Gilt für
- Business
- Enterprise
Funktionen
Wer kann diese Funktion nutzen?
- Bearbeiter
- Administrator
- Inhaber
- Systemadministrator
Smartsheet Jira Connector – Firewall-Einstellungen (selbst gehosteter Server)
Dieser Artikel beschreibt die Server- und Firewallanforderungen für einen selbst gehosteten Server in Smartsheet for Jira Connector. Smartsheet Jira Connector ist als Premium-Angebot erhältlich. Wenn Sie Smartsheet Jira Connector für Ihren Plan erworben haben, melden Sie sich an, um Workflows zwischen Smartsheet und Jira zu erstellen.
Wer kann das nutzen?
Pläne:
- Business
- Enterprise
- Smartsheet Advance Package
Berechtigungen:
- Bearbeiter
- Administrator
- Inhaber
- Systemadministrator
Finden Sie heraus, ob diese Funktion in Smartsheet-Regionen oder Smartsheet Gov enthalten ist.
Voraussetzungen
- Jira Version 7.2 oder höher
- HTTPS-Verbindung und gültiges Zertifikat
Standardmäßig verwendet Jira Port 8080 oder Port 443. Da eine*e Jira-Administrator*in den von Jira verwendeten Port ändern kann, müssen Sie Ihre*n Jira-Administrator*in fragen, welchen Port Ihr Jira-Server verwendet.
Erste Schritte
Um einen Workflow zu erstellen oder zu bearbeiten, benötigen Sie mindestens Bearbeiterberechtigungen und ein funktionales Jira-Konto mit entsprechenden Zugriffsrechten auf die Jira-Projekte, für die Sie einen Workflow erstellen möchten.
Stellen Sie außerdem sicher, dass die Verbindung zur Jira-Umgebung über Premium-Smartsheet Jira Connector hergestellt wird. Wenn Ihr*e Systemadministrator*in die Einstellung Restrict Users (Benutzer einschränken) in Jira Connector aktiviert, müssen Sie in Smartsheet auch die Rolle „Jira-Benutzer“ innehaben.
Wenn Sie selbst gehostetes Jira verwenden und eine Firewall Ihren Jira-Server schützt, müssen Sie eventuell die Konfiguration ändern, bevor Sie eine Verbindung zwischen Jira Connector und Smartsheet einrichten. Befolgen Sie dazu die Anweisungen in diesem Abschnitt, bevor Sie die Einrichtung der Verbindung abschließen.
Smartsheet Jira Connector über die Firewall aktivieren
Es gibt zwei Methoden, um Ihren selbst gehosteten Jira-Server für Smartsheet Jira Connector verfügbar zu machen.
Option 1: Verbindungen zu Jira erlauben
Die Jira-REST-API wird auf einem benutzerdefinierten Port des Apache Tomcat-Hosts ausgeführt. Sie müssen den Zugriff nur auf die folgenden Pfade auf Ihrem Jira-Server erlauben:
- https://
/ /rest/* - https://
/ /auth/* - https://
/ /plugins/*
Sie können Internetverbindungen zu allen anderen Pfaden auf Ihrem Jira-Server einschränken und verbieten.
Option 2: Reverse-Proxy
Wenn Sie einen Reverse-Proxy verwenden, konfigurieren Sie Jira so, dass er erkannt wird, um die korrekte URL- und Adressenverarbeitung sicherzustellen. Der Fehler „OAuth Signature Rejected“ (OAuth-Signatur abgelehnt) während der Einrichtung kann darauf hindeuten, dass dies konfiguriert werden muss. Weitere Informationen finden Sie in der Dokumentation von Atlassian.
Error messages and FAQs
Fehler: Connection refused by Jira host. Please verify that the Jira host URL is correct and accessible. (Verbindung durch den Jira-Host verweigert. Vergewissern Sie sich, dass die URL für den Jira-Host richtig ist und darauf zugegriffen werden kann.)
Dieser Fehler wird angezeigt, wenn Connector Ihren Jira-Server nicht erreichen kann oder wenn Sie die öffentlichen und Verbraucherschlüssel falsch eingegeben haben. Stellen Sie sicher, dass die REST-API des Jira-Servers über das Internet zugänglich ist und einen HTTPS-fähigen Port wie 8080 oder 443 verwendet. HTTP wird nicht unterstützt.
Fehler: Unable to find a valid SSL certificate on the Jira host. Please have your Jira Administrator install a valid certificate (Kein gültiges SSL-Zertifikat auf dem Jira-Host gefunden. Bitten Sie Ihre*n Jira-Administrator*in, ein gültiges Zertifikat zu installieren). Beachten Sie, dass abgelaufene Zertifikate als ungültig betrachtet werden.
Dieser Fehler tritt auf, wenn Ihr selbst gehosteter Jira-Server über kein gültiges SSL-Zertifikat von einer vertrauenswürdigen Stelle verfügt. Häufige Gründe für die Ungültigkeit:
- Das Zertifikat ist nicht ordnungsgemäß installiert.
- Die zwischengeschaltete Zertifikatkette fehlt.
- Das Zertifikat stammt von einer vertrauenswürdigen Stelle, wurde aber vielleicht von einer nicht vertrauenswürdigen Stelle signiert.
Wenn Ihr Jira-Server öffentlich zugänglich ist, können Sie ein Drittanbieter-SSL-Test-Tool verwenden (z. B. SSL-/TLS-Serveranalysedienst von Qualys SSL Labs), um die Installation des Zertifikats zu überprüfen. Wenden Sie sich an Ihren Zertifikatanbieter, um Hilfe bei Fehlern oder fehlenden Komponenten zu erhalten.
Werden für Jira IP-Adressen verwendet, die ich auf die Zulassungsliste in unserer Firewall setzen kann?
Das Hinzufügen bestimmter IP-Adressen zur Zulassungsliste Ihrer Firewall verbessert die Sicherheit nicht wesentlich. Fügen Sie stattdessen den DNS-A-Eintrag von Smartsheet hinzu unter:
aws.relay.smartsheet.com (für die USA)
oder
- aws.relay.connectors.smartsheet.eu (für die EU)
Dieser Eintrag wird in die ausgehende IP-Adresse von Jira Connector aufgelöst.
Smartsheet rät davon ab, diesen DNS-Eintrag auf die zugrundeliegenden IPs für Ihre Zulassungsliste aufzulösen. IP-Änderungen können Verbindungen von Smartsheet zu Ihrem Jira-Server beeinträchtigen. Die Verwendung des DNS-Eintrags stellt eine kontinuierliche Verbindung sicher, selbst wenn sich die IP-Adressen ändern.
Wenn Sie jedoch IP-Adressen verwenden möchten, können Sie die folgenden hinzufügen:
USA kommerziell | EU kommerziell |
---|---|
98.80.23.123 54.157.54.169 52.204.43.171 34.227.211.250 54.235.179.6 3.224.32.218 98.80.45.99 98.80.158.43 54.159.146.16 52.5.43.47 98.80.22.69 107.20.173.108 3.139.159.141 3.138.57.194 52.15.39.139 3.16.179.80 3.16.201.183 3.14.89.245 3.140.222.51 3.140.168.101 | 54.93.118.54 3.126.112.245 3.73.171.120 18.184.190.206 18.196.67.16 18.196.132.133 3.123.123.251 3.72.163.85 52.209.63.161 54.73.146.126 108.128.215.0 54.220.119.129 54.72.92.127 63.33.121.81 54.76.4.106 52.17.24.48 |