Интеграция Microsoft Entra с SAML SSO для Bamboo от компании resolution GmbH

В этой статье вы узнаете, как интегрировать SAML SSO for Bamboo by resolution GmbH с Идентификатором Microsoft Entra. Интегрировав единый вход SAML для Bamboo от resolution GmbH с Microsoft Entra ID, вы можете:

• Контролируйте, кто имеет доступ к SAML SSO для Bamboo компании resolution GmbH с помощью Microsoft Entra ID.
• Включите автоматический вход пользователей в SAML SSO for Bamboo by resolution GmbH с помощью учетных записей Microsoft Entra.
• Централизованное управление учетными записями через портал Azure.

Предварительные условия

Чтобы настроить интеграцию Microsoft Entra с SAML SSO for Bamboo by resolution GmbH, вам потребуется следующее:

• Подписка Microsoft Entra. Если у вас нет среды Microsoft Entra, вы можете получить бесплатную учетную запись.
• подписка SAML SSO for Bamboo by resolution GmbH с поддержкой единого входа.

Описание сценария

В этой статье описана настройка и проверка единого входа Microsoft Entra в тестовой среде.

• SAML SSO for Bamboo by resolution GmbH поддерживает единый вход, инициируемый поставщиком услуг и поставщиком удостоверений.
• SAML SSO for Bamboo от компании resolution GmbH поддерживает точно в срок подготовку пользователей.

Добавить SAML SSO for Bamboo by resolution GmbH из галереи

Чтобы настроить интеграцию SAML SSO for Bamboo by resolution GmbH с Microsoft Entra ID, необходимо добавить SAML SSO for Bamboo by resolution GmbH из коллекции в список управляемых приложений SaaS.

1. Войдите в Центр администрирования Microsoft Entra как минимум Администратор облачных приложений.
2. Перейдите к Identity>Applications>Enterprise applications>New application.
3. В разделе Добавление из коллекции в поле поиска введите SAML SSO for Bamboo by resolution GmbH.
4. Выберите SAML SSO for Bamboo by resolution GmbH в области результатов и добавьте это приложение. Подождите несколько секунд, пока приложение добавляется в ваш арендатора.

Кроме того, можно также использовать мастер конфигурации корпоративных приложений. В этом мастере можно добавить приложение в клиент, добавить пользователей и группы в приложение, назначить роли и настроить конфигурацию SSO. Подробнее о мастерах Microsoft 365.

Настройте и протестируйте единый вход Microsoft Entra с использованием SAML SSO для Bamboo от компании resolution GmbH.

Настройте и протестируйте Microsoft Entra SSO с SAML SSO для Bamboo от компании resolution GmbH, используя тестового пользователя B.Simon. Для работоспособности единого входа необходимо установить связь отношений между пользователем Microsoft Entra и соответствующим пользователем в системе SAML SSO для Bamboo от resolution GmbH.

Чтобы настроить и протестировать единый вход Microsoft Entra с SAML SSO для Bamboo от компании resolution GmbH, выполните следующие действия:

1. Настройте единый вход Microsoft Entra, чтобы пользователи могли использовать эту функцию.
   1. Создание тестового пользователя Microsoft Entra для тестирования единого входа Microsoft Entra с помощью Britta Simon.
   2. Назначьте тестового пользователя Microsoft Entra, чтобы разрешить пользователю Britta Simon использовать единый вход Microsoft Entra.
2. Настройка SAML SSO for Bamboo by resolution GmbH необходима для конфигурации настроек единого входа на стороне приложения.
   1. Создать SAML SSO для Bamboo от resolution GmbH для тестового пользователя — чтобы в SAML SSO для Bamboo от resolution GmbH существовала учетная запись, соответствующая Бритте Саймон, которая связана с представлением пользователя в Microsoft Entra.
3. Проверка единого входа позволяет убедиться в правильности конфигурации.

Настройка единого входа системы Microsoft Entra

В этом разделе описано, как включить единый вход Microsoft Entra.

1. Войдите в Центр администрирования Microsoft Entra как минимум в роли Администратора облачных приложений.

2. Перейдите на страницу интеграции приложения Identity>Applications>Enterprise applications>SAML SSO for Bamboo by resolution GmbH, найдите раздел Управление и выберите Single Sign-On.

3. На странице Выбрать метод единого входа выберите SAML.

4. На странице Настройка единого входа с помощью SAML щелкните значок карандаша, чтобы открыть диалоговое окно Базовая конфигурация SAML и изменить эти параметры.

   

5. В разделе Базовая конфигурация SAML, если вы хотите настроить приложение в режиме, инициируемом IDP, выполните следующие действия.

   a. В текстовом поле Идентификатор введите URL-адрес в следующем формате: https://<server-base-url>/plugins/servlet/samlsso.

   b. В текстовом поле URL-адрес ответа введите URL-адрес в следующем формате: https://<server-base-url>/plugins/servlet/samlsso.

6. Чтобы настроить приложение для работы в режиме, инициируемом поставщиком услуг, щелкните Задать дополнительные URL-адреса и выполните следующие действия.

   В текстовом поле URL-адрес входа введите URL-адрес в формате https://<server-base-url>/plugins/servlet/samlsso.

   Примечание.

   Эти значения не являются реальными. Замените их фактическими значениями идентификатора, URL-адреса ответа и URL-адреса входа. Обратитесь к группе поддержки клиентов SAML SSO for Bamboo by resolution GmbH, чтобы получить эти значения. Вы также можете ссылаться на шаблоны, показанные в разделе "Базовая конфигурация SAML".

7. На странице Настройка единого входа с помощью SAML в разделе Сертификат подписи SAML нажмите Скачать, чтобы скачать XML-файл метаданных федерации из доступных вариантов в соответствии с вашими требованиями и сохраните его на своем компьютере.

   

8. Требуемые URL-адреса можно скопировать из раздела Настройка SAML SSO for Bamboo by resolution GmbH.

   

Создание тестового пользователя Microsoft Entra

В этом разделе описано, как создать тестового пользователя B.Simon.

1. Войдите в центр администрирования Microsoft Entra как минимум Администратор пользователя.
2. Перейдите в раздел Идентификация>Пользователи>Все пользователи.
3. Выберите "Создать пользователя>" в верхней части экрана.
4. В свойствах пользователя выполните следующие действия.
   1. В поле "Отображаемое имя" введите B.Simon.
   2. В поле основное имя пользователя введите username@companydomain.extension. Например, B.Simon@contoso.com.
   3. Установите флажок Показать пароль и запишите значение, которое отображается в поле Пароль.
   4. Выберите Просмотреть и создать.
5. Нажмите кнопку создания.

Назначение тестового пользователя Microsoft Entra

В этом разделе вы позволяете пользователю B.Simon использовать единый вход Azure, предоставив доступ к SAML SSO for bamboo от компании resolution GmbH.

1. Перейдите к Identity>Applications>Enterprise applications.
2. В списке приложений выберите SAML SSO for Bamboo by resolution GmbH.
3. На странице сводных сведений о приложении откройте раздел Управление и выберите Пользователи и группы.
4. Выберите Добавить пользователя. Затем в диалоговом окне Добавление назначения выберите Пользователи и группы.
5. В диалоговом окне Пользователи и группы выберите B.Simon из списка пользователей. Затем нажмите кнопку Выбрать в нижней части экрана.
6. Если пользователям необходимо назначить роль, вы можете выбрать ее из раскрывающегося списка Выберите роль. Если для этого приложения не настроена ни одна роль, будет выбрана роль "Доступ по умолчанию".
7. В диалоговом окне Добавление назначения выберите Назначить.

Настройте SAML SSO для Bamboo от компании resolution GmbH

1. Войдите на свой корпоративный сайт SAML SSO for Bamboo by resolution GmbH с правами администратора.

2. Справа от главной панели инструментов щелкните Параметры>Надстройки.

   

3. В разделе "Безопасность" в строке меню щелкните SAML SingleSignOn.

   

4. На странице конфигурации подключаемого модуля SAML SingleSignOn нажмите Add IdP.

5. На странице Choose your SAML Identity Provider (Выбор поставщика удостоверений SAML) выполните следующие действия:

   a. Выберите Тип IdP как Microsoft Entra ID.

   b. В текстовом поле Имя введите имя.

   c. В текстовом поле Описание введите описание.

   d. Нажмите кнопку Далее.

6. На странице Настройка поставщика удостоверений нажмите Далее.

7. На странице метаданных импорта idP SAML щелкните "Загрузить файл", чтобы отправить XML-файл МЕТАДАННЫХ, скачанный ранее.

8. Нажмите кнопку Далее.

9. Нажмите кнопку Сохранить параметры.

Создание SAML SSO для Bamboo от имени тестового пользователя resolution GmbH

Цель этого раздела — создать в приложении SAML SSO for Bamboo by resolution GmbH пользователя с именем Britta Simon. SAML SSO for Bamboo by resolution GmbH поддерживает моментальное предоставление ресурсов, и пользователи также могут быть созданы вручную. В зависимости от ваших требований обратитесь в службу поддержки клиентов SAML SSO for Bamboo by resolution GmbH.

Проверка единого входа

В этом разделе вы проверяете конфигурацию единого входа Microsoft Entra с помощью следующих параметров.

Инициировано поставщиком услуг:

• Щелкните "Тестировать это приложение", вы будете перенаправлены на SAML SSO for Bamboo by resolution GmbH Sign on URL-адрес, где можно инициировать поток входа.

• Перейдите непосредственно по URL-адресу входа в SAML SSO для Bamboo от resolution GmbH и инициируйте подключение оттуда.

Инициировано поставщиком удостоверений

• Щелкните "Тестировать это приложение", и вы автоматически войдете в приложение SAML SSO for Bamboo by resolution GmbH, для которого настроили единый вход.

Вы можете также использовать портал "Мои приложения" корпорации Майкрософт для тестирования приложения в любом режиме. Щелкнув плитку SAML SSO for Bamboo by resolution GmbH на портале "Мои приложения", вы будете перенаправлены на страницу входа приложения для инициации потока входа (при настройке в режиме поставщика услуг) или автоматически войдете в приложение SAML SSO for Bamboo by resolution GmbH, для которого настроен единый вход (при настройке в режиме поставщика удостоверений). Дополнительные сведения о портале "Мои приложения" см. в этой статье.

Связанное содержимое

После настройки SAML SSO для Bamboo от resolution GmbH, можно применить управление сеансами, которое в реальном времени защищает конфиденциальные данные вашей организации от хищения и несанкционированного доступа. Управление сеансом является расширением функции условного доступа. Узнайте, как применять управление сеансами с помощью приложений Defender для облака.