Documentación Esta documentación se aplica solo a iceScrum v7.
Para el antiguo iceScrum R6, lea la documentación o migrate.
-
Instalar o Actualizar
-
Para empezar
-
Características principales
Apps & integraciones
Neatro
Companion
MURAL
Microsoft Teams
Discord
iObeya
Zoom
Google Hangouts Meet
Jamboard by Google
Miro
Jitsi Meet
Mattermost
Custom project dashboard
Agile KPIs
Webhooks
Forecast
Agile fortune
SAML Authentication
Labels
Share
Zapier
Story workflow
FeatureMap
Time tracking
Diagrams & mockups
Epic stories
Portfolio
Roadmap del proyecto
Toolbox
Autenticación externa
Integración continua
Almacenamiento en la nube
Capacidad del equipo
Bug trackers
LDAP / Active Directory
Slack
Administración de proyecto
User administration
Server administration
Git & SVN
Exportación de datos
Mood
Importación Excel
Responsable de tarea
Voto de historia
Plantilla de historia
Apps & integraciones
Pilas personalizadas
-
Migración
-
Integra iceScrum con su proveedor existente de inicio de sesión único (Single Sign On o SSO)
Principios
A contrario de la mayoría de las Apps, la App de autenticación de encabezado externo es para todo el servidor. Eso significa que no se puede usar en iceScrum Cloud. A lo contrario, si su licencia lo incluye, entonces estará disponible automáticamente.
La App de autenticación de encabezado externo se usa cuando un proveedor de SSO externo maneja la autenticación. Permitirá la autenticación del usuario basada en encabezados de solicitud HTTP. Esta App solo debe ser utilizada cuando se accede a iceScrum a través de un agente de SSO.
Los usuarios se autentican en función del valor proporcionado en el nombre de usuario encabezado HTTP . iceScrum intenta hacer coincidir el nombre de usuario proporcionado dentro de su propia base de usuarios para autenticar al usuario.
Si no hay coincidencia se creará un nuevo usuario externo en el momento, basado en la información proporcionada. Este proveedor de autenticación funciona solo para usuarios que se dicen como «externos».
Gestión de usuarios
Los usuarios se crean cuando no se encuentra una coincidencia en el nombre de usuario dentro de la base de usuarios iceScrum. Se crean nuevos usuarios como usuario externo según la información provista en 4 encabezados HTTP:
- nombre de usuario
- nombre
- apellido
- correo electrónico
Los usuarios externos no pueden autenticarse utilizando el formulario de inicio de sesión estándar ya que no especifican una contraseña. La configuración de la App le permite cambiar los nombres de los encabezados en los que iceScrum leerá.
Tenga en cuenta que en esta configuración, iceScrum autenticará a los usuarios según el nombre de usuario proporcionado, sin ningún otro tipo de credenciales. Esto supone que la autenticación es manejada por un servicio externo y que los usuarios finales no deben acceder directamente a iceScrum sin pasar por este servicio.
Los usuarios creados de esta manera también se actualizarán en iceScrum si el nombre, apellido o dirección de correo electrónico han cambiado.
Sin embargo, los usuarios creados en el momento en iceScrum no serán eliminados o desactivados automáticamente. Es posible que desee gestionar el procedimiento de exclusión interna por separado, y podrá hacerlo utilizando la API Web de iceScrum.
Configuración
Debe iniciar sesión como administrador para configurar la autenticación del encabezado HTTP. Encontrará estas configuraciones en el menú «Configuración – & gt; Pre autenticación».
- Habilitar autenticación de encabezado: Habilitar la autenticación del encabezado permitirá la autenticación del usuario según el encabezado de solicitud HTTP provisto. Esto está destinado a ser utilizado cuando un proveedor de SSO externo maneja la autenticación. No lo habilite descuidadamente, ya que tendrá un gran impacto en la seguridad de iceScrum.
- Aplicar la autenticación de encabezado: Si está habilitado, iceScrum solo permitirá la autenticación del encabezado y lanzará una excepción si el encabezado del nombre de usuario falta. Tenga en cuenta que esto desactivará otros proveedores de autenticación, el acceso como administrador y por la API web.
- Encabezado del nombre de usuario: Nombre del encabezado de solicitud HTTP que contiene el nombre de usuario. Es el atributo principal utilizado para la autenticación del usuario e iceScrum intentará hacer coincidirlo dentro de su propia base de usuarios.
- Encabezado del nombre: Nombre del encabezado de solicitud HTTP que contiene la información del nombre. (requerido)
- Encabezado del apellido: Nombre del encabezado de solicitud HTTP que contiene la información del apellido (requerido)
- Encabezado del correo electónico: Nombre del encabezado de solicitud HTTP que contiene la información del correo electónico. (requerido)
- URL de redirección de cierre de sesión: Dónde redirigir al usuario después de finalizar la sesión. Destinado a ser utilizado para redirigir a la página de cierre de sesión del proveedor externo de SSO.
Es necesario reiniciar el servidor para que se tengan en cuenta estas configuraciones.
