18、Confluence管理与扩展指南

Confluence管理与扩展指南

1. 认证方式配置

在Confluence的使用过程中，认证方式的配置至关重要，它关系到系统的安全性和不同应用之间的交互。以下介绍两种常见的认证方式：OAuth认证和基本HTTP认证。

1.1 OAuth认证

OAuth是一种允许Web应用与其他外部应用共享数据的协议，这些外部应用可以是另一个Web应用（如JIRA），也可以是桌面或移动应用。当两个应用相互信任，但不共享同一组用户，并且可以通过应用链接进行连接时，通常会使用OAuth。同时，建议应用使用SSL（HTTPS）而非基本HTTP，因为敏感信息是通过互联网传输的。

配置OAuth认证的步骤如下：
1. 浏览到管理控制台（管理 | Confluence管理）。
2. 在左侧菜单中选择“应用链接”。
3. 点击要编辑的应用链接旁边的“配置”链接。
4. 选择“入站认证”，然后选择“OAuth”选项卡。
5. 点击“启用”按钮，为入站链接启用OAuth认证。远程应用将自动设置为“消费者”，本地应用设置为“服务提供商”。

对于出站认证，如果当前未登录到远程应用，将显示登录对话框。使用其他（JIRA）服务器的凭据登录，选择“启用”按钮将为出站认证设置OAuth。

1.2 基本HTTP认证

使用基本HTTP认证依赖于Confluence和JIRA之间的连接是安全的，建议在可能的情况下使用其他认证方法。基本HTTP认证允许为Confluence提供JIRA的用户凭据，反之亦然。认证后，Confluence可以代表该用户访问JIRA的功能和资源。