Intégration Jira
Connectez GovernIA à votre instance Atlassian Jira pour pousser des recommandations d'audit directement en tickets, sans doublon et sans quitter la plateforme.
Ce que fait l'intégration
- Chaque tenant (organisation cliente) configure ses propres credentials Jira
- Le OWNER de l'organisation connecte son instance Jira via OAuth 2.0 (3LO)
- Sur les pages de recommandations, un bouton → Jira apparaît sur chaque ligne
- Un clic crée un ticket dans le projet Jira configuré — le bouton est ensuite remplacé par un badge cliquable
PROJ-42pointant vers le ticket - Impossible de créer le même ticket deux fois (contrainte unique par action)
Étape 1 — Créer l'app OAuth dans Atlassian Developer Console
- Connectez-vous sur developer.atlassian.com
- Cliquez sur votre profil → Developer console
- Create app → choisissez OAuth 2.0 integration
- Donnez un nom explicite, par exemple :
GovernIA Jira Connector - Prod
Créez une app distincte pour la prod et pour le dev — ne mélangez pas les deux.
Étape 2 — Configurer le Callback URL
Dans votre app Atlassian :
Authorization → OAuth 2.0 (3LO) → Configure → Callback URL
| Environnement | Callback URL |
|---|---|
| Dev | https://api-dev.governia.eu/client/integrations/jira/oauth/callback |
| Prod | https://api.governia.eu/client/integrations/jira/oauth/callback |
Étape 3 — Ajouter les permissions Jira
Dans votre app Atlassian :
Permissions → Add API → Jira API → Configure → Edit scopes
Activez les scopes suivants :
| Scope | Utilité |
|---|---|
read:jira-user | Lire les informations utilisateur |
read:jira-work | Lire les projets et tickets |
write:jira-work | Créer et modifier des tickets |
offline_access | Obtenir un refresh token (connexion persistante) |
Étape 4 — Récupérer le Client ID et Client Secret
Dans votre app Atlassian :
Settings → Authentication details
Copiez le Client ID et générez (ou copiez) le Client Secret.
Le Client Secret n'est visible qu'une seule fois. Si vous l'avez perdu, utilisez Rotate secret pour en générer un nouveau.
Étape 5 — Configurer l'intégration dans GovernIA
Seul le OWNER de l'organisation peut accéder à cette page.
- Connectez-vous sur le portail GovernIA
- Dans la navigation latérale → section Administration → Intégrations
- Dans la section Configuration OAuth, renseignez :
| Champ | Valeur |
|---|---|
| Client ID | Copié depuis Atlassian Developer Console |
| Client Secret | Copié depuis Atlassian Developer Console |
| Redirect URI | https://api.governia.eu/client/integrations/jira/oauth/callback (doit correspondre exactement au Callback URL configuré à l'étape 2) |
| Scopes | read:jira-user read:jira-work write:jira-work offline_access |
| Project Key | Clé du projet Jira cible (ex: PROJ, SEC, GOVERN) — visible dans l'URL de votre projet Jira : https://xxx.atlassian.net/jira/software/projects/PROJ/... |
- Cliquez sur Sauvegarder
- Cliquez sur Connecter → vous êtes redirigé vers la page de consentement Atlassian
- Autorisez l'accès → vous revenez sur GovernIA avec la confirmation "Jira connecté avec succès"
Étape 6 — Pousser une recommandation vers Jira
Une fois Jira connecté, une colonne Jira apparaît dans les tableaux de recommandations :
/suite/audit-ia/recommandations/suite/audit-reglementaire/recommandations/suite/audit-ia/audits/[id]/recommendations/suite/audit-reglementaire/audits/[id]/recommendations
Pour chaque recommandation ayant une action de remédiation associée :
| État | Affichage |
|---|---|
| Pas encore poussé | Bouton → Jira |
| En cours de création | Spinner |
| Ticket créé | Badge PROJ-42 cliquable (lien direct vers le ticket) |
Le ticket créé dans Jira contient :
- Summary :
[GovernIA] {titre de la recommandation} - Description : nom de l'audit + résumé de la recommandation
- Priority : mappée depuis le niveau de risque GovernIA (CRITICAL → Highest, HIGH → High, etc.)
- Labels :
governia,remediation
Déconnecter Jira
Sur la page Intégrations, cliquez sur Déconnecter.
- Les tokens OAuth sont supprimés
- Vos credentials (Client ID, Secret, etc.) sont conservés pour une reconnexion rapide
- Les tickets déjà créés dans Jira ne sont pas affectés
- Les liens
PROJ-42dans GovernIA restent visibles
Pour supprimer totalement la configuration, déconnectez d'abord puis effacez les champs du formulaire et sauvegardez à vide.
Renouvellement automatique des tokens
GovernIA renouvelle automatiquement le token d'accès Jira grâce au refresh_token (scope offline_access). Aucune action de votre part n'est nécessaire tant que vous ne révoquez pas l'accès depuis Atlassian.
Si le token ne peut pas être renouvelé (accès révoqué côté Atlassian), le bouton → Jira retournera une erreur — reconnectez simplement via Intégrations → Connecter.
Dépannage
| Problème | Cause probable | Solution |
|---|---|---|
| "Jira OAuth credentials not configured" | Credentials non sauvegardés | Remplir et sauvegarder le formulaire Étape 5 |
| "Invalid or expired OAuth state" | Flow OAuth trop long (> 10 min) | Relancer depuis Connecter |
| "Atlassian token exchange failed" | Client Secret incorrect ou Callback URL ne correspond pas | Vérifier Étape 2 et Étape 5 |
| "Jira project key not configured" | Project Key manquant | Ajouter la Project Key dans le formulaire |
| "Already pushed: PROJ-42" | Ticket déjà existant | Normal — le badge PROJ-42 doit apparaître dans la colonne |
| "No accessible Jira site found" | L'app Atlassian n'a accès à aucun site | Vérifier les permissions dans la Developer Console |
| La colonne Jira n'apparaît pas | Jira non connecté | Connecter Jira depuis Intégrations |
Le bouton → Jira affiche — | Pas d'action de remédiation sur cette reco | Créer une action de remédiation d'abord |