S’applique à
- Business
- Enterprise
Fonctionnalités
Qui peut utiliser cette fonctionnalité ?
- Éditeur
- Administrateur
- Propriétaire
- Administrateur système
Paramètres du pare-feu du connecteur Jira de Smartsheet (serveur auto-hébergé)
Cet article répertorie les exigences en matière de serveur et de pare-feu pour un serveur auto-hébergé sur le connecteur Smartsheet pour Jira. Le connecteur Jira de Smartsheet est disponible en tant qu’offre Premium. Si votre forfait inclut le connecteur Jira de Smartsheet, connectez-vous pour commencer à créer des flux de travail entre Smartsheet et Jira.
Who can use this?
Plans:
- Business
- Enterprise
- Smartsheet Advance Package
Permissions:
- Éditeur
- Administrateur
- Propriétaire
- Administrateur système
Find out if this capability is included in Smartsheet Regions or Smartsheet Gov.
Prérequis
- Jira version 7.2 ou supérieure
- Connexion HTTPS et certificat valide
Par défaut, Jira utilise le port 8080 ou le port 443. Puisqu’un administrateur Jira peut modifier le port utilisé, vérifiez avec lui les ports utilisés par votre serveur Jira.
Premiers pas
Pour créer ou modifier un flux de travail, vous devez disposer d’autorisations Éditeur ou supérieures et d’un compte Jira opérationnel avec des droits d’accès adéquats aux projets Jira concernés.
De plus, assurez-vous d’être connecté à l’environnement Jira via le connecteur premium Smartsheet pour Jira. Si votre administrateur système active le paramètre Restrict Users (Restreindre les utilisateurs) dans le connecteur Jira, vous devez également disposer du rôle d’utilisateur Jira dans Smartsheet.
Si vous utilisez une version auto-hébergée et qu’un pare-feu protège votre serveur Jira, vous devrez peut-être modifier la configuration du serveur avant de configurer une connexion entre le connecteur Jira et Smartsheet. Pour ce faire, suivez les instructions de cette section avant d’effectuer la configuration de la connexion.
Activer le connecteur Jira de Smartsheet via le pare-feu
Il existe deux méthodes pour exposer votre serveur Jira auto-hébergé au connecteur Jira de Smartsheet.
Option 1 : autoriser les connexions à Jira
L’API REST de Jira fonctionne sur un port personnalisé de l’hôte Apache Tomcat. Il vous suffit d’autoriser l’accès à ces chemins spécifiques sur votre serveur Jira :
- https://
/ /rest/* - https://
/ /auth/* - https://
/ /plugins/*
Vous pouvez restreindre et empêcher les connexions Internet à tous les autres chemins d’accès de votre serveur Jira.
Option 2 : utiliser un proxy inverse
Si vous utilisez un proxy inverse, configurez Jira afin qu’il reconnaisse la gestion précise des URL et des adresses. Une erreur Signature OAuth rejetée lors de la configuration peut indiquer la nécessité de cette configuration. Consultez la documentation d’Atlassian.
Error messages and FAQs
Erreur : connexion refusée par l’hôte Jira. Veuillez vérifier que l’URL de l’hôte Jira est correcte et accessible.
Cette erreur apparaît si le connecteur ne peut pas atteindre votre serveur Jira ou si vous avez saisi les clés publique et consommateur de manière incorrecte. Assurez-vous que l’API REST du serveur Jira est accessible depuis Internet et qu’elle utilise un port HTTPS tel que le port 8080 ou 443. Le HTTP n’est pas pris en charge.
Erreur : impossible de trouver un certificat SSL valide sur l’hôte Jira. Veuillez demander à votre administrateur Jira d’installer un certificat valide (notez que les certificats expirés sont considérés comme non valides).
Cette erreur se produit si votre serveur Jira auto-hébergé ne dispose pas d’un certificat SSL valide délivré par une autorité de confiance. Les raisons courantes d’invalidité sont les suivantes :
- Le certificat n’est pas installé correctement.
- La chaîne des certificats intermédiaires est manquante.
- Le certificat provient d’une autorité de confiance, mais est signé par une autorité non fiable.
Si votre serveur Jira est accessible publiquement, vous pouvez utiliser un outil de test SSL tiers (comme le service d’évaluation de serveur SSL/TLS fourni par Qualys SSL Labs) pour vérifier que votre certificat a été correctement installé. Contactez votre fournisseur de certificats pour obtenir de l’aide sur les erreurs ou les éléments manquants.
Existe-t-il des adresses IP utilisées avec Jira que je peux ajouter à la liste d’autorisation de notre pare-feu ?
L’ajout d’adresses IP spécifiques à la liste d’autorisation de votre pare-feu n’améliore pas significativement la sécurité. Ajoutez plutôt l’enregistrement DNS A de Smartsheet via
aws.relay.smartsheet.com (pour les États-Unis)
ou
- aws.relay.connectors.smartsheet.eu (pour l’Union européenne)
Cet enregistrement effectue une résolution sur l’adresse IP sortante du connecteur Jira.
Smartsheet déconseille d’effectuer la résolution de cet enregistrement DNS sur ses adresses IP sous-jacentes pour votre liste d’autorisation. Les modifications d’adresses IP peuvent empêcher Smartsheet de se connecter à votre serveur Jira. L’utilisation de l’enregistrement DNS garantit une connectivité continue, même si les adresses IP changent.
Toutefois, si vous souhaitez utiliser des adresses IP, vous pouvez ajouter les éléments suivants :
| Commercial pour les États-Unis | Commercial pour l’Union européenne |
|---|---|
| 98.80.23.123 54.157.54.169 52.204.43.171 34.227.211.250 54.235.179.6 3.224.32.218 98.80.45.99 98.80.158.43 54.159.146.16 52.5.43.47 98.80.22.69 107.20.173.108 3.139.159.141 3.138.57.194 52.15.39.139 3.16.179.80 3.16.201.183 3.14.89.245 3.140.222.51 3.140.168.101 | 54.93.118.54 3.126.112.245 3.73.171.120 18.184.190.206 18.196.67.16 18.196.132.133 3.123.123.251 3.72.163.85 52.209.63.161 54.73.146.126 108.128.215.0 54.220.119.129 54.72.92.127 63.33.121.81 54.76.4.106 52.17.24.48 |