Aplica-se a
- Business
- Enterprise
Recursos
Quem pode usar esse recurso?
- Administrador de sistema
- Proprietário
- Administrador
- Editor
Configurações de firewall do conector Jira do Smartsheet (servidor auto-hospedado)
Este artigo fornece os requisitos de servidor e firewall para um servidor auto-hospedado no conector do Smartsheet para Jira.
O conector Jira do Smartsheet está disponível como uma oferta premium. Se o conector Jira do Smartsheet estiver incluído no plano que você adquiriu, faça login para iniciar a criação de fluxos de trabalho entre o Smartsheet e o Jira.
Antes de começar
Para criar ou editar um fluxo de trabalho, você precisa ter permissões de editor ou superior e uma conta funcional do Jira com direitos de acesso adequados aos projetos do Jira nos quais deseja criar um fluxo de trabalho.
Além disso, deve ter uma conexão com o ambiente do Jira por meio da versão premium do conector Jira do Smartsheet. Se o administrador de sistema ativar a configuração Restrict Users (Restringir usuários) no conector Jira, você também deverá ter a função “Usuário do Jira” no Smartsheet.
Se você tiver o Jira auto-hospedado e houver um firewall protegendo o servidor do Jira, talvez seja necessário modificar a configuração ANTES de configurar uma conexão entre o conector Jira e o Smartsheet. Para isso, siga as instruções nesta seção antes de concluir a configuração da conexão.
Pré-requisitos
- Jira versão 7.2 ou posterior
- Conexão HTTPS e certificado válido
Por padrão, o Jira usa a porta 8080 ou 443. Como um administrador do Jira pode alterar a porta a ser usada, confirme com esse administrador qual porta o servidor do Jira usa.
Habilitar o conector Jira do Smartsheet através do firewall
Existem dois métodos para expor e servidor do Jira auto-hospedado ao conector Jira do Smartsheet.
Opção 1: permitir conexões com o Jira
A API REST do Jira opera em uma porta personalizada do host Apache Tomcat. Você só precisa permitir o acesso a esses caminhos específicos no servidor do Jira:
- https://
/ /rest/* - https://
/ /auth/* - https://
/ /plugins/*
Você pode restringir e impedir conexões com a internet para todos os outros caminhos no servidor do Jira.
Opção 2: proxy reverso
Ao usar um proxy reverso, configure o Jira para reconhecê-lo a fim de obter uma manipulação precisa de URL e endereço. Um erro de Assinatura OAuth rejeitada durante a configuração pode indicar a necessidade dessa configuração; consulte a Documentação da Atlassian.
Error messages and FAQs
Erro: conexão recusada pelo host do Jira. Verifique se o URL do host do Jira está correto e acessível.
Este erro aparece se o conector não conseguir acessar o servidor do Jira ou se você tiver inserido as chaves pública e de consumidor incorretamente. Certifique-se de que a API REST do servidor do Jira esteja acessível pela internet e use uma porta habilitada para HTTPS, como 8080 ou 443. HTTP não é compatível.
Erro: não foi possível encontrar um certificado SSL válido no host do Jira. Peça ao administrador do Jira que instale um certificado válido. Certificados expirados são considerados inválidos.
Este erro ocorre se o servidor do Jira auto-hospedado não tiver um certificado SSL válido de uma autoridade confiável. As razões mais comuns para a invalidade incluem:
- O certificado não está instalado corretamente.
- A cadeia intermediária de certificados está ausente.
- O certificado é de uma autoridade confiável, mas pode ter sido assinado por uma autoridade não confiável.
Se o servidor do Jira estiver disponível ao público, você poderá usar uma ferramenta de teste SSL de terceiros (por exemplo, serviço de avaliação de servidor SSL/TLS fornecido pela Qualys SSL Labs) para verificar a instalação do certificado. Entre em contato com seu provedor de certificados para obter ajuda com eventuais erros ou componentes ausentes.
Existem endereços IP usados com o Jira que eu possa adicionar à lista de permissões em nosso firewall?
A inclusão de endereços IP específicos na lista de permissões do firewall não melhora significativamente a segurança. Em vez disso, adicione o registro de DNS do Smartsheet em
aws.relay.smartsheet.com (para os EUA)
ou
aws.relay.connectors.smartsheet.eu (para a UE)
na sua lista de permissões. Esse registro corresponde ao IP de saída do conector do Jira.
A Smartsheet não recomenda determinar este registro de DNS para os IPs subjacentes em sua lista de permissões. As alterações de IP podem interromper a capacidade do Smartsheet de se conectar ao servidor do Jira. O uso do registro de DNS garante conectividade contínua, mesmo que os endereços IP mudem.