功能: Jira 工作流

将 Keeper 与 Jira 集成，实现安全访问工作流

在 Jira 工单中直接处理 Keeper 访问请求与保管库操作。用户可发起访问请求，管理员可进行审批，所有变更均在工单中完成并记录，无需切换工具。

无需离开 Jira 即可完成访问请求与审批

Keeper 与 Jira Cloud 集成，使团队可直接在 Jira 中运行安全的保管库工作流。该应用以原生 Atlassian Forge 应用形式构建，并连接客户自托管的 Keeper Commander Service Mode API，从而确保加密与控制机制符合 Keeper 的零知识架构。

可用于简化常见工作流程，例如请求记录访问、调整权限、轮换凭证，并在可审计的 Jira 工单历史中跟踪所有操作。Keeper Endpoint Privilege Manager 的审批工作流需要启用 KeeperPAM® 并开启 Keeper EPM。

操作流程

1. 将 Commander 部署至 Service Mode

在您的环境中以 Service Mode 安装并运行 Keeper Commander，并启用 REST API。为使 Jira Cloud 能安全访问该服务，可使用 Cloudflare Tunnel 或 Ngrok 等隧道方案。

2. 在 Jira 中配置 Forge 应用

在您的 Jira Cloud 实例中构建并安装 Keeper Forge 应用。将其连接至 Commander Service Mode API，并选择哪些 Jira 项目可使用 Keeper 操作。

3. 在 Jira 中发起访问请求

用户可以打开工单并提交请求，例如访问记录、共享文件夹或权限变更。用户可添加申请理由，并可设置可选的过期时间。

4. 审批并执行

管理员在工单内的 Keeper 面板中审核请求。审批通过后，集成将通过已连接的 Commander API 执行相应操作。执行结果将以评论形式回写至工单，并附带时间戳以支持审计追踪。

在 Jira 中可使用 Keeper 执行的操作

Keeper Integration Hub 表单，包含操作、记录标题及申请理由字段。

请求访问记录与共享文件夹

用户可在申请访问时填写理由，并可设置可选的过期时间。管理员可直接在工单中审批。

请求权限变更

用户可申请权限升级（例如：仅查看 → 编辑）管理员可根据策略批准、调整或拒绝请求。

创建、轮换并更新凭证

管理员可从 Jira 创建新记录、轮换密码或更新共享服务凭证。

在工单中追踪所有操作

请求、审批及结果均记录在 Jira 评论中，为团队提供统一清晰的审计轨迹。

Web 触发器配置界面，显示 Jira Webhook URL，并提供复制、测试及查看已创建工单的操作按钮。

基于端点权限事件创建 Jira 工单

完成配置后，Keeper EPM 告警可自动生成 Jira 工单，并附带相关上下文与审批选项。

通过 Jira 批准或拒绝提权请求

借助 Keeper EPM，可在 Jira 工作流中通过工单审批或拒绝提权请求，实现审计与追踪。

为何将 Keeper 与 Jira 集成？

缩短处理周期

审批与更新直接在请求所在位置完成。

更强的安全性

以加密、策略驱动的工作流取代临时凭证共享。

保持团队协同一致

用户与管理员在同一 Jira 工单及其历史记录中协同工作。

增强审计能力

操作与结果均记录在工单中以供审查。

常见问题解答

在 Jira 中通过 Keeper 集成，用户可执行哪些操作？

用户可请求访问记录或共享文件夹，并申请权限变更。管理员还可执行已批准的保管库操作，例如创建记录、分配限时访问，以及审批 EPM 提权请求。

使用 Jira 集成是否需要 KeeperPAM？

不需要，保管库操作支持标准 Keeper 记录与共享文件夹。但在进行 Keeper EPM 审批时，需要 KeeperPAM 许可证。

是否可以在保管库变更前强制执行审批？

可以。该集成支持基于角色的工作流：非管理员提交请求，仅管理员可审批并执行变更。

该集成是云托管还是自托管？

Commander Service Mode REST API 由客户自行安装与托管，以保持零知识安全模型。为在 Jira 与客户自托管 REST API 之间应用 IP 白名单策略，客户需在 Jira Cloud 环境中构建并安装开源 Keeper Forge 应用。通过 Cloudflare 或 Ngrok 隧道，将 Jira 加密流量路由至 Commander Service Mode。