S’applique à

Smartsheet
  • Business
  • Enterprise
Smartsheet Advance Package

Fonctionnalités

Qui peut utiliser cette fonctionnalité ?

  • Éditeur
  • Administrateur
  • Propriétaire
  • Administrateur système

Paramètres du pare-feu du connecteur Jira de Smartsheet (serveur auto-hébergé)

Cet article répertorie les exigences en matière de serveur et de pare-feu pour un serveur auto-hébergé sur le connecteur Smartsheet pour Jira. Le connecteur Jira de Smartsheet est disponible en tant qu’offre Premium. Si votre forfait inclut le connecteur Jira de Smartsheet, connectez-vous pour commencer à créer des flux de travail entre Smartsheet et Jira.

Who can use this?

Plans:

  • Business
  • Enterprise
  • Smartsheet Advance Package

Permissions:

  • Éditeur
  • Administrateur
  • Propriétaire
  • Administrateur système

Find out if this capability is included in Smartsheet Regions or Smartsheet Gov.

Prérequis

  • Jira version 7.2 ou supérieure
  • Connexion HTTPS et certificat valide

Par défaut, Jira utilise le port 8080 ou le port 443. Puisqu’un administrateur Jira peut modifier le port utilisé, vérifiez avec lui les ports utilisés par votre serveur Jira.


Premiers pas

Pour créer ou modifier un flux de travail, vous devez disposer d’autorisations Éditeur ou supérieures et d’un compte Jira opérationnel avec des droits d’accès adéquats aux projets Jira concernés.

De plus, assurez-vous d’être connecté à l’environnement Jira via le connecteur premium Smartsheet pour Jira. Si votre administrateur système active le paramètre Restrict Users (Restreindre les utilisateurs) dans le connecteur Jira, vous devez également disposer du rôle d’utilisateur Jira dans Smartsheet.

Si vous utilisez une version auto-hébergée et qu’un pare-feu protège votre serveur Jira, vous devrez peut-être modifier la configuration du serveur avant de configurer une connexion entre le connecteur Jira et Smartsheet. Pour ce faire, suivez les instructions de cette section avant d’effectuer la configuration de la connexion.


Activer le connecteur Jira de Smartsheet via le pare-feu

Il existe deux méthodes pour exposer votre serveur Jira auto-hébergé au connecteur Jira de Smartsheet.

 

Option 1 : autoriser les connexions à Jira

L’API REST de Jira fonctionne sur un port personnalisé de l’hôte Apache Tomcat. Il vous suffit d’autoriser l’accès à ces chemins spécifiques sur votre serveur Jira :

  • https:////rest/*
  • https:////auth/*
  • https:////plugins/*

Vous pouvez restreindre et empêcher les connexions Internet à tous les autres chemins d’accès de votre serveur Jira.

 

Option 2 : utiliser un proxy inverse

Si vous utilisez un proxy inverse, configurez Jira afin qu’il reconnaisse la gestion précise des URL et des adresses. Une erreur Signature OAuth rejetée lors de la configuration peut indiquer la nécessité de cette configuration. Consultez la documentation d’Atlassian.

Error messages and FAQs

Erreur : connexion refusée par l’hôte Jira. Veuillez vérifier que l’URL de l’hôte Jira est correcte et accessible.

Cette erreur apparaît si le connecteur ne peut pas atteindre votre serveur Jira ou si vous avez saisi les clés publique et consommateur de manière incorrecte. Assurez-vous que l’API REST du serveur Jira est accessible depuis Internet et qu’elle utilise un port HTTPS tel que le port 8080 ou 443. Le HTTP n’est pas pris en charge.

Erreur : impossible de trouver un certificat SSL valide sur l’hôte Jira. Veuillez demander à votre administrateur Jira d’installer un certificat valide (notez que les certificats expirés sont considérés comme non valides).

Cette erreur se produit si votre serveur Jira auto-hébergé ne dispose pas d’un certificat SSL valide délivré par une autorité de confiance. Les raisons courantes d’invalidité sont les suivantes : 

  • Le certificat n’est pas installé correctement.
  • La chaîne des certificats intermédiaires est manquante.
  • Le certificat provient d’une autorité de confiance, mais est signé par une autorité non fiable.

Si votre serveur Jira est accessible publiquement, vous pouvez utiliser un outil de test SSL tiers (comme le service d’évaluation de serveur SSL/TLS fourni par Qualys SSL Labs) pour vérifier que votre certificat a été correctement installé. Contactez votre fournisseur de certificats pour obtenir de l’aide sur les erreurs ou les éléments manquants.

Existe-t-il des adresses IP utilisées avec Jira que je peux ajouter à la liste d’autorisation de notre pare-feu ?

L’ajout d’adresses IP spécifiques à la liste d’autorisation de votre pare-feu n’améliore pas significativement la sécurité. Ajoutez plutôt l’enregistrement DNS A de Smartsheet via

  • aws.relay.smartsheet.com (pour les États-Unis)

    ou

  • aws.relay.connectors.smartsheet.eu (pour l’Union européenne)

Cet enregistrement effectue une résolution sur l’adresse IP sortante du connecteur Jira.

Smartsheet déconseille d’effectuer la résolution de cet enregistrement DNS sur ses adresses IP sous-jacentes pour votre liste d’autorisation. Les modifications d’adresses IP peuvent empêcher Smartsheet de se connecter à votre serveur Jira. L’utilisation de l’enregistrement DNS garantit une connectivité continue, même si les adresses IP changent.

Toutefois, si vous souhaitez utiliser des adresses IP, vous pouvez ajouter les éléments suivants :

Commercial pour les États-UnisCommercial pour l’Union européenne
98.80.23.123
54.157.54.169
52.204.43.171
34.227.211.250
54.235.179.6
3.224.32.218
98.80.45.99
98.80.158.43
54.159.146.16
52.5.43.47
98.80.22.69
107.20.173.108
3.139.159.141
3.138.57.194
52.15.39.139
3.16.179.80
3.16.201.183
3.14.89.245
3.140.222.51
3.140.168.101
54.93.118.54
3.126.112.245
3.73.171.120
18.184.190.206
18.196.67.16
18.196.132.133
3.123.123.251
3.72.163.85
52.209.63.161
54.73.146.126
108.128.215.0
54.220.119.129
54.72.92.127
63.33.121.81
54.76.4.106
52.17.24.48