/2024-08/scaled-1680-/iGNmetadata.jpeg)](https://docs.identityblitz.ru/kb/uploads/images/gallery/2024-08/iGNmetadata.jpeg)

7. Заполните следующие поля и нажмите __Next__:
* __Identity provider name__: укажите название Сервиса аутентификации, которое будет отображаться в настройках Jira. Например, ``Blitz``.
* __Scopes__: укажите необходимые разрешения для получения данных. Например, обязательный scope ``openid`` и стандартный scope ``profile``.

[![sso.jpeg](https://docs.identityblitz.ru/kb/uploads/images/gallery/2024-08/scaled-1680-/i4gsso.jpeg)](https://docs.identityblitz.ru/kb/uploads/images/gallery/2024-08/i4gsso.jpeg)

8. На следующем шаге заполните поля и нажмите __Next__:

* __Client ID__: ``jira.company.com``
* __Client Secret__: задайте секретный ключ для безопасной аутентификации приложения.

[![credentials.jpeg](https://docs.identityblitz.ru/kb/uploads/images/gallery/2024-08/scaled-1680-/7qmcredentials.jpeg)](https://docs.identityblitz.ru/kb/uploads/images/gallery/2024-08/7qmcredentials.jpeg)

9. На следующем шаге проверьте введенные данные и нажмите __Finish__.

---

### Этап 2. Настройки на стороне Blitz Identity Provider

В консоли управления *Blitz Identity Provider* перейдите в раздел **Приложения** и выполните следующие действия:

1. **Создайте** новое приложение, задав его базовые настройки:

* **Идентификатор (entityID или client_id)**: укажите аналогичный client_id
* **Название**: имя приложения Jira, которое будет отображаться на стороне Blitz IDP
* **Домен**: ``https://jira.company.com``

<p align="center">
  <img src="https://docs.identityblitz.ru/kb/uploads/images/gallery/2024-08/qDiimage-1720185007481.png">
</p>

2. Нажмите **Сохранить**.

3. Далее нажмите кнопку **Параметры** <img width="25" height="25" src="https://docs.identityblitz.ru/kb/uploads/images/gallery/2024-08/button-1.png"> у предложения Jira и отредактируйте параметры приложения:

* **Протоколы**: выберите ``OAuth 2.0`` и нажмите **Сконфигурировать**

*Далее в параметрах укажите данные, как в учетных данных Jira:*

* **Секрет (client_secret)**: укажите аналогичный client_secret

* **Префиксы ссылок возврата**: ``https://jira.company.com``

* **Допустимые разрешения**: ``profile`` ``openid``

<p align="center">
  <img src="https://docs.identityblitz.ru/kb/uploads/images/gallery/2024-08/bgUimage-1720185307187.png">
</p>

4. Нажмите **Сохранить**.

<div style="background-color: #d0f0c0; border: 1px solid #28a745; border-radius: 5px; padding: 10px;">
<strong>Совет:</strong>
<p>После прохождения всех шагов рекомендуем проверить корректность входа в Jira: <code class="docutils literal notranslate"><span class="pre">https://jira.company.com</span></code></p>
</div>