Algumas partes da página podem ter sido traduzidas automaticamente.

Configurações de firewall do conector para Jira do Smartsheet (servidor auto-hospedado)

Este artigo apresenta os requisitos de servidor e firewall para um servidor auto-hospedado no conector do Smartsheet para Jira. O conector para Jira do Smartsheet está disponível como uma oferta premium. Se o conector para Jira do Smartsheet está incluído no plano que você adquiriu, faça login para iniciar a criação de fluxos de trabalho entre o Smartsheet e o Jira.

Quem pode usar isso?

Planos:

  • Business
  • Enterprise
  • Smartsheet Advance Package

Permissões:

  • Editor
  • Administrador
  • Proprietário
  • Administrador de sistema

Descubra se essa capacidade está incluída em Smartsheet Regions ou Smartsheet Gov.

Pré-requisitos

  • Versões do Jira 7.2 a 9.X
  • Conexão HTTPS e certificado válido.

Por padrão, o Jira usa a porta 8080 ou 443. Como os administradores do Jira podem alterar a porta a ser usada, confirme com um administrador qual porta o servidor do Jira usa.

Introdução

Para criar ou editar um fluxo de trabalho, você precisa ter permissões de editor ou superior e uma conta funcional do Jira com os direitos de acesso adequados aos projetos do Jira nos quais deseja criar um fluxo de trabalho.

Além disso, você deve estar conectado ao ambiente do Jira por meio do conector premium para Jira do Smartsheet. Se o administrador de sistema ativar a configuração Restringir usuários no conector para Jira, você também deverá manter a função de usuário do Jira no Smartsheet.

Se você tiver o Jira auto-hospedado e houver um firewall protegendo o servidor do Jira, talvez seja necessário modificar a configuração antes de configurar uma conexão entre o conector para Jira e o Smartsheet. Para isso, siga as instruções nesta seção antes de concluir a configuração da conexão.

Habilitar o conector para Jira do Smartsheet por meio do firewall

Existem dois métodos para expor o servidor do Jira auto-hospedado ao conector para Jira do Smartsheet.

 

Opção 1: permitir conexões com o Jira

A API REST do Jira opera em uma porta personalizada do host Apache Tomcat. Você só precisa permitir o acesso a esses caminhos específicos no servidor do Jira:

  • https:////rest/* 
  • https:////auth/*
  • https:////plugins/*

Você pode restringir e impedir conexões com a internet para todos os outros caminhos no servidor do Jira.

 

Opção 2: proxy reverso

Ao usar um proxy reverso, configure o Jira para reconhecê-lo a fim de obter uma manipulação precisa de URL e endereço. Um erro de Assinatura OAuth rejeitada durante a configuração pode indicar a necessidade dessa configuração; consulte a Documentação da Atlassian.

Error messages and FAQs

Erro: conexão recusada pelo host do Jira. Verifique se o URL do host do Jira está correto e acessível.

Esse erro aparecerá se o conector não conseguir acessar o servidor do Jira ou se você tiver inserido as chaves pública e de consumidor incorretamente. Certifique-se de que a API REST do servidor do Jira esteja acessível pela internet e use uma porta habilitada para HTTPS, como 8080 ou 443. HTTP não é compatível.

Erro: não foi possível encontrar um certificado SSL válido no host do Jira. Peça ao administrador do Jira que instale um certificado válido (certificados expirados são considerados inválidos).

Esse erro ocorrerá se o servidor do Jira auto-hospedado não tiver um certificado SSL válido de uma autoridade confiável. Os motivos mais comuns para a invalidade são: 

  • O certificado não está instalado corretamente.
  • A cadeia intermediária de certificados está ausente.
  • O certificado é de uma autoridade confiável, mas pode ter sido assinado por uma autoridade não confiável.

Se o servidor do Jira estiver disponível ao público, você poderá usar uma ferramenta de teste SSL de terceiros (por exemplo, serviço de avaliação de servidor SSL/TLS fornecido pela Qualys SSL Labs) para verificar a instalação do certificado. Entre em contato com seu provedor de certificados para obter ajuda com eventuais erros ou componentes ausentes.

Existem endereços IP usados com o Jira que eu possa adicionar à lista de permissões em nosso firewall?

Adicionar endereços IP específicos na lista de permissões do firewall não melhora muito a segurança. Em vez disso, adicione o registro de DNS A do Smartsheet em:

  • aws.relay.smartsheet.com (para os EUA)

    ou

  • aws.relay.connectors.smartsheet.eu (para a UE)

Esse registro corresponde ao IP de saída do conector do Jira.

A Smartsheet não recomenda determinar este registro de DNS para os IPs subjacentes em sua lista de permissões. As alterações de IP podem interromper a capacidade do Smartsheet de se conectar ao servidor do Jira. O uso do registro de DNS garante conectividade contínua, mesmo que os endereços IP mudem.

No entanto, se você quiser usar endereços IP, poderá adicionar o seguinte:

Comercial dos EUAComercial da UE
98.80.23.123
54.157.54.169
52.204.43.171
34.227.211.250
54.235.179.6
3.224.32.218
98.80.45.99
98.80.158.43
54.159.146.16
52.5.43.47
98.80.22.69
107.20.173.108
3.139.159.141
3.138.57.194
52.15.39.139
3.16.179.80
3.16.201.183
3.14.89.245
3.140.222.51
3.140.168.101		54.93.118.54
3.126.112.245
3.73.171.120
18.184.190.206
18.196.67.16
18.196.132.133
3.123.123.251
3.72.163.85
52.209.63.161
54.73.146.126
108.128.215.0
54.220.119.129
54.72.92.127
63.33.121.81
54.76.4.106
52.17.24.48