Stash is now known as Bitbucket Server.
See the

Unknown macro: {spacejump}

of this page, or visit the Bitbucket Server documentation home page.

メタデータの末尾にスキップ
メタデータの先頭に移動

You can configure Stash to use Atlassian Crowd for user and group management, and for authentication.

Atlassian Crowd is an application security framework that handles authentication and authorisation for your web-based applications. With Crowd you can integrate multiple web applications and user directories, with support for single sign-on (SSO) and centralised identity management. See the Crowd Administration Guide.

Crowd を使用して複数のディレクトリ タイプで既存のユーザーおよびグループを管理する場合や、他の Web ベースのアプリケーションのユーザーが存在する場合は、Crowd に接続します。

See also this information about deleting users and groups  in Stash.

Connecting Atlassian Stash to your external directory is not sufficient to allow your users to log in to Stash. You must explicitly grant them access to Stash in the global permission screen.

We recommend that you use groups instead of invidual accounts when granting permissions.


このページの内容

To connect Stash to Crowd:

  1. "管理" 権限を持つユーザーとしてログインします。
  2. In the Stash administration area, click User Directories (under 'Accounts').
  3. [ディレクトリを追加] をクリックし、[Atlassian Crowd] を選択します。
  4. 以下のように、設定を入力します。
  5. ディレクトリ設定をテストおよび保存します。
  6. [ユーザー ディレクトリ] 画面で各ディレクトリの横にある青色の上下矢印をクリックして、ディレクトリの順序を定義します。ディレクトリ順は次のように影響します。
    • ディレクトリの順序は、ユーザーおよびグループの検索順序です。
    • ユーザーおよびグループへの変更は、アプリケーションが変更権限を持つ最初のディレクトリに対してのみ行われます。

サーバー設定

設定

説明

名前

ディレクトリ サーバーの一覧でこの Crowd サーバーを識別するのに役立つよう、わかりやすい名前にします。例:

  • Crowd Server
  • Example Company Crowd

サーバー URL

Crowd コンソール サーバーのWeb アドレス。例:

  • http://www.example.com:8095/crowd/
  • http://crowd.example.com

アプリケーション名

The name of your application, as recognized by your Crowd server. Note that you will need to define the application in Crowd too, using the Crowd administration Console. See the Crowd documentation on adding an application.

アプリケーション パスワード

The password which the application will use when it authenticates against the Crowd framework as a client. This must be the same as the password you have registered in Crowd for this application. See the Crowd documentation on adding an application.

Crowd 権限

Stash offers Read Only permissions for Crowd directories. The users, groups and memberships in Crowd directories are retrieved from Crowd and can only be modified from Crowd. You cannot modify Crowd users, groups or memberships using the Stash administration screens.

For local Stash directories, Read Only and Read/Write permissions are available.

高度な設定

設定

説明

Enable Nested Groups

入れ子グループのサポートを有効または無効にします。入れ子グループを有効にする前に、Crowd のユーザー ディレクトリで入れ子グループがサポートされているかどうかを確認します。入れ子グループが有効になっているときは、グループを別のグループのメンバーとして定義できます。グループを使用して権限を管理している場合、入れ子グループを作成して、1 つのグループからそのサブグループに権限を継承できます。

Enable Incremental Synchronizationインクリメンタル同期を有効または無効にします。ディレクトリの同期時に前回の同期が取得されたときにのみ変更されます。完全な同期は Fisheye の再起動時に常に実行されます。

Synchronization Interval (minutes)

同期とは、アプリケーションがユーザー データの内部ストアをディレクトリ サーバ上のデータで更新するプロセスです。アプリケーションは x 分ごとにディレクトリ サーバーにリクエストを送信します。x はここで指定する数値です。既定値は60分です。

Crowd を使用したシングル サインオン (SSO)

Once the Crowd Directory has been set up, you can enable Crowd SSO integration by adding the following setting to <STASH_HOME>/stash-config.properties:

stash-config.properties
# Whether SSO support should be enabled or not. Regardless of this setting SSO authentication 
# will only be activated when a Crowd directory is configured in Stash that is configured 
# for SSO.
plugin.auth-crowd.sso.enabled=true

 

Please note that you will need to correctly set up the domains of the applications involved in SSO. See Crowd SSO Domain examples

In addition to this property, Crowd SSO integration can be tuned through the following properties, all set in stash-config.properties. The configuration properties and their default values are displayed below:

プロパティ説明既定
plugin.auth-crowd.sso.session.validationinterval

The number of minutes to cache authentication validation in the session. If this value is set to 0, the SSO session will be validated with the Crowd server for every HTTP request.

3
plugin.auth-crowd.sso.http.max.connections

Crowd サーバーとのやり取りに使用される、コネクション プールの HTTP コネクションの最大数です。

20
plugin.auth-crowd.sso.http.proxy.host

SOAP トラフィックを Crowd サーバーに転送するために使用されるプロキシ サーバーの名前です。

(なし)
plugin.auth-crowd.sso.http.proxy.port

プロキシ サーバーの接続ポートです (プロキシ ホストが指定されている場合はこの値も指定する必要があります)。

(なし)
plugin.auth-crowd.sso.http.proxy.username

プロキシ サーバーの認証に使用されるユーザー名です (プロキシ サーバーで認証が必要な場合)。

(なし)
plugin.auth-crowd.sso.http.proxy.password

プロキシ サーバーの認証に使用されるパスワードです (プロキシ サーバーで認証が必要な場合)。

(なし)
plugin.auth-crowd.sso.http.timeout

The HTTP connection timeout (milliseconds) used for communication with the Crowd server. A value of zero indicates that there is no connection timeout.

5000
plugin.auth-crowd.sso.socket.timeout

The socket timeout in milliseconds. You may wish to override the default value if the latency to the Crowd server is high.

20000

 

 

 

  • ラベルなし