HoneyMoose

空间管理员可以为他们管理的空间修改空间标识图片。这个修改将会覆盖默认的空间标识图片，任何对默认空间图标表示的修改将不会对已经修改的空间标识图片产生影响。请查看上面的例子中的 'Sample Space' 有一个自定义的空间标识图片。 请查看  Configure the Sidebar 页面中的内容，如何对特定的空间修改标识图片。 https://www.cwiki.us/display/CONFLUENCEWIKI/Changing+the+Site+Logo

空间标识图片在边栏上的站点目录（Sites Directory）中作为图标进行显示。默认的空间标识图片将会应用到所有的空间中，如果你没有自定义的空间标识被定义的话，请查看 Configure the Sidebar 页面中的内容。 你需要 Confluence 的管理员权限才能进行修改默认空间标识图片。 希望修改默认的空间标识图片： 进入   >  基本配置（ General Configuration） > 默认空间标识图片（Default Space Logo.） 选择 Logo: ON  选择 浏览（ Browse ）来删除你的新的标识图片。 选择 上传标识图片（Upload Logo） 。 选择 保存（Save） 。 https://www.cwiki.us/display/CONFLUENCEWIKI/Changing+the+Site+Logo

你也可以修改你站点的图标（这个站点图标将会在你浏览器的标签页上显示）。你需要 Confluence 的管理员权限才能进行修改。 进入  >  基本配置（ General Configuration） > 站点标识图片和图标（Site Logo and Favicon） 。 找到你的图片文件然后选择 上传（Upload） 。 你可以上传 PNG, GIF, JPEG, 或者 ICO 文件。最佳的图片状态为正方形，最少具有 48x48 像素。 https://www.cwiki.us/display/CONFLUENCEWIKI/Changing+the+Site+Logo

你可以通过修改标识图片（Logos）来修改你 Confluence 站点的外观和感觉。 你可以修改： 站点标识图片（site logo） 为所有空间修改默认 空间标识图片（default space logo） 个人 空间的标识图片（space logo）  空间标识图片（Space logo）: 显示在边栏和主面板上的图标。 站点标识图片（Site logo）： 这个图标在系统中总是可见的，可以通过单击这个图标来进入主面板（或者站点主页）。 站点的标识图片在页面的顶部可以通过 Confluence 看见。你需要具有 Confluence 的管理员权限才能进行修改。 希望修改站点标识图片：  >  基本配置（ General Configuration） 选择 站点标识图片和图标（ Site Logo and Favicon） 单击 浏览（Browse） 来上传一个新的站点标识图片 选择 显示图标表示（Show Logo Only） 或者 显示标识图片和标题（Show Logo and Title） ，这个选择基于你如何期望你的站点进行展示。 选择 保存（Save） Confluence 的自动外观和感觉（Auto Look and Feel）将会对你上传的图标进行颜色识别，然后通过识别的颜色设置整个网站的配色方案。 如果你希望使用默认的 配色方案 ，但是使用的是自定义标识图片，请进入   >  基本配置（ General Configuration） > 配色方案（Color Scheme ） > 编辑（Edit ） 然后选择 重置（Reset） 来设置默认的配色方案。 站点标识图片（Site logo） ：自动外观和感觉将会根据你上传的标识图片进行修改。 站点标题（Site title） ：你站点的名字。 https://www.cwiki.us/display/CONFLUENCEWIKI/Changing+the+Site+Logo

你可以继续编辑的全局布局文件来继续更新你的主面板。请查看 Customizing the Confluence Dashboard 页面来获得更多有关的信息。你需要具有一些基本的 Velocity 知识来进行编辑和处理。 你有 2 个地方可以添加内容： Web panels 添加到 atl.dashboard.secondary 的内容将会显示在欢迎消息中。 Web items 添加到 system.dashboard.button 将会显示在创建空间和邀请用户按钮中（在右侧顶部的的主面板中） 如果你编辑了你的 Confluence 布局，那么每次你升级 Confluence 后你都需要对布局进行重新编辑。越多的自定义修改将会导致在升级的时候需要进行更多的工作。请查看页面 Upgrading Customized Site and Space Layouts 来确定在升级之前需要进行什么工作。 to find out what will be involved before modifying the layouts. https://www.cwiki.us/display/CONFLUENCEWIKI/Customizing+the+Confluence+Dashboard

如果你希望有更多的控制，你可以选择一个 Confluence 的原始页面为你的站点载入页面来替换掉将用户发到主面板中。请查 Configuring the Site Home Page 页面来查看更多的信息。 如果你的站点主要是针对用户进行阅读而不是对页面进行编辑的话，使用一个载入页面来替代使用主面板的话就显得更有价值。但是，如果你希望项目组成员更多的使用你的 Confluence， 主面板通常能够提供更多的工具来让用户继续上次的编辑和了解网站发生了什么最近的更新。 https://www.cwiki.us/display/CONFLUENCEWIKI/Customizing+the+Confluence+Dashboard

主面板（dashboard）是你 Confluence 站点的默认载入页面。这个页面能够给用户能够找到其他页面的所有必须的工具，重新进入未完成的工作或者快速导航到喜欢的空间和页面 站点的欢迎信息将会在 Confluence 站点的页面的右侧部分，这个位置是为用户介绍你站点的的最好的位置。 请查看 Editing the Site Welcome Message 页面来找到如何添加通知，有用的连接，图片，宏和其他信息。 你需要具有 Confluence 管理员权限来编辑站点的欢迎信息。 https://www.cwiki.us/display/CONFLUENCEWIKI/Customizing+the+Confluence+Dashboard

你可以为你的 Confluence 整个站点修改表现以及外观和感觉，也可以为单独的空间进行修改。 对整个站点进行的修改将会对使用全局外观和感觉（look and feel）的空间一并进行修改。如果某个用户具有空间的管理员权限的话，这个用户可以继续对空间的外观和布局进行进一步的修改和自定义。这个修改只对这个空间有效而不会影响全局。请参考页面： Customize your Space 获得有关的信息。 定义你站点外观和布局的方法： 为站点添加一个自定义的图标。请参考： Changing the Site Logo 修改用户界面的 配色方案（color scheme） 。请参考  Customizing Color Schemes 为自定义布局使用 主题（themes ） ，请参考 Working with Themes 修改 站点或者空间布局（site or space layouts） ，这个将会控制站点是如何进行布局的。这个将不会直接修改页面的布局，但是将会确定页面的控制组件（例如，页面头，页面脚，和面板）是如何在页面中显示，请查看 Customizing Site and Space Layouts https://www.cwiki.us/display/CONFLUENCEWIKI/Changing+the+Look+and+Feel+of+Confluence

本部分对 Confluence 全站进行自定义的相关内容进行了说明。这部分只能是具有 Confluence 的管理员权限的用户才能进行操作 —— 系统管理员或者 Confluence 管理员。 有关对个人和空间级别的自定义内容，请参考： Your User Profile 和 personal space 空间的内容。 我们将会对下面 2 部分的自定义内容进行描述： 你可以通过对面板（dashboard）的自定义来修改 Confluence 的 显示（appearance ） ，比如说你可以调整颜色，添加站点标志（logo）和其他更多的操作，请参考 Changing the Look and Feel of Confluence 页面中的内容。 你可以通过设置一系列的默认选项来确定系统的 默认表现（default behaviour） ，或者设置新空间的 默认内容（default content） 。这些内容可以在新空间的面板和其他的一些地方。请参考 Changing the Default Behavior and Content in Confluence 页面中的内容。 https://www.cwiki.us/display/CONFLUENCEWIKI/Customizing+your+Confluence+Site

你可以决定宏参数在 Confluence 编辑器中如何进行显示的。 在默认的情况下，在宏占位符下尽可能显示能显示的所有参数： 你可以控制这里显示的参数数量，通过这种控制你可能尽量的为编辑者提供有效的信息。 例如，在 Confluence 的经过宏中有 2 个参数， title 和 icon 。我们考虑到 title 是最有意义的参数，因此我们配置了经过宏显示了 title 参数的具体值。 让我们假设一个编辑用户添加了一个警告宏到编辑页面中。然后给了标题名称为 'The title of the warning'。在编辑器中的宏占位符将会显示下面的内容： 为一个用户宏配置宏占位符，你需要添加参数属性 @param 到整个模板中。 例如，如果我们的经过宏是一个用户宏，那么配置的 title 参数如下所示： ## @param title:type=string|option-showNameInPlaceholder=false|option-showValueInPlaceholder=true 属性 showNameInPlaceholder 指定了 title 下面显示的参数的名字。 属性 showValueInPlaceholder 指定了 title 参数的 value 值应该在下面显示。 如果在宏中没有上面的的 2 个参数没有包含有任何值，那么默认的配置将会在占位符中显示：完整的名字和值。 如果一个或多个参数属性被设置了，那么是所有不包含有属性的参数将会默认显示为 false（例如这里将不会显示）。 https://www.cwiki.us/display/CONFLUENCEWIKI/User+Macro+Template+Syntax

包含宏正文和参数，下面的 Confluence 对象在宏中可用： $body 宏的正文（如果宏有正文的话） String $paramfoo ,  $parambar , ... $param<name> 传递到你宏中被命名的参数（"foo", "bar"） String $config BootstrapManager 对象被用来获取 Confluence 属性。 BootstrapManager $renderContext PageContext 对象，针对其他事情会比较有用，请查看 $renderContext.outputType PageContext $space Space 对象，包含有相对的页面，博客页面等对象内容。 Space $content 当前的 ContentEntity 对象是当前宏包含的（如果有的话）。 ContentEntityObject 宏也可以访问 Velocity 默认可以访问的对象，例如下面开发文档中描述的： as described in the developer documentation 。 https://www.cwiki.us/display/CONFLUENCEWIKI/User+Macro+Template+Syntax

你可以为你的用户宏指定参数。这样的话，用户可以使用参数来决定 Confluence 页面的显示情况。 如何在 Confluence 页面中使用你的宏参数 当添加一个宏到 Confluence 页面中的时候，宏浏览器将会为每一个选择的宏显示输入字段，这个输入字段就是你需要指定的参数。 定义参数 在模板中的参数定义为： @param 参数的名称 一系列属性（可行）。 格式： ## @param MYNAME:title=MY TITLE|type=MY TYPE|desc=MY DESCRIPTION|required=true|multiple=true|default=MY DEFAULT VALUE 其他说明： 在模板中参数的排序决定了参数在宏浏览器中显示的顺序。 我们推荐你在模板的顶部定义你的所有参数。 有可能有一些附加的属性，这个基于你的参数类型。 下面的表格说明了描述了每一个属性的详细信息。 (an unnamed, first attribute) 参数的独一无二的名称。这个参数名称在所有参数属性列表中的第一位。这个名字属性本身是没有名字的。请单击 name 查看详细信息。 必须（Required） title 在宏浏览器中显示的参数标题。如果你没有指定一个标题的话，Confluence 将会使用参数名称 推荐（Recommended） type 参数的类型字段。请单击  type 获得允许的类型 推荐（Recommended） desc 在宏浏览器中显示的参数描述 可选（Optional） required 指定用户是否必须为这个参数输入值（默认：否） 可选（Optional） multiple 指定参数是否接受多变量值（默认：否） 可选（Optional） default 参数的默认变量值 可选（Optional） 参数名称（Parameter name） 参数的独一无二的名称。这个参数名称在所有参数属性列表中的第一位。这个名字属性本身是没有名字的。 示例： 下面的代码定义了 2 个参数，名字为 'foo' 和 'bar'： ## @param foo ## @param bar 参数类型（Parameter ty...

请查看 Writing User Macros 页面获得有关如何写用户宏的介绍。 这个页面介绍你可以在用户宏中可以使用的的代码信息。 访问你的宏正文（body） 在你用户宏模板中的 $body 对象可以访问访问到传递到你宏正文中的内容。 当你的宏有指定的正文的时候， $body 对象是可用的（换句话说，如果你没有选择 No macro body 的话）。 示例： 让我们假定你的宏的名称为  helloworld 。 在下面的模板中输入下面的内容： Hello World: $body 当编辑 Confluence 页面的一个用户，在宏浏览器中选择你的这个用户宏，然后在宏的正文中输入了下面的内容，下面显示的是编辑页面的样子： From Matthew WIKI 页面最终将会显示成下面的样子： Hello World: From Matthew https://www.cwiki.us/display/CONFLUENCEWIKI/User+Macro+Template+Syntax

下面的用演示了如果还写一个用户宏，并在这个宏中创建一个格式化的面板，并且指定颜色。将会创建下面的面板： (Title)   注意： 这个面板的标题为空，如果你没有给这个面板标题参数的话。 Macro name formpanel Visibility Visible to all users in the Macro Browser Macro Title Formatted Panel Description Creates a panel preformatted with specific colors Categories Formatting Icon URL 可以设置为空 Documentation URL 可以设置为空 Macro body processing Escaped Template 在下面的模板字段中输入代码。请查看下面获得更多有关细节的解释。 ## @param Title:title=Title|type=string|desc=Title <ac:structured-macro ac:name= "panel" >          <ac:parameter ac:name= "titleBGColor" >#ccc</ac:parameter>          <ac:parameter ac:name= "borderStyle" >solid</ac:parameter>          <ac:parameter ac:name= "borderColor" >#6699CC</ac:parameter>          <ac:parameter ac:name= "borderWidth" > 2 </ac...

这个示例定义了如何向你宏中传递参数。我们将会创建一个字体样式宏，在这个宏中有 2 个参数，允许用户在这 2 个参数中指定宏中包含的字体的颜色大小。 Macro name stylish Visibility Visible to all users in the Macro Browser Macro Title Stylish Description Applies colour and size to text . Categories Confluence Content Icon URL 可以设置为空 Documentation URL 可以设置为空 Macro body processing Rendered Template 在模板字段中输入下面的代码。如果你的宏要求一个或者多个参数的话，你可以使用变量 $param0 到 $param9 来调用它们。 ## @param 0 :title=colour|type=string ## @param 1 :title=size|type=string <span style= "color: $param0; font-size: $param1" >$body</span> 可选的，你也可以在你的宏中明确定义参数名。这些参数将会在$param<x> 中调用，其中 <x> 是你参数的名字。 ## @param Colour:title=colour|type=string ## @param Size:title=size|type=string <span style= "color: $paramColour; font-size: $paramSize" >$body</span>   https://www.cwiki.us/display/CONFLUENCEWIKI/Writing+User+Macros

这个示例演示了如何创建一个用户宏，这个宏包括了在查看页面中显示的内容，但是不被打印。 Macro name noprint Visibility Visible to all users in the Macro Browser Macro Title No Print Description Hides text from printed output. Categories Confluence Content Icon URL You can leave this field blank Documentation URL You can leave this field blank Macro body processing Rendered Template Enter the code below in the template field. ## @noparams <div class = "noprint" >$body</div> Using the 'NoPrint' Macro on a page Now you can add the macro to your Confluence page using the Macro Browser. Text entered into the body of the macro placeholder will not be printed, but will appear when the page is viewed online. Making the PDF export recognize the NoPrint macro See  Writing User Macros . https://www.cwiki.us/display/CONFLUENCEWIKI/Writing+User+Macros

下面示例显示了如何创建一个用户宏，在这个用户宏中显示文本 'Hello World!' 和任何用户在宏内容中输入的内容。 Macro name helloworld Visibility Visible to all users in the Macro Browser Macro Title Hello World Description Displays "Hello World" and the macro body. Categories Confluence Content Icon URL 可以设置为空。 Documentation URL 可以设置为空。 Macro body processing Rendered Template 在模板字段中输入下面的内容 - 这个示例将会直接在页面中进行输出： ## @noparams Hello World! $body 如果你希望文本显示在相对的 AUI message class 的话，如下所示： ## @noparams <div class = "aui-message closeable" > Hello World! $body </div> 在页面中使用 'Hello World' 宏 Now you can add the macro to your Confluence page using the Macro Browser, or by typing {hello in the editor and selecting the macro from the list of suggestions. 页面显示的结果是 https://www.cwiki.us/display/CONFLUENCEWIKI/Writing+User+Macros

这个页面为你在创建用户宏的最佳实践中包含了一些小技巧和建议。 为你的宏添加一个简短的描述 我们鼓励你为你的宏在 模板（Template ） 添加一个备注的描述，可以参考下面的显示的内容： ## Macro title: My macro name ## Macro has a body: Y or N ## Body processing: Selected body processing option ## Output: Selected output option ## ## Developed by: My Name ## Date created: dd/mm/yyyy ## Confluence version: Version it was developed for ## Installed by: My Name ## Short description of what the macro does 在宏浏览器中展示你的参数 宏浏览器是为你用户使用配置你的宏的最简单的方式。你可以指定你的宏的分类，图标的连接定义在宏浏览器中为用户展示的信息的参数等。 为宏参数提供默认值 一般来说你不能保证用户能够完整的提供用户的参数，一个让宏进行校验是否收到了正确的参数的话，你可以在你的宏中指定参数并在后面使用。 请参考下面的示例，在这个宏中有 3 个参数，当用户不提供参数的时候，这些参数的默认值将会被使用。 #set($spacekey= $paramspacekey) #set($numthreads= $paramnumthreads) #set($numchars= $paramnumchars)   ## Check for valid space key, otherwise use current # if (!$spacekey)    #set ($spacekey=$space.key) #end   ## Check for valid number of threads, otherwise use default of 5 # if (!$numthreads)    #set ($...

编辑一个用户宏 希望对一个用户宏进行编辑： 进入  >  基本配置（ General Configuration）  > 用户宏（User Macros） 在相关的宏的边上，单击 编辑（Edit） 更新宏的详细信息 单击 保存（Save） 删除一个用户宏 希望删除一个用户宏： 进入  >  基本配置（ General Configuration）  > 用户宏（User Macros） 当前系统中定义的用户宏将会完全显示出来 在相关的用户宏上，单击 删除（ Delete ） 在删除一个用户宏之前，你应该 查找 使用了这个用户宏的所有页面和博客页面。如果你删除的用户宏还在页面中被引用了的话，你的用户将会在页面中看到 'unknown macro' 错误信息。 https://www.cwiki.us/display/CONFLUENCEWIKI/Writing+User+Macros

如果你想创建自定义的宏的话，用户宏能够帮你完成这个任务。这个可以在你系统中应用特定的操作，比如说应用自定义格式等。 用户用是在 Confluence 创建和和管理的，你需要有一定的编码基础才可以。 你需要具有系统管理员权限来创建和应用用户自定义宏。 希望创建一个新的用户宏： 进入  >  基本配置（ General Configuration）  > 用户宏（User Macros） 选择 创建一个用户宏（Create a User Macro） 输入宏的一些详细信息（请查看下面列表） 单击 添加（Add） 宏名称（Macro name） 宏的名字，将会出现在代码中。 可见（Visibility ） 这个选项控制谁可以在宏浏览器中查看这个宏或者自动完成功能。选项有： 所有用户可见（Visible to all users） 仅系统管理员可见（Visible only to system administrators） 请注意，如果你选择仅系统管理员可见的话，用户任然可以看到用在页面中输出的结果，宏的占位符也还是在编辑页面中出现的，这个仅仅在宏浏览器和自动完成的时候隐藏了。 所有宏的信息都是可以找到的，包括宏的标题，描述，参数名称和其他元数据。尽管宏只能被系统管理员查看到，也请不要在用户宏中定义任何敏感信和保密信息。 宏标题（Macro Title） 在宏浏览器和自动完成功能中出现的宏标题。 描述（Description） 这个描述信息将会出现在宏浏览器中。宏浏览器的查找将会对查找字段在宏标题和描述中的文字进行匹配。 分类（Categories） 为你的宏在宏浏览器中选择一个或多个分类。 图标 URL（Icon URL ） 如果你希望宏浏览器为你的宏显示图标的话，输入绝对地址（例如 http://mysite.com/mypath/status.png ）或相对于 Confluence base URL 的相对地址（例如： /images/icons/macrobrowser/status.png ） 。 文档 URL（Documentation URL） 如果你的宏有文档的话，请在这里输入文档的 URL。 宏内容处理（Macro Body Processi...

所有的组件通过 统一插件管理器（Universal Plugin Manager）进行管理，这个也被称为 UPM。UPM 可以在几乎所有的 Atlassian 应用中找到，能够提供完整同意的插件安装管理体验。希望进入统一插件管理器（UPM）页面，在 Confluence 的页面顶部，单击 > 组件（Add-ons） 。 UPM  允许你进行下面的操作： 从  Atlassian Marketplace 中查找，发现和安装新的组件。 安装或者删除组件。 配置组件设置。 为组件所在的模块中，启用或者禁用组件。 在升级 Confluence 之前确定组件的兼容性。 你需要具有 Confluence 管理员权限才能访问 UPM。请访问 Request Add-ons 页面获取用户如何找到和请求组件。 请查看 Universal Plugin Manager documentation 来获得更多有关 UPM 的信息。 禁用和卸载组件 你可以从安装的组件中禁用或者取消订阅你已经不再使用的组件。请查看 Disabling and enabling add-ons 页面获得有关更多取消和启用的相关信息。 一旦组件被禁用了，这个组件相关的所有功能将马上不能使用。如果一个组件包括了宏（macros），那么使用这个宏的页面见鬼出现未知宏（unknown macro）的错误信息。为了避免这个错误，你可以在禁用这个这个组件的时候，你可以通过检查宏使用状态来检查你站点中使用的宏。 进入  >  基本配置（ General Configuration）   > 宏使用（Macro Usage）。 https://www.cwiki.us/display/CONFLUENCEWIKI/Managing+Add-ons+or+Plugins

一个 组件（add-on） 是与 Confluence 分开安装的功能，能够加强 Confluence 的功能和使用。插件（plugin）和 组件（add-on）这 2 个词通常是一起使用的。 一共有 2 个主要类型的组件： 系统级别的组件 - 这个类型的组件为 Confluence 系统提供核心的功能 用户安装的组件 - 这个类型的组件通常可以单独下载。在 The Marketplace 中通常由 Atlassian 开发或者第三方的公司开发。 有关在 Confluence 中开发你自己组件的方法，请参考页面 Confluence Developer documentation 中的内容。 https://www.cwiki.us/display/CONFLUENCEWIKI/Managing+Add-ons+or+Plugins

最佳实践 SAML 授权仅仅在有限的时间进行校验。你需要确定运行你的应用的计算机时间与 IdP 的时间是同步的。 如果你应用中的用户和用户组是通过 用户目录 进行配置的，你通常希望用户来源目录和你的 IdP 和 Atlassian 应用使用相同的 LDAP 目录。用户需要在用户目录支中存在才可以使用 SSO 进行登录。 故障排除 如果你错误的配置了 SAML 收取，或者不能登录到你的 IdP。你可以通过删除请求来让你的登录授权恢复（在你用户目录中为一个管理员用户配置使用一个用户名和密码）。 curl -u admin_user:admin_password -X DELETE http: //base-url/product/rest/authconfig/1.0/saml 如果授权有错误发生，用户将只能看到基本的错误信息。基于安全的考虑，有关错误的具体信息将不会显示，你需要检查应用程序的日志来找到错误发生的具体原因和问题是什么。 在一些情况下，你可能看到你的 IdP 显示错误信息。在这种情况下，你需要一些 IdP 的诊断工具来确定你的 IdP 的问题，这方面问题的解决 Atlassian 不提供相关的服务。 当使用 使用 SAML 为主授权（Use SAML as primary authentication） 同时你还有有验证码被启用的话，使用 HTTP 的基本授权（例如在 REST 资源调用）可能将用户锁定，如果用户输入的错误用户名和密码信息次数太多的话。在这种情况下，需要一个系统管理进入后台重新设置用户登录错误次数的计数。 https://www.cwiki.us/display/CONFLUENCEWIKI/SAML+SSO+for+Confluence+Data+Center

希望在 Confluence 中配置SAML： Go to  >  基本配置（ General Configuration） > SAMl 授权（SAML Authentication） 。 选择 SAML 单点登录（SAML single sign-on） 。 配置下面的设置： Single sign-on issuer 这个值是是由你 IdP 提供的，作为设置 SAML 的一部分。有时候这个被称为 'Entity ID' 发布者是将会接受授权请求表单的 IdP 应用。 Identity provider single sign-on URL 这个值是是由你 IdP 提供的，作为设置 SAML 的一部分 这个定义的是当登录后你用户将要重定向的 URL。 X.509 Certificate 这个值是是由你 IdP 提供的，作为设置 SAML 的一部分。有时候这个被称为 ''Signing certificate'。这个键通常以 '-----BEGIN CERTIFICATE-----' 开头。 这个含有public key，我们将用这个校验由你 IdP 发出的授权请求。 Login mode 这个定义了你的用户可以使用 SSO，通常的可选项为： 使用 SAML 为二级授权（Use SAML as secondary authentication） – 默认情况下，应用将使用资金登录表单来登录系统。你可以通过使用 SAML登录，如果到你的 IdP 然后选择你的应用的话，或者使用下面的 URL 进行登录： BASE-URL/plugins/servlet/external-login 。我们推荐你使用这个方法，因为你可以用这个方法测试所有的配置，并确定用户可以使用 SSO 登录。 使用 SAML 为主授权（Use SAML as primary authentication） – 在这个模式中，所有基于浏览器的用户将会被从应用登录界面中重定向到 IdP 界面来登录系统，可能可以使用的授权如下： 基本授权（Basic Auth） 通过定义 REST 的基于表单的授权（Form-based auth via dedicated REST end...

如果你希望 Confluence 提供 SSO，将需要将 Confluence 添加到你的 IdP 中。一些后续的步骤将会与你的 IdP 有关，但是你通常需要： 在你的 IdP 中定义一个 'application' 提供你应用的一些数据，包括在你 授权 界面中需要的数据。 请确定你 IdP 中的 NameId 用户设置为你 Atlassian 应用的用户名 在应用中给出正确的用户权限 在设置你 IdP 过程的最后，将会提供一些配置你 Atlassian 应用需要的数据。 https://www.cwiki.us/display/CONFLUENCEWIKI/SAML+SSO+for+Confluence+Data+Center

请确定 SAML 授权是安全和私有的，你需要在你的应用程序中设置SSL/TLS。 请参考in the application. See  Running Confluence Over SSL or HTTPS 页面中的内容。 一旦上面的设置完成，你需要确定你的应用程序的 configured base URL 使用的是 HTTPS 协议。 如果你在你的服务器配置上使用了反向代理（ reverse proxy ），请阅读下面的文章： Proxying Atlassian server applications with Apache HTTP Server (mod_proxy_http) Securing your Atlassian applications with Apache using SSL 当在反向代理中使用 SSL/TLS，你需要确定你应用服务器请求的 URL 为你的反向代理与完整的域名对应。通常这个可以在 < Connector > 目录中配置，需要配置正确的  proxyName ,  proxyPort, secure 和 scheme 配置。请阅读上面的文章中的具体配置实例。 https://www.cwiki.us/display/CONFLUENCEWIKI/SAML+SSO+for+Confluence+Data+Center

安全申明标记语言（Security Assertion Markup Language (SAML)）是一个基于 XML 的数据格式，允许各个软件平台通过identity provider （IdP）交换授权信息。最常用的情况是允许用户使用相同的的用户登录信息在不同的软件平台之间进行登录。这个就是我们常说的单点登录（SSO）。 我们为 Confluence 数据中心连接到你的 IdP 提供了这个功能，这样你可以能够为你的用户提供 SSO 功能。这个 仅仅 能够处理授权。应用的访问和任何其他需要授权的功能，比如说检查用户属于哪个用户组，具有何种角色和具有何种权限应该是在你的目录服务器上或者应用程序本身进行配置。 支持的身份提供系统 SAML 应该能够在支持 SAML 2.0 Web 浏览器 SSO 属性的任何身份提供系统（使用 HTTP 的 POST 绑定）。 我们当前对下面的系统进行了测试： Microsoft Active Directory (using ADFS 3.0) Microsoft Azure Active Directory OneLogin Okta PingIdentity 设置单点登录 你需要为你的用户配置你的应用程序和 IdP 来支持单点登录。 https://www.cwiki.us/display/CONFLUENCEWIKI/SAML+SSO+for+Confluence+Data+Center

在一些特定的情况下，你可能希望禁用 Confluence 自带的用户管理或完全使用外部的用户目录进行用户管理。例如 Jira 软件或者 Jira Service Desk。你可以在 Confluence 的 外部用户管理（ External User Management ）中禁用 Confluence 的内部用户管理。你需要具有 系统用户管理 权限才能进行这个操作。 你可以禁用 Confluence 的内部也用户管理：You might disable Confluence's internal user management: 当使用 Crowd's directory permissions 来管理你的用户的时候，Confluence 不能更新 Crowd  目录（你将会得到一个系统错误信息，当 Confluence 尝试向  Crowd 中写入数据的时候）。请查看 Connecting to Crowd or Jira for User Management 页面中的内容获取更多信息。 如果你使用的是 Jira 应用程序来管理的用户，那么所有用户的管理中心都在 Jira 应用中。请查看 Connecting to Crowd or Jira for User Management 页面中的内容获取更多的信息。 希望在 Confluence 中禁用用户和用户管理：  >  基本配置（ General Configuration）  > 安全配置（Security Configuration） 。 单击 编辑（Edit） 。 选择 外部用户管理（ External user management） 选择对话框，然后单击 保存（Save ） 来使你的配置生效。 注意： 如果你启用了 外部用户管理（External user management） ： 你将不能在 Confluence 中添加用户和用户组。 你将不能在 Confluence 中编辑 Confluence 内部目录的用户信息（完整用户名和电子邮件地址）。 你将不能允许用户自动在你的站点中注册。 忘记密码（Forgot Password） 的连接不会在 Confluence 登录页面中出现。 用户...

提交一个 服务器请求（support request） 然后在你的服务请求中同时提供下面的信息。 Confluence 服务器 登录 Confluence 然后访问管理员控制台。 将 系统信息（System Information） 页面的中内容进行截图，或者保存页面为 HTML。 如果用户在登录系统有困难的话，对 全局权限（Global Permissions） 页面中的内容进行截图。 如果你在空间和页面权限访问有困难的话，进入 空间管理（Space Admin） 页面，然后对这个页面中的 权限（Permissions） 页面的内容进行截图。 Confluence 配置文件 如果你实现了自定义的授权，或者在任何情况下你编辑了 seraph-config.xml 或 seraph-paths.xml 文件的话，请提供修改过的文件。 用户管理系统 包含你 LDAP 服务器的名字和版本。 你的 LDAP 服务器使用的是动态还是静态组？ 重新检查你的目录设置。请查看 Connecting to an LDAP Directory 页面中的内容，然后对内容进行屏幕截图后提交。 分析 启用分析，请查看 Performance Tuning 页面。 启用用户管理的的日志详细信息。可以通过编辑 confluence/WEB-INF/classes/log4j.properties 配置文件进行修改。 修改下面的内容： ### # Atlassian User ### #log4j.logger.com.atlassian.user=DEBUG #log4j.logger.com.atlassian.confluence.user=DEBUG #log4j.logger.bucket.user=DEBUG #log4j.logger.com.atlassian.seraph=DEBUG #log4j.logger.com.opensymphony.user=DEBUG 删除每一行之前的 '#' 符合，现在的开始行内容为： ### # Atlassian User ### log4j.logger.com.atlassian....

提交一个 服务器请求（support request） 然后在你的服务请求中同时提供下面的信息。 下载一个 LDAP 浏览器，你可以通过这个确定你的 LDAP 服务器配置正确。Atlassian 推荐使用 LDAP Studio 。请提供你的用户和用户组 DNs 的截图。 如果你可以启动 Confluence 并且能够进入管理员控制台，查看你的目录配置。请查看 Connecting to an LDAP Directory 页面中的内容。然后对屏幕进行截图后一并提交给我们。 https://www.cwiki.us/display/CONFLUENCEWIKI/Requesting+Support+for+External+User+Management

在有关外部目录服务器配置页面中有一个 测试配置（Test Settings） 按钮。这个功能将会帮助你分析你的用户管理在 Active Directory 和其他 LDAP 服务器中出现的问题。 希望对你的目录进行连接测试： 在屏幕的右上角单击  控制台按钮  ，然后选择  General Configuration 链接。 单击左侧面板中的 用户目录（ User Directories ）。 编辑（Edit ） 相关的目录。 单击 测试配置（Test Settings） 。 有关测试的结果将会在页面的顶端显示。 请参考知识库中有关的文章： troubleshooting user management and login issues . 如果上面提供的信息对你没有帮助的话，请继续下面的操作。 https://www.cwiki.us/display/CONFLUENCEWIKI/Requesting+Support+for+External+User+Management

本页面描述了如果你在配置外部用户管理的时候遇到了问题，如何向 Atlassian 支持项目组寻求帮助。外部用户目录挂你包括 Active Directory，其他 LDAP 服务器，Atlassian Crowd 或者 一个 Jira 应用程序。有关帮助的更多信息，请参考页面： Troubleshooting Problems and Requesting Technical Support 中的内容。 可能出现一些问题有： LDAP 服务器不响应。 应用程序的用户名和密码没有配置正确，导致 LDAP 服务器或者其他目录服务器返回收取错误的信息。 其他 LDAP 服务器被错误的配置。 https://www.cwiki.us/display/CONFLUENCEWIKI/Requesting+Support+for+External+User+Management

建议 如果下面 所有 的选项都为是的话： JIRA 应用程序不在高负载下运行。 你仅仅希望在一些不多的应用中跨平台管理你的用户和用户组，例如一个 JIRA 软件服务器和 Confluence 服务器，或者 2 个 JIRA 服务器。 你不需要在你的 JIRA 和 Confluence 直接启用单点登录（SSO）。 你没有自定义应用程序连接器。或者你有应用程序连接器，但是你有足够的技术力量将这个转换为新的 REST API。 当你进行你 JIRA 应用升级的时候，关闭所有服务器是你可以接受的。 你的环境满足优化的需求，你可以使用 JIRA 为你的用户管理目录。 如果下面 一个或者多个 的选项都为是的话： 如果你的 JIRA 应用已经在高负载下运行。 你希望在超过 5 个应用直接共享用户和用户组管理。 你需要在多个跨平台应用中使用 单点登录（SSO）。 你没有自定义应用程序通过 Crowd SOAP API 进行了整合，同时你没有足够的技术力量将这个转换为新的 REST API。 当你进行你 JIRA 应用升级的时候，关闭所有服务器是不可以接受的。 我们推荐你使用 Atlassian Crowd 进行用户管理和 SSO。 如果你考虑创建一个新的自定义目录来连接到你自己存储的用户和用户组... 可能下面的其中一个选项适合你： 如果你希望写一个自定义提供器并且支持特定的 LDAP schema，请查看 LDAP schemas，也许你可以用其中的一个。 如果你希望写一个自定义提供器并且支持嵌套用户组，请考虑在你支持的目录连接器中启用嵌套用户组。 如果你希望写一个自定义提供器并且连接到你自己的数据库，请考虑载入数据倒你的应用程序数据库。 如果你希望保持自定义目录连接，请考虑 Atlassian Crowd 可能适合你的需求。请查看  Creating a Custom Directory Connector 文档。 https://www.cwiki.us/display/CONFLUENCEWIKI/User+Management+Limitations+and+Recommendations

当你在使用 JIRA 目录为用户目录的时候，请考虑下面的一些限制和建议。 不知道跨平台的多应用单点登录 当你使用 JIRA 为你的目录管理器的时候，系统将不能支持跨平台的单点登录。当 JIRA 用作目录管理的时候，不支持 SSO。directory manager, does not support SSO. 不支持自定义应用程序连接器 JIRA 应用程序，Confluence，FishEye，Crucible 和 Bamboo 可以连接到 JIRA 为用户目录管理器。但是自定义应用程序将需要使用新的 REST API。 不支持自定义目录 早期 JIRA 版本支持 OSUser  提供器。可以使用这个来重写一个特殊的提供器来从外部用户目录中获得用户的信息。现在这个方法不能使用了。 增加 JIRA 实例的负载 如果你的 JIRA 实例已经有比较高的负载了，如果还使用 JIRA 作为你的用户目录管理器，那么将会增加服务器的负载。 不支持 JIRA 云应用 你不能使用 JIRA 云应用来管理独立启动模式的用户。云平台用户和你自己运营的 Atlassian  应用程序需要对用户分开进行管理。 https://www.cwiki.us/display/CONFLUENCEWIKI/User+Management+Limitations+and+Recommendations

当应用程序对使用 Active Directory (AD) 的 LDAP 服务器进行同步的时候，同步的任务只对 LDAP 最近修改的数据进行同步而不是对整个数据库进行同步。因为是增量同步，在第一次完整同步完成后，后续的同步效率就非常高而且同步时间也非常短。 在另外一个方面，这个同步方法也会有一些限制： 从 Scope 外移动或者重命名对象将会在 AD 中导致问题： 如果你从 AD 中移动对象到 scope 外，将会导致缓存和服务器上的用户数据不一致。我们不建议你使用外部 LDAP 目录界面来移动对象到 scope 外的子树。如果你对 LDAP 服务器进行了结构上的修改，我们建议你手动同步 LDAP 服务器来保持数据的完整性。 不支持在 AD 服务器之间同步 ：Microsoft Active Directory 在不同实例之间不会复制 uSNChanged 属性。基于这个原因，我们不支持在连接 AD 服务器之间进行同步（你可以定义多个 AD 服务器，然后在 Confluence 中配置多个 AD 服务器）。 不支持配置在负载均衡后的 AD 同步： 针对 2 个不同的 AD 服务器，Microsoft Active Directory 在不同实例之间不会复制 uSNChanged 属性。基于这个原因 AD 服务器不能配置负载均衡，因为 2 个 AD 的实例的名字是不一样的。你可以在你本地配置一个 AD 服务器而避免使用负载均衡。 当你从备份中恢复 AD 后，你必须重启你的 Confluence 服务器： 在一个 AD 服务器的备份和恢复过程中，uSNChanged 时间戳将会被设置为备份的时间。为了避免冲突和混乱，你需要在 AD 服务器进行备份和恢复后刷新你本地 Confluence 服务器上的缓存。 获得 AD 删除的对象，你需要管理员权限： Active Directory 存储删除的对象在一个特殊的容器中，这个容器被称为 cn=Deleted 对象。在默认的情况下，访问这个对象，你需要具有管理员权限，因此在同步删除用户的时候，你也需要有管理员权限和管理员的用户名和密码才可以访问到。可选的是，你可以修改 cn=Deleted 对象容器的权限。如果你希望这这样做，请参考 this Microsoft KB article 中的文章。 连接 AD...

连接 LDAP 服务器能为你的用户管理提供灵活高效的解决方案。为了达到优化的性能，后台同步程序将会从 LDAP 上查找和下载数据同步到你本地的 Confluence 服务器数据库上同时还会定时的更新数据以保持 Confluence 的数据与 LDAP 上的数据是一致的。 在对用户进行同步，拷贝，缓存的时候用户，用户组和用户组成员的数量将会决定系统同步所需要的时间。我们推荐最大用户的使用数量和同步方法在下面描述： 推荐影响连接的 LDAP 目录： Microsoft Active Directory 所有其他的 LDAP 目录服务器 下面的的 LDAP 配置 不会 对同步产生影响： 使用 LDAP 授权的内部目录 LDAP 目录，但是配置为 仅用授权，用户第一次登录后拷贝用户（Authentication Only, Copy User On First Login） 基于你用户，用户组和用户组成员的数量，请选择下面的 LDAP 目录服务器配置解决方案。 最多 10,000 （一万）用户，1000（1千）用户组和每一个用户组中 20 个用户 选择 ' LDAP ' 或 ' Microsoft Active Directory ' 目录类型。你可以使用完全同步选项。你的 Confluence 应用将会把 LDAP 服务器上的数据完全复制保存到本地数据库中。 超过上面的配置 使用 LDAP 过滤器来减少 LDAP 用户和用户组数据同步的时候可见和下载的数据量。 我们的测试结果 我们对从我们内部网络中从 AD 服务器上同步 10,000 用户，1000 用户组和 200,000 的用户组成员进行了测试。 我们发现初始化同步将要花费大概 5 分钟。后续的增量同步，指对 AD 服务器上有修改的用户信息同步的话只需要几秒钟就可以完成了。 请注意，影响用户同步效率和时间的一些因素如下： 用户数量大小： 使用 LDAP 过滤器来最小化的满足你的需求。 LDAP 服务器类型： 我们支持在 AD 中修改的查找，所以后续同步使用 AD 的服务器将会明显快于使用 LDAP 的服务器。 网络技术情况： 连接你 LDAP 服务器的网络情况越好，你的同步效率将会越高。 数据库性能： 正如我们所描述...

避免跨目录的多个用户名： 如果你连接了超过一个的目录服务器，我们建议你需要确定你的用户名在目录服务器中是唯一的。例如：我们不建议你定义一个用户同时在'Directory1' 和 'Directory2' 中都定义 jsmith 这个用户。这样要求的原因是避免在系统中导致混乱，尤其是在你对目录服务器进行切换的时候。修改目录服务器的排列顺序也会修改用户名的引用顺序。 在远程目录中删除用户的时候请小心。 当你连接使用 LDAP 目录，Crowd 目录或者 Jira 目录的时候，如果你要在远程目录中删除用户，请格外小心。如果你删除的目录在 Confluence 中有数据的话，将会在 Confluence 中导致问题。 在用户名中避免 #（hash）， /（slash ）和 ？（question）符号。 Confluence 系统中对用户名使用符号#, ? 或 / 有已知的问题，因为使用这些符号的用户名将不能在系统中创建空间。请参考 https://jira.atlassian.com/browse/CONFSERVER-43494 和  https://jira.atlassian.com/browse/CONFSERVER-13479 获取更多信息。 https://www.cwiki.us/display/CONFLUENCEWIKI/User+Management+Limitations+and+Recommendations

  上面的图：Confluence, JIRA 和其他应用程序连接到 Crowd 作为用户管理。 https://www.cwiki.us/display/CONF6EN/User+Management+Limitations+and+Recommendations

上面的图： Confluence 连接到 JIRA 用户管理，JIRA 使用 LDAP 用户目录。 https://www.cwiki.us/display/CONFLUENCEWIKI/Diagrams+of+Possible+Configurations+for+User+Management

上面的图：Confluence 连接到 JIRA 为用户管理。 https://www.cwiki.us/display/CONFLUENCEWIKI/Diagrams+of+Possible+Configurations+for+User+Management

上面的图：Confluence 连接到一个 LDAP 目录只用作授权，当用户登录 Confluence 的时候，使用 LDAP 授权并且将用户信息同步到本地路服务器上。 https://www.cwiki.us/display/CONFLUENCEWIKI/Diagrams+of+Possible+Configurations+for+User+Management

上面的图：Confluence 连接 LDAP 服务器仅用做授权 https://www.cwiki.us/display/CONFLUENCEWIKI/Diagrams+of+Possible+Configurations+for+User+Management

上面的图：Confluence  连接到一 LDAP 目录，权限对本地用户组设置为只读。 https://www.cwiki.us/display/CONFLUENCEWIKI/Diagrams+of+Possible+Configurations+for+User+Management

上面的图：Confluence 连接到一个 LDAP 目录。 https://www.cwiki.us/display/CONFLUENCEWIKI/Diagrams+of+Possible+Configurations+for+User+Management

上面的图：Confluence 使用内部目录为用户管理。 https://www.cwiki.us/display/CONFLUENCEWIKI/Diagrams+of+Possible+Configurations+for+User+Management