Основываясь на моем понимании того, как продукты Atlassian работают вместе, я понял, что это происходит, когда Jira используется в качестве приложения аутентификации для одноуровневых продуктов.
Сервер Jira позволяет получить доступ к его пользовательскому каталогу с помощью специальный тип пользователя, который называется: пользовательский сервер Jira (это доступно только для Jira Server).
Ваше приложение должно синхронизировать c всех пользователей из jira в базу данных вашего приложения (Просто имена пользователей, электронные письма и displayNames) без паролей, потому что пароли защищены и зашифрованы - Очевидно: -).
После успешной синхронизации c всех пользователей вы должны создать метод аутентификации, который считывает имена пользователей из вашей базы данных и аутентифицируйте свои пароли с помощью Jira API.
И для этого вам нужно будет аутентифицироваться с помощью rest api. Более того, у Jira нет такого API для проверки правильности имени пользователя и пароля.
Вместо этого вы можете использовать Basi c Auth для проверки имени пользователя, например, если возвращенные данные верны, это означает, что имя пользователя является действительным и наоборот, вам может понадобиться сканировать вывод в поисках (X-Seraph-LoginReason), который указывает, был ли сбой входа в систему или нет.