В этой статье перечислены требования к серверу и межсетевому экрану для локального сервера, работающего с соединителем Smartsheet для Jira. Соединитель Smartsheet для Jira — это премиум-функция. Если в тарифном плане вы приобрели коннектор Smartsheet Jira, войдите в систему, чтобы начать создавать рабочие процессы между Smartsheet и Jira.
USM Content
Предварительные условия
- Версии Jira с 7.2 по 10.X
- HTTPS-соединение и действующий сертификат
По умолчанию Jira использует порт 8080 или 443. Поскольку администратор Jira может изменить порт, используемый Jira, уточните у администратора Jira, какие порты использует Jira Server.
Начало работы
У вас должна быть действующая учётная запись Jira с соответствующими правами доступа к проектам Jira, для которых вы хотите создать рабочий процесс.
Кроме того, первоначальное соединение со средой Jira должно быть установлено через премиум-соединитель Smartsheet для Jira в составе вашего плана. Если ваш системный администратор активирует настройку Ограничить пользователей в Jira Connector, вы также должны сохранить роль пользователя Jira в Smartsheet.
Если вы используете Jira на собственном хостинге с защитой сервера Jira межсетевым экраном, может потребоваться изменить конфигурацию ПЕРЕД установкой соединения между соединителем Jira и Smartsheet. Для этого следуйте инструкциям в этом разделе, прежде чем завершить настройку соединения.
Включение соединителя Smartsheet для Jira через межсетевой экран
Существует два способа подключения локального сервера Jira к соединителю Smartsheet для Jira.
Вариант 1. Разрешение подключений к Jira
REST API Jira работает через пользовательский порт на хосте Apache Tomcat. Нужно разрешить доступ только к этим определённым путям на вашем сервере Jira:
- https://
/ /rest/ * - https://вашJirahost.com>/
/auth/* - https://вашJirahost.com>/
/plugins/*
Использование других путей на сервере Jira для подключения через Интернет можно запретить.
Вариант 2. Обратный прокси
Если вы используете обратный прокси-сервер, настройте Jira на его распознавание для точной обработки URL и адресов. Ошибка OAuth Signature Rejected во время установки может указывать на необходимость этой конфигурации; ознакомьтесь с документацией Atlassian.
Error messages and FAQs
Ошибка: хост Jira отказал в подключении. Убедитесь, что URL-адрес хоста Jira правильно указан и доступен.
Эта ошибка появляется, если соединитель не может связаться с вашим сервером Jira или если вы неправильно ввели публичный ключ и ключ клиента. Убедитесь, что API REST сервера Jira Server доступен из Интернета и использует порт с поддержкой HTTPS, например 8080 или 443. HTTP не поддерживается.
Ошибка: не удалось найти действительный SSL-сертификат на хосте Jira. Попросите администратора Jira установить действительный сертификат (учтите, что просроченные сертификаты считаются недействительными).
Эта ошибка возникает, если на локальном сервере Jira отсутствует действительный SSL-сертификат от доверенного центра. К числу распространенных причин недействительности относятся:
- Сертификат установлен неправильно.
- отсутствует цепочка промежуточных сертификатов;
- сертификат выдан надёжным центром сертификации, но подписан недоверенной организацией.
Если ваш Jira Server находится в открытом доступе, вы можете использовать сторонний инструмент тестирования SSL (например, службу оценки SSL/TLS-серверов, предоставляемую Qualys SSL Labs), чтобы проверить установку сертификата. Обратитесь к поставщику сертификатов за помощью при возникновении ошибок или отсутствии компонентов.
Используются ли для Jira IP-адреса, которые можно занести в список разрешений межсетевого экрана?
Добавление определённых IP-адресов в список разрешений межсетевого экрана не приведёт к значительному повышению безопасности. Вместо этого добавьте запись A DNS Smartsheet по адресу:
aws.relay.smartsheet.com (для США)
или
- aws.relay.connectors.smartsheet.eu (for EU)
Эта запись разрешается в исходящий IP-адрес коннектора Jira.
Smartsheet не рекомендует разрешать эту DNS-запись в базовые IP-адреса для вашего списка Allowlist. Изменение IP-адреса может нарушить способность Smartsheet подключаться к вашему серверу Jira. Использование DNS-записи обеспечивает постоянное подключение, даже если IP-адреса меняются.
Однако если вы хотите использовать IP-адреса, вы можете добавить следующее:
| Коммерческие условия. | Коммерческие условия. |
|---|---|
| 98.80.23.123 54.157.54.169 52.204.43.171 34.227.211.250 54.235.179.6 3.224.32.218 98.80.45.99 98.80.158.43 54.159.146.16 52.5.43.47 98.80.22.69 107.20.173.108 3.139.159.141 3.138.57.194 52.15.39.139 3.16.179.80 3.16.201.183 3.14.89.245 3.140.222.51 3.140.168.101 | 54.93.118.54 3.126.112.245 3.73.171.120 18.184.190.206 18.196.67.16 18.196.132.133 3.123.123.251 3.72.163.85 52.209.63.161 54.73.146.126 108.128.215.0 54.220.119.129 54.72.92.127 63.33.121.81 54.76.4.106 52.17.24.48 |