Cách sử dụng Azure AD SSO SAML cho Jira, khi Jira cũng đã được thiết lập để sử dụng AD cục bộ

Hướng dẫn này rất hay và dễ dàng để thiết lập với Azure AD được tích hợp cho Jira: https://docs.microsoft.com/en-us/azure/active-directory/active-directory-saas-jiramicrosoft-tutorial

Vấn đề duy nhất với nó là, như đã nêu, nó yêu cầu tên người dùng ở dạng địa chỉ email trong Jira và được lưu trong thư mục nội bộ của Jira.

Điều gì xảy ra nếu tôi muốn tận dụng tất cả các tên người dùng hiện có và giữ chúng bằng cách sử dụng AD cục bộ nhưng chỉ sử dụng Azure AD như một dự phòng?

Khi thử thiết lập này và kiểm tra đăng nhập vào Jira, nó báo "Người dùng không có sẵn trong JIRA. Vui lòng liên hệ với quản trị viên JIRA của bạn." Tôi nghĩ điều này là do nó đang cố sử dụng địa chỉ email được trả về làm tên người dùng trong truy vấn SAML làm tên người dùng trong Jira, nhưng chúng tôi chỉ sử dụng tên người dùng thẳng từ thư mục hoạt động chứ không phải email đầy đủ.

Hóa ra để làm điều này, bạn chỉ phải thực hiện một thay đổi. Trong cổng thông tin Azure, hãy truy cập Azure AD và tìm đăng ký ứng dụng Jira SAML SSO (điều này có thể sẽ hoạt động đối với các ứng dụng SAML / SSO khác có cùng yêu cầu).

Trong ứng dụng đó, nhấp vào liên kết bên dưới Application Ứng dụng được quản lý trong thư mục cục bộ ', sau đó nhấp vào' Đăng nhập một lần 'để định cấu hình các tùy chỉnh SAML được gửi lại. Đối với Mã định danh người dùng, hãy thay đổi nó từ tên mặc định của name.userprincipalname thành 'name.onpremisessamaccountname' và lưu các thay đổi của bạn.