Compartir vía

Tutorial: Configuración del proxy de aplicación para Microsoft Entra SAML SSO para Confluence

  • Artículo

Este artículo ayuda a configurar el inicio de sesión único de SAML de Microsoft Entra para la aplicación de Confluence local mediante el proxy de aplicación.

Requisitos previos

Para configurar la integración de Microsoft Entra con Confluence SAML SSO by Microsoft, se necesitan los siguientes elementos:

  • Una suscripción a Microsoft Entra.
  • Aplicación de servidor de Confluence instalada en un servidor Windows de 64 bits (de manera local o en la infraestructura de IaaS en la nube).
  • El servidor de Confluence es compatible con HTTPS.
  • Tenga en cuenta que las versiones admitidas para el complemento Confluence se mencionan en la sección siguiente.
  • El servidor de Confluence es accesible en Internet, especialmente a la página de inicio de sesión de Microsoft Entra ID para la autenticación, y debe poder recibir el token de Microsoft Entra ID.
  • Las credenciales de administrador se configuran en Confluence.
  • WebSudo está deshabilitado en Confluence.
  • Usuario de prueba creado en la aplicación de servidor de Confluence.

Para empezar, necesita los siguientes elementos:

  • No use el entorno de producción, salvo que sea necesario.
  • Una suscripción a Microsoft Entra. Si no tiene una suscripción, puede obtener una cuenta gratuita.
  • Una suscripción habilitada para el inicio de sesión único de Confluence SAML SSO by Microsoft.

Versiones compatibles de Confluence

En la actualidad se admiten las siguientes versiones de Confluence:

  • Confluence: 5.0 a 5.10
  • Confluence: 6.0.1 a 6.15.9
  • Confluence: 7.0.1 a 7.17.0

Nota:

Tenga en cuenta que nuestro complemento de Confluence también funciona con Ubuntu 16.04.

Descripción del escenario

En este tutorial, configurará y probará el inicio de sesión único de Microsoft Entra para la configuración de Confluence local con el modo de proxy de aplicación.

  1. Descargue e instale el conector de red privada de Microsoft Entra.
  2. Agregue Application Proxy en Microsoft Entra ID.
  3. Agregue una aplicación de SSO de Confluence SAML en Microsoft Entra ID.
  4. Configure el inicio de sesión único para la aplicación de Confluence de SAML en Microsoft Entra ID.
  5. Cree un usuario de prueba de Microsoft Entra.
  6. Asignación del usuario de prueba para la aplicación de Microsoft Entra de Confluence.
  7. Configure el inicio de sesión único para el inicio de sesión único de SAML de Confluence mediante el complemento de Confluence de Microsoft en el servidor de Confluence.
  8. Asigne el usuario de prueba para el complemento de Confluence de Microsoft en el servidor de Confluence.
  9. Pruebe el inicio de sesión único.

Descarga e instalación del servicio de conector de red privada

  1. Inicie sesión en el centro de administración de Microsoft Entra como Administrador de aplicaciones como mínimo.

  2. Vaya a Identidad> Aplicaciones>aplicaciones para empresas> Aplicación proxy.

  3. Seleccione Descargar servicio de conector.

    Captura de pantalla del servicio Descargar conector

  4. Acepte los términos y condiciones para descargar el conector. Una vez descargado, instálelo en el sistema, que hospeda la aplicación de Confluence.

Adición de una aplicación local en Microsoft Entra ID

Para agregar un proxy de aplicación, es necesario crear una aplicación empresarial.

  1. Inicie sesión en el centro de administración de Microsoft Entra como Administrador de aplicaciones como mínimo.

  2. Vaya a Identidad>Aplicaciones>Aplicaciones empresariales>Nueva aplicación.

  3. Elija Incorporación de una aplicación local.

  4. Escriba el nombre de la aplicación y haga clic en el botón Crear en la columna inferior izquierda.

  5. En Agregar su propia aplicación local, escriba la siguiente configuración.

    1. La Dirección URL interna será la dirección URL de la aplicación de Confluence.
    2. La Dirección URL externa se generará automáticamente en función del nombre que elija.
    3. La autenticación previa se puede dejar para Microsoft Entra ID como valor predeterminado.
    4. Elija Grupo de conectores que muestra el agente del conector en él como activo.
    5. En Configuración adicional, deje la opción predeterminada.

  6. Haga clic en Guardar en las opciones superiores para configurar un proxy de aplicación.

Adición de una aplicación de SSO de Confluence SAML en Microsoft Entra ID

Ahora que ya ha preparado el entorno y ha instalado un conector, está listo para agregar las aplicaciones de Confluence a Microsoft Entra ID.

  1. Inicie sesión en el centro de administración de Microsoft Entra como Administrador de aplicaciones como mínimo.
  2. Vaya a Identidad>Aplicaciones>Aplicaciones empresariales>Nueva aplicación.
  3. Seleccione el widget Confluence SAML SSO by Microsoft en la Galería de Microsoft Entra.

Configuración del inicio de sesión único para la aplicación SSO de Confluence SAML en Microsoft Entra ID

  1. Inicie sesión en el Centro de administración de Microsoft Entra al menos como Administrador de aplicaciones.

  2. Vaya a Aplicaciones de identidad>Aplicaciones>Empresariales.

  3. Abra Confluence SAML SSO de Microsoft>Inicio de sesión único.

  4. En la página Seleccione un método de inicio de sesión único, elija SAML.

  5. En la página Configuración del inicio de sesión único con SAML, haga clic en el icono de lápiz de Configuración básica de SAML para editar la configuración.

    Captura de pantalla de Editar la configuración básica de SAML.

  6. En la sección Configuración básica de SAML, escriba el valor de Dirección URL externa para los campos siguientes: Identificador, Dirección URL de respuesta y Dirección URL de inicio de sesión.

Cree un usuario de prueba de Microsoft Entra

En esta sección, se crea un usuario llamado B.Simon.

  1. Inicia sesión en el Centro de administración de Microsoft Entra al menos como Administrador de usuario.
  2. Ve a Identidad>Usuarios>Todos los usuarios.
  3. Selecciona Nuevo usuario>Crear nuevo usuario, en la parte superior de la pantalla.
  4. En las propiedades del usuario, sigue estos pasos:
    1. En el campo Nombre para mostrar, escribe B.Simon.
    2. En el campo Nombre principal de usuario, escribe username@companydomain.extension. Por ejemplo, B.Simon@contoso.com.
    3. Activa la casilla Mostrar contraseña y, después, anota el valor que se muestra en el cuadro Contraseña.
    4. Selecciona Revisar + crear.
  5. Seleccione Crear.

Asignación del usuario de prueba para la aplicación de Microsoft Entra de Confluence

En esta sección va a permitir que B.Simon use el inicio de sesión único concediéndole acceso a la aplicación de Confluence en Microsoft Entra.

  1. Inicie sesión en el Centro de administración de Microsoft Entra como Administrador de aplicaciones en la nube.

  2. Vaya a Identidad>Aplicaciones>Aplicaciones empresariales>Confluence SAML SSO by Microsoft.

  3. En la página de información general de la aplicación, busque la sección Administrar y seleccione Usuarios y grupos.

  4. Seleccione Agregar usuario o grupo. A continuación, en el cuadro de diálogo Agregar asignación, seleccione Usuarios y grupos.

  5. En el cuadro de diálogo Usuarios y grupos, seleccione B.Simon de la lista de usuarios y haga clic en el botón Seleccionar de la parte inferior de la pantalla.

  6. En el cuadro de diálogo Agregar asignación, haga clic en el botón Asignar.

  7. Verifique la configuración del proxy de la aplicación comprobando si el usuario de prueba configurado puede realizar el SSO utilizando la URL externa mencionada en la aplicación local.

Nota:

Complete la configuración de la aplicación JIRA SAML SSO by Microsoft siguiendo este tutorial.