실행 가능한 사용자: 회사 관리자
어떤 플랜: Enterprise
✏️ 인증 서버를 사용하여 Jira를 연결하는 기능은 조직 수준에서만 활성화됩니다.
이 문서에서는 Miro를 타사 사내 권한 서버와 OAuth2.0을 사용하여 Jira에 연결하는 단계에 대해 설명합니다.
이 구성의 기술적 세부 사항을 배우려면 OAuth 2.0을 사용한 타사 인증으로 Jira 온프레미스에 대한 참조 기사를 참조하세요.
필수 조건
- 다음 권한이 있는지 확인하세요:
- Miro 회사 관리자
- (선택 사항) Jira 시스템 관리자, 자동 웹훅을 사용하려면.
- 인증 서버에서 OAuth 2.0 앱을 생성하세요.
- OAuth 2.0 앱의 리디렉션 URL을 다음 URL로 설정하세요:
https://integrations.miro.com/api/external-auth/oauth2/callback - Miro에 설정하려면 OAuth 2.0 앱에서 다음 세부 정보를 준비하세요:
- 인증 URL
- 토큰 URL
- 클라이언트 ID
- 클라이언트 시크릿 키
- 범위
서드파티 서버를 사용하여 OAuth 2.0으로 Jira 온프레미스에 연결
- Miro 대시보드에서 오른쪽 상단의 아바타를 선택하고 관리자 콘솔 | 설정으로 이동합니다.
-
앱 및 통합
로 이동> 앱 > 앱 관리 탭.
- 아래 목록에 있는 앱만 허용이 활성화되어 있는지 확인하세요.
- 앱 열에서는 Jira 카드에 대해 설정을 선택하세요.
- 새 연결 추가를 클릭합니다.
- Jira 설정에서 Jira 데이터 센터를 클릭합니다.
- 인증 방법에서 타사 인증 서버를 통한 OAuth2.0을 선택하세요.
-
Jira URL 아래에 Jira 인스턴스 URL을 입력하세요.
✏️ 외부 Jira 기본 URL 또는 내부 Jira URL을 추가할 수 있습니다. 내부 Jira URL을 사용하는 경우, 10단계에서 외부 API 게이트웨이 URL을 지정해야 합니다.
✏️ 일반적으로 내부 URL을 사용하면 소스로 이동하는 기능을 조정할 수 있습니다.
- (선택 사항) 연결을 조직의 모든 팀에 대한 기본 연결로 설정하려면 기본 설정으로 만들기를 선택하세요.
- (선택 사항) Jira에 요청을 하기 위해 API 게이트웨이를 사용하는 경우 Jira API Gateway 베이스 URL에 외부 API 게이트웨이 URL을 입력하세요.
- OAuth 2.0 앱의 다음 세부 정보를 입력하세요:
- 인증 URL
- 토큰 URL
- 클라이언트 ID
- 클라이언트 시크릿 키
- 범위
- (선택 사항) Miro에서 Jira의 실시간 업데이트를 받으려면 자동으로 웹훅 생성을 선택하세요.
✏️ 웹훅을 나중에 수동으로 추가할 수 있습니다.
- 연결을 클릭하십시오.
- 인증 서버에 대한 인증 흐름을 따르세요. 프롬프트가 표시되면, 환경에 로그인하세요.
연결이 완료되면, Jira 인스턴스가 연결된 인스턴스 아래에 다음과 같은 태그로 나열됩니다. 인증 서버.
팀이 인증할 수 있는지 확인하세요.
조직 수준에서 Jira 인스턴스를 연결한 후, 팀 수준에서 Jira를 사용할 수 있습니다.
- Miro 대시보드에서 오른쪽 상단의 아바타를 선택하고 관리자 콘솔로 이동합니다.
-
팀 > 내 팀을 선택합니다.
팀 슬라이더가 열립니다. - 앱 탭을 선택하세요.
- 앱 목록에서 Jira 카드를 선택하세요.
-
관리자 설정에서 Jira 구성에 GLOBAL CONNECTION 레이블이 표시되고, 올바른 Jira 인스턴스 URL이 표시되는지 확인한 후, 다음 중 하나를 수행하세요:
- 그렇다면, 절차를 완료했습니다. 다음 단계로 건너뛰기
- 아니오인 경우, 구성 변경 > 글로벌 조직 설정 > Jira 인스턴스를 선택하세요.
- 설정 저장을 선택하세요.
그 다음은 뭐죠?
각 팀원은 자신의 사용자 계정을 승인해야 합니다. 각 사용자가 액세스 및 갱신 토큰을 획득할 수 있도록, 팀원이 Miro 보드에서 Jira 관련 작업을 시도할 때 계정을 승인하라는 메시지가 표시됩니다.
자주 묻는 질문
어떤 인증 서버를 사용할 수 있습니까?
온프레미스 환경에서는 표준 OAuth 2.0 프로토콜을 지원하는 모든 인증 서버를 사용할 수 있습니다. 예를 들어, Azure Active Directory(Entra ID)와 Okta.
하나의 인증 서버를 여러 조직에서 사용할 수 있습니까?
네, 하지만 조직마다 서버를 수동으로 추가해야 합니다.
인증 서버의 클라이언트 시크릿을 업데이트할 수 있나요?
아니요. 클라이언트 비밀을 변경해야 한다면, 인스턴스를 연결 해제한 후 다시 연결해야 합니다.
조직 및 팀 관리자는 Jira에서 여전히 기본 권한 인증을 사용할 수 있습니까?
네. 선택한 구성에 따라 관리자는 Jira에서 기본 인증 흐름을 계속 사용할 수 있습니다.
팀이 이미 다른 Jira 인스턴스에 연결되어 있는 경우 어떻게 되나요?
팀을 조직의 기본 Jira 설정으로 업데이트할 수 있습니다.
Miro가 승인된 사용자와 Jira 사용자 간의 매핑을 제어하나요?
아니요. 허가된 사용자와 Jira 사용자의 매핑은 API 게이트웨이를 통한 고객 환경의 책임입니다. Miro는 이 게이트웨이를 제어하지 않습니다.
타사 인증 서버를 통한 OAuth 2.0이 우리 조직에 적합한 솔루션인지 어떻게 알 수 있을까요?
다음 항목이 모두 해당된다면, OAuth 2.0을 제삼자 인증 서버를 통해 사용하는 것이 적합합니다.
- 귀하의 Jira 인스턴스가 온프레미스에 호스팅되어 있습니다.
- Jira에 대한 외부 액세스는 API 게이트웨이를 통해서만 가능합니다.
- API 게이트웨이는 사용자 지정 인증 서버를 사용하여 인증을 강제합니다.
- Jira의 공개 기본 URL을 노출하지 않고 Miro를 Jira에 연결해야 합니다.
이 솔루션은 어떤 문제를 해결하나요?
이 솔루션은 Jira를 내부에 호스팅하고 외부 API 트래픽을 API 게이트웨이를 통해 라우팅하는 조직을 위해 설계되었습니다. 이 설정에서는 Jira가 공용으로 액세스할 수 없으며, 액세스는 맞춤형 인증 서버를 통해 제어됩니다. Jira의 퍼블릭 기본 URL을 사용하는 대신, 이 솔루션은 사용자의 인증 서버를 통해 Miro를 인증하도록 설정함으로써 온프레미스 Jira 인스턴스를 연결할 수 있게 해줍니다.