问题标签 [atlassian-crowd]

我们（大约 150 人的团队）正在考虑将 ALM 解决方案从 Bugzilla/CVS 迁移到 Jira/svn/Confluence/Bamboo/Fisheye。SO 有很多关于这些的好信息，但我有兴趣了解 Atlassian 的另一个工具 - 单点登录 (SSO) Crowd，我正在考虑将其添加到组合中，以便与我们的 Novell id 进行 LDAP 集成。

• 有人有过 Crowd 的经验吗？
• 它如何处理 100/200/500（即经济衰退之后）用户？
• 任何提示/技巧？
• 您会选择不同的开源 SSO 解决方案吗？

谢谢

编辑：一年过去了...

我们得到了 Crowd，并与 ActiveDirectory 集成以及内部 Crowd 目录（用于短期承包商等）一起使用。到目前为止，该解决方案效果很好。

EDIT2：又一年：仍然强劲（我们现在有 1K 用户）。嵌套组是一个杀手级功能，谢天谢地，它在最后一点发布后运行良好。

EDIT3：2012 年年中 - 7.5K 用户 - 增长强劲。加入一点自动化（带有 Ajaxified 表单的 Confluence 页面 + 一个小的 Crowd 插件）

所以我目前正在尝试制作一个 OpenID 提供程序。我尝试过使用两个基于 Java 的 OpenID 服务器包——Atlassian 的 Crowd 和 WSO2 Identity Server。现在，在我的实现中，安全性是必须的，这意味着使用 SSL 并拥有基于 HTTPS 的 OpenID。现在，对于 WSO2 和 Crowd，大量站点根本无法使用提供的 OpenID。在测试的 20 个站点中，8 个使用 Crowd 失败，10 个使用 WSO2 失败。这种高故障率是不能接受的。几乎每个有问题的站点都声称他们找不到 OpenID 端点。

当我使用不带 SSL 的 OpenID（所以基于 HTTP 的 OpenID）时，网站突然变得更加合规，只有两个失败了。我正在使用来自 AusCERT 的证书，所以问题不应该是由于自签名证书。

起初我认为这只是有大量 RP 根本不接受基于 HTTPS 的 OpenID 的问题。我尝试使用 Verisign 的基于 HTTPS 的 OpenID 登录到我失败的相同站点，但它确实有效。仔细观察 WSO2 和 Crowd，我发现两者都完全符合 OpenID 2.0 规范——特别是，它们都没有在头部提供指向 XRDS 文档的链接以供 yadis 发现。考虑到我的问题是站点无法在我提供的 URL 上发现 OpenID 端点，这似乎是相关的，除了当我不使用 SSL 时，基于 HTML 的发现就足够了。

有人对我的问题真正出在哪里有任何见解吗？丢失的 XRDS 文件似乎应该是相关的，但它可能只是一个红鲱鱼。尽管如此，如果有人知道 Crowd 或 WSO2 的一个很好的替代品，它有据可查，符合规范，并且（相对）易于配置，很高兴知道！

最近有没有人通过Suds Python 库访问Crowd SOAP API取得任何成功？

我发现过去有几个人成功地做到了这一点，但 Atlassian 似乎从那时起改变了他们的 WSDL，以使现有的建议不完全有用。

下面是我一直在尝试的最简单的例子：

不幸的是，这会产生以下错误：

我已经尝试绑定和医生来解决这个问题，但无济于事。这两种方法都没有导致任何变化。任何进一步的建议或建议都会非常有帮助。

如何使用 RESTFUL 接口在 Crowd 中添加组？

Atlassian Crowd 可以用作myBB的单点登录服务吗？如果是这样，我如何设置 myBB 从人群中导入用户？

如果有人知道为什么每次我在 myBB 管理控制台中更改菜单屏幕时我都必须继续登录，你能告诉我如何解决吗？

我想了解 Atlassian 人群在 LDAP 服务器上做了什么？看起来大多数 Atlassian 产品都允许您指向 Atlassian 服务器进行授权/身份验证。如果是这样，为什么要使用 Crowd？

有没有人使用Crowd 2.2.7 和 spring security 3.0 来实现 SSO？

开源中有没有更好的选择？

我正在使用 ruby​​-1.9，rails 3，并且我正在尝试使用omniauth_crowd 库登录到人群服务器。配置非常简单：

还路由 /auth/callback 和 /auth/failed ，但是当我尝试进行身份验证时，就在调用回调的登录表单之后 - 我得到：

通过查看 'omniauth/strategies/crowd/crowd_validator.rb' 我可以看到一个调用 Net:HTTP ...所以我想我没有包含一些宝石或其他东西，但在 ruby​​ 方面没有那么有经验，现在不知道什么是错的。

我正在努力将我公司的产品与 Jira 集成，以便用户可以直接从应用程序记录错误报告。一切都很顺利，所以我决定将数据从我们的实时 Jira 系统导入到我的开发系统中，这样我就有了一些真实世界的数据可以使用。从那时起，当我尝试获取身份验证令牌时，它会引发以下异常“com.atlassian.crowd.exception.PasswordEncoderNotFoundException：PasswordEncoder 'atlassian-security' 未在 PasswordEncoderFactory 的内部编码器列表中找到”。我已经检查并在 Crown Password Encoders 插件中启用了 Atlassian Security Password Encoder。

我的代码非常简单，只是一个基于 ASP.net 的基于文本的问题搜索，其结果连接到网格视图代码，如下所示：

我在调用 service.login 时收到错误，在我导入实时数据之前它运行良好。是的，在我导入数据后，我确实再次添加了集成用户。

任何人对此有任何想法。

我需要在一些 atlassian 服务（例如 wiki）和 AD（ActiveDirectory）上进行身份验证。问题是我不知道如何在不同的后端进行身份验证，因此用户只需输入密码和登录一次，然后后端对不同服务上的用户进行身份验证。正如我在文档中所读到的 - django 遍历后端列表，直到用户不会在 django 站点上进行身份验证。或者，也许我根本就以错误的方式思考？我应该如何登录其他服务？我知道 CROWD，但猜想它不包括登录我的 MSSQL DB 的功能。