Интеграция Microsoft Entra с SAML SSO для Bitbucket от компании resolution GmbH

В этой статье вы узнаете, как интегрировать SAML SSO for Bitbucket by resolution GmbH с идентификатором Microsoft Entra ID. При интеграции SAML SSO для Bitbucket от resolution GmbH с Microsoft Entra ID можно:

• Контролируйте в Microsoft Entra ID, кто имеет доступ к SAML SSO для Bitbucket компанией resolution GmbH.
• Включите автоматический вход пользователей в SAML SSO для Bitbucket от компании resolution GmbH с учетными записями Microsoft Entra.
• Централизованное управление учетными записями через портал Azure.

Предварительные требования

В сценарии, описанном в этой статье, предполагается, что у вас уже есть следующие предварительные требования:

• Учетная запись пользователя Microsoft Entra с активной подпиской. Если у вас еще нет учетной записи, вы можете создать учетную запись бесплатно.
• Одна из следующих ролей:
  • Администратор приложений
  • администратор облачных приложений
  • владелец приложения.

• подписка на SAML SSO для Bitbucket от компании resolution GmbH с включенной функцией единого входа.

Описание сценария

В этой статье описана настройка и проверка единого входа Microsoft Entra в тестовой среде.

• SAML SSO for Bitbucket by resolution GmbH поддерживает SSO, инициированный SP и IDP.
• SAML SSO для Bitbucket от resolution GmbH поддерживает подготовку пользователей в режиме Just In Time.

Добавить SAML SSO для Bitbucket от resolution GmbH из галереи

Чтобы настроить интеграцию SAML SSO для Bitbucket от resolution GmbH с Microsoft Entra ID, необходимо добавить из галереи SAML SSO для Bitbucket от resolution GmbH в список управляемых приложений SaaS.

1. Войдите в Административный центр Microsoft Entra в качестве как минимум Администратора облачных приложений.
2. Перейдите к Identity>Applications>Enterprise applications>New application.
3. В разделе Добавление из коллекции в поле поиска введите SAML SSO for Bitbucket by resolution GmbH.
4. Выберите SAML SSO for Bitbucket by resolution GmbH из результатов поиска и добавьте это приложение. Подождите несколько секунд, пока приложение добавляется в ваш тенант.

Кроме того, можно также использовать мастер конфигурации корпоративных приложений. В этом мастере можно добавить приложение в клиент, добавить пользователей и группы в приложение, назначить роли, а также просмотреть конфигурацию единого входа. Подробнее о мастерах Microsoft 365.

Настройка и проверка единого входа в систему Microsoft Entra для SAML SSO для Bitbucket от компании resolution GmbH.

Настройте и проверьте единый вход Microsoft Entra с использованием SAML SSO для Bitbucket от компании resolution GmbH с помощью тестового пользователя B.Simon. Для обеспечения работы системы единого входа необходимо установить связь между пользователем Microsoft Entra и соответствующим пользователем в системе SAML SSO для Bitbucket от компании resolution GmbH.

Для настройки и проверки работы единого входа Microsoft Entra с SAML SSO для Bitbucket от компании resolution GmbH выполните следующие действия:

1. Настройте единый вход Microsoft Entra, чтобы пользователи могли использовать эту функцию.
   1. Создание тестового пользователя Microsoft Entra для тестирования единого входа Microsoft Entra с помощью Britta Simon.
   2. Назначьте тестового пользователя Microsoft Entra, чтобы разрешить пользователю Britta Simon использовать единый вход Microsoft Entra.
2. Настройка SAML-SSO для Bitbucket от resolution GmbH необходима для конфигурации параметров единого входа на стороне приложения.
   1. Создайте SAML SSO для Bitbucket от resolution GmbH тестовому пользователю — чтобы иметь соответствие Britta Simon в SAML SSO для Bitbucket от resolution GmbH, который связан с представлением пользователя Microsoft Entra.
3. Проверка единого входа позволяет убедиться в правильности конфигурации.

Настройка единого входа для Microsoft Entra

В этом разделе описано, как включить единый вход Microsoft Entra.

1. Войдите в Центр администрирования Microsoft Entra в роли Администратора облачных приложений или выше.

2. Перейдите на страницу интеграции приложения Identity>Applications>Enterprise applications>SAML SSO for Bitbucket by resolution GmbH, найдите раздел Управление и выберите Единый вход.

3. На странице Выбрать метод единого входа выберите SAML.

4. На странице Настройка единого входа с помощью SAML щелкните значок карандаша, чтобы открыть диалоговое окно Базовая конфигурация SAML и изменить эти параметры.

   

5. В разделе Базовая конфигурация SAML, выполните следующие действия, если вы хотите настроить приложение в режиме, инициированном поставщиком удостоверений.

   a. В текстовом поле Идентификатор введите URL-адрес в следующем формате: https://<server-base-url>/plugins/servlet/samlsso.

   b. В текстовом поле URL-адрес ответа введите URL-адрес в следующем формате: https://<server-base-url>/plugins/servlet/samlsso.

   c. Чтобы настроить приложение для работы в режиме, инициируемом поставщиком услуг, щелкните Задать дополнительные URL-адреса и выполните следующие действия.

   В текстовом поле URL-адрес входа введите URL-адрес в формате https://<server-base-url>/plugins/servlet/samlsso.

   Примечание.

   Эти значения не являются реальными. Замените их фактическими значениями идентификатора, URL-адреса ответа и URL-адреса входа. Для получения этих значений обратитесь к группе поддержки SAML SSO for Bitbucket by resolution GmbH. Вы также можете ссылаться на шаблоны, показанные в разделе "Базовая конфигурация SAML".

6. На странице Настройка единого входа с помощью SAML в разделе Сертификат подписи SAML нажмите Загрузить, чтобы загрузить XML-файл метаданных федерации из предложенных вариантов в соответствии с вашими требованиями и сохраните его на вашем компьютере.

   

Создание тестового пользователя Microsoft Entra

В этом разделе описано, как создать тестового пользователя B.Simon.

1. Войдите в Центр администрирования Microsoft Entra как минимум Администратор пользователя.
2. Перейдите в раздел Идентификация>Пользователи>Все пользователи.
3. Выберите "Создать пользователя>" в верхней части экрана.
4. В свойствах пользователя выполните следующие действия.
   1. В поле "Отображаемое имя" введите B.Simon.
   2. В поле имени пользователя введите username@companydomain.extension. Например, B.Simon@contoso.com.
   3. Установите флажок Показать пароль и запишите значение, которое отображается в поле Пароль.
   4. Выберите Просмотреть + создать.
5. Нажмите кнопку создания.

Назначение тестового пользователя Microsoft Entra

В этом разделе вы предоставляете B. Simon доступ к использованию единого входа Azure, предоставив доступ к SAML SSO для Bitbucket от компании resolution GmbH.

1. Перейдите к Identity>Applications>Enterprise-приложения.
2. Из списка приложений выберите SAML SSO for Bitbucket by resolution GmbH.
3. На странице сводных сведений о приложении откройте раздел Управление и выберите Пользователи и группы.
4. Выберите Добавить пользователя. Затем в диалоговом окне Добавление назначения выберите Пользователи и группы.
5. В диалоговом окне Пользователи и группы выберите B.Simon из списка пользователей. Затем нажмите кнопку Выбрать в нижней части экрана.
6. Если пользователям необходимо назначить роль, вы можете выбрать ее из раскрывающегося списка Выберите роль. Если для этого приложения не настроена ни одна роль, будет выбрана роль "Доступ по умолчанию".
7. В диалоговом окне Добавление назначения выберите Назначить.

Настройте SAML SSO для Bitbucket от компании resolution GmbH

1. Войдите на свой корпоративный сайт SAML SSO for Bitbucket by resolution GmbH с правами администратора.

2. Справа от главной панели инструментов щелкните Параметры.

3. В разделе "Учетные записи" в строке меню щелкните SAML SingleSignOn.

   

4. На странице конфигурации подключаемого модуля SAML SingleSignOn, нажмите Добавить IdP.

5. На странице "Выбор поставщика удостоверений SAML" введите тип поставщика удостоверений (IdP), его имя и описание в указанных полях:

   a. Выберите тип IdP как Microsoft Entra ID.

   b. В текстовом поле Имя введите имя.

   c. В текстовом поле Описание введите описание.

   d. Нажмите кнопку Далее.

6. На странице настройки поставщика удостоверений нажмите кнопку Далее.

7. На странице метаданных импорта idP SAML щелкните "Загрузить файл", чтобы отправить XML-файл МЕТАДАННЫХ, скачанный ранее.

8. Нажмите кнопку Далее.

9. Нажмите кнопку Сохранить параметры.

   

Создать SAML SSO для Bitbucket от имени тестового пользователя компании resolution GmbH

Цель этого раздела — создать в приложении SAML SSO for Bitbucket by resolution GmbH пользователя с именем Britta Simon. SAML SSO for Bitbucket by resolution GmbH обеспечивает своевременную подготовку, а также создание пользователей вручную. Для согласования ваших требований обратитесь в службу поддержки клиентов SAML SSO for Bitbucket by resolution GmbH.

Проверка единого входа

В этом разделе вы проверяете конфигурацию единого входа Microsoft Entra с помощью следующих параметров.

Инициировано SP:

• Щелкните «Проверить это приложение», и вы будете перенаправлены на SAML SSO for Bitbucket by resolution GmbH в Sign on URL, где можно инициировать процесс входа.

• Перейдите непосредственно по URL-адресу для входа в SAML SSO для Bitbucket от компании resolution GmbH и начните процесс входа оттуда.

Инициировано поставщиком удостоверений

• Щелкните "Тестировать это приложение", и вы автоматически войдете в приложение SAML SSO for Bitbucket by resolution GmbH, для которого настроили единый вход.

Вы можете также использовать портал "Мои приложения" корпорации Майкрософт для тестирования приложения в любом режиме. Щелкнув плитку SAML SSO for Bitbucket by resolution GmbH на портале "Мои приложения", вы будете перенаправлены на страницу входа приложения для инициации потока входа (при настройке в режиме поставщика услуг) или автоматически войдете в приложение SAML SSO for Bitbucket by resolution GmbH, для которого настроен единый вход (при настройке в режиме поставщика удостоверений). Дополнительные сведения о портале "Мои приложения" см. в этой статье.

Связанное содержимое

После настройки SAML SSO for Bitbucket by resolution GmbH вы можете применить функцию управления сеансами, которая защищает конфиденциальные данные вашей организации от хищения и несанкционированного доступа в реальном времени. Элементы управления сеансом являются расширением функции условного доступа. Узнайте, как применять управление сеансами с помощью приложений Defender для облака.