1 官方指南

https://confluence.atlassian.com/crowd/integrating-crowd-with-atlassian-jira-192625.html
https://confluence.atlassian.com/crowd/integrating-crowd-with-atlassian-confluence-198573.html

2 配置环境

windows server 2012 r2
jira 8.4.2
confluence 7.0.3
crowd 3.7

3 实现步骤

3.1 配置集中登录

简略介绍

1. 在crowd上分别为jira和confluence创建application；
2. 在jira和confluence分别配置用户目录，指向crowd；

3.2 修改全局权限

由于配置SSO后，jira和Confluence的内置用户目录将不可用，为了确保仍具有jira和confluence的管理员权限，需要提前修改全局权限。在Crowd中创建新的组 atlassian-administrators，并添加相应管理员用户（注意：Crowd建立Windows AD连接器目录中的Nested member，无法正常同步到Jira和Confluence中，不知道是否是配置错误…）。
（可选）推荐将atlassian-administrators也加入到Crowd应用的administrators组中，同时赋予System administrator和Admin权限。

3.2.1 Jira

依次进入：管理–> 系统 --> 安全 --> 全局权限 后添加权限，新增 atlassian-administrators，并赋予“Jira 系统管理员”权限即可。

3.2.2 Confluence

依次进入：站点管理–> 全局权限 后编辑权限，新增 atlassian-administrators，并赋予“站点管理”和“系统管理员”权限即可。

3.3 配置SSO

3.3.1 准备工作

1. 假设配置jira、confluence、crowd的域名如下（必须在同一个域内）：
   jira.mydomain.com
   confluence.mydomain.com
   crowd.mydomain.com
2. 配置crowd的sso选项中SSO Domain为mydomain.com
3. 关闭jira、confluence的服务

3.3.2 修改配置文件seraph-config.xml

按照提示注释原有认证，取消注释SSO认证：

Jira

注释掉：
<!--<authenticator class="com.atlassian.jira.security.login.JiraSeraphAuthenticator"/>-->
取消注释：
<authenticator class="com.atlassian.jira.security.login.SSOSeraphAuthenticator"/>

Confluence

注释：
<!-- <authenticator class="com.atlassian.confluence.user.ConfluenceAuthenticator"/> -->
取消注释：
<authenticator class="com.atlassian.confluence.user.ConfluenceCrowdSSOAuthenticator"/>

3.3.3 修改配置文件crowd.properties

将crowd.properties文件从<CROWD_INSTALL>/client/conf/ 拷贝至<JIRA_INSTALL>/atlassian-jira/WEB-INF/classes 和 <CONFLUENCE_INSTALL>/confluence/WEB-INF/classes，参考如下内容分别编辑该文件。

application.name                        jira/confluence
application.password                    <mypassword>
application.login.url                   http://localhost:8095/crowd/console/

crowd.server.url                        http://localhost:8095/crowd/servicess/
crowd.base.url                          http://localhost:8095/crowd/

session.isauthenticated                 session.isauthenticated
session.tokenkey                        session.tokenkey
session.validationinterval              2
session.lastvalidation                  session.lastvalidation
cookie.tokenkey                         crowd.token_key

3.4 启动验证

启动jira和confluence服务，登录后验证是否成功。

4 参考资料

https://www.jianshu.com/p/def62fcab1a9