Aplica-se a
- Business
- Enterprise
Recursos
Quem pode usar esse recurso?
- Editor
- Administrador
- Proprietário
- Administrador de sistema
Configurações de firewall do conector para Jira do Smartsheet (servidor auto-hospedado)
Este artigo apresenta os requisitos de servidor e firewall para um servidor auto-hospedado no conector do Smartsheet para Jira. O conector para Jira do Smartsheet está disponível como uma oferta premium. Se o conector para Jira do Smartsheet está incluído no plano que você adquiriu, faça login para iniciar a criação de fluxos de trabalho entre o Smartsheet e o Jira.
Quem pode usar isso?
Planos:
- Business
- Enterprise
- Smartsheet Advance Package
Permissões:
- Editor
- Administrador
- Proprietário
- Administrador de sistema
Descubra se essa capacidade está incluída em Smartsheet Regions ou Smartsheet Gov.
Pré-requisitos
- Jira versão 7.2 ou posterior.
- Conexão HTTPS e certificado válido.
Por padrão, o Jira usa a porta 8080 ou 443. Como os administradores do Jira podem alterar a porta a ser usada, confirme com um administrador qual porta o servidor do Jira usa.
Introdução
Para criar ou editar um fluxo de trabalho, você precisa ter permissões de editor ou superior e uma conta funcional do Jira com os direitos de acesso adequados aos projetos do Jira nos quais deseja criar um fluxo de trabalho.
Além disso, você deve estar conectado ao ambiente do Jira por meio do conector premium para Jira do Smartsheet. Se o administrador de sistema ativar a configuração Restringir usuários no conector para Jira, você também deverá manter a função de usuário do Jira no Smartsheet.
Se você tiver o Jira auto-hospedado e houver um firewall protegendo o servidor do Jira, talvez seja necessário modificar a configuração antes de configurar uma conexão entre o conector para Jira e o Smartsheet. Para isso, siga as instruções nesta seção antes de concluir a configuração da conexão.
Habilitar o conector para Jira do Smartsheet por meio do firewall
Existem dois métodos para expor o servidor do Jira auto-hospedado ao conector para Jira do Smartsheet.
Opção 1: permitir conexões com o Jira
A API REST do Jira opera em uma porta personalizada do host Apache Tomcat. Você só precisa permitir o acesso a esses caminhos específicos no servidor do Jira:
- https://
/ /rest/* - https://
/ /auth/* - https://
/ /plugins/*
Você pode restringir e impedir conexões com a internet para todos os outros caminhos no servidor do Jira.
Opção 2: proxy reverso
Ao usar um proxy reverso, configure o Jira para reconhecê-lo a fim de obter uma manipulação precisa de URL e endereço. Um erro de Assinatura OAuth rejeitada durante a configuração pode indicar a necessidade dessa configuração; consulte a Documentação da Atlassian.
Error messages and FAQs
Erro: conexão recusada pelo host do Jira. Verifique se o URL do host do Jira está correto e acessível.
Esse erro aparecerá se o conector não conseguir acessar o servidor do Jira ou se você tiver inserido as chaves pública e de consumidor incorretamente. Certifique-se de que a API REST do servidor do Jira esteja acessível pela internet e use uma porta habilitada para HTTPS, como 8080 ou 443. HTTP não é compatível.
Erro: não foi possível encontrar um certificado SSL válido no host do Jira. Peça ao administrador do Jira que instale um certificado válido (certificados expirados são considerados inválidos).
Esse erro ocorrerá se o servidor do Jira auto-hospedado não tiver um certificado SSL válido de uma autoridade confiável. Os motivos mais comuns para a invalidade são:
- O certificado não está instalado corretamente.
- A cadeia intermediária de certificados está ausente.
- O certificado é de uma autoridade confiável, mas pode ter sido assinado por uma autoridade não confiável.
Se o servidor do Jira estiver disponível ao público, você poderá usar uma ferramenta de teste SSL de terceiros (por exemplo, serviço de avaliação de servidor SSL/TLS fornecido pela Qualys SSL Labs) para verificar a instalação do certificado. Entre em contato com seu provedor de certificados para obter ajuda com eventuais erros ou componentes ausentes.
Existem endereços IP usados com o Jira que eu possa adicionar à lista de permissões em nosso firewall?
Adicionar endereços IP específicos na lista de permissões do firewall não melhora muito a segurança. Em vez disso, adicione o registro de DNS A do Smartsheet em:
aws.relay.smartsheet.com (para os EUA)
ou
- aws.relay.connectors.smartsheet.eu (para a UE)
Esse registro corresponde ao IP de saída do conector do Jira.
A Smartsheet não recomenda determinar este registro de DNS para os IPs subjacentes em sua lista de permissões. As alterações de IP podem interromper a capacidade do Smartsheet de se conectar ao servidor do Jira. O uso do registro de DNS garante conectividade contínua, mesmo que os endereços IP mudem.
No entanto, se você quiser usar endereços IP, poderá adicionar o seguinte:
Comercial dos EUA | Comercial da UE |
---|---|
98.80.23.123 54.157.54.169 52.204.43.171 34.227.211.250 54.235.179.6 3.224.32.218 98.80.45.99 98.80.158.43 54.159.146.16 52.5.43.47 98.80.22.69 107.20.173.108 3.139.159.141 3.138.57.194 52.15.39.139 3.16.179.80 3.16.201.183 3.14.89.245 3.140.222.51 3.140.168.101 | 54.93.118.54 3.126.112.245 3.73.171.120 18.184.190.206 18.196.67.16 18.196.132.133 3.123.123.251 3.72.163.85 52.209.63.161 54.73.146.126 108.128.215.0 54.220.119.129 54.72.92.127 63.33.121.81 54.76.4.106 52.17.24.48 |