Бөлісу құралы:

Интеграция Microsoft Entra с «SAML SSO for Jira» от resolution GmbH

  • Мақала

В этой статье вы узнаете, как интегрировать SAML SSO for Jira by resolution GmbH с Идентификатором Microsoft Entra. Интеграция единого входа SAML для Jira от компании resolution GmbH с идентификатором Microsoft Entra ID позволяет:

  • Управление тем, кто имеет доступ к SAML SSO для Jira от resolution GmbH в Microsoft Entra ID.
  • Включите автоматический вход пользователей в SAML SSO for Jira by resolution GmbH с учетными записями Microsoft Entra.
  • Управляйте учетными записями в одном централизованном месте.

Предварительные условия

В сценарии, описанном в этой статье, предполагается, что у вас уже есть следующие предварительные требования:

  • Подписка на SAML SSO for Jira от resolution GmbH с поддержкой единого входа.

Описание сценария

В этой статье описана настройка и проверка единого входа Microsoft Entra в тестовой среде.

  • SAML SSO для Jira от resolution GmbH поддерживает SP и IDP инициированный единый вход.

Примечание.

Идентификатор этого приложения — фиксированное строковое значение, поэтому в одном клиенте можно настроить только один экземпляр.

Чтобы настроить интеграцию единого входа SAML для Jira by resolution GmbH с Microsoft Entra ID, необходимо добавить SAML SSO for Jira by resolution GmbH из коллекции в список управляемых приложений SaaS.

  1. Войдите в Центр администрирования Microsoft Entra как минимум администратор облачных приложений.
  2. Перейдите к Identity>Приложения>Корпоративные приложения>Новое приложение.
  3. В разделе Добавление из коллекции в поле поиска введите SAML SSO for Jira by resolution GmbH.
  4. Выберите SAML SSO for Jira от resolution GmbH в области результатов и добавьте это приложение. Подождите несколько секунд, пока приложение не будет добавлено в вашу учетную запись.

Кроме того, можно также использовать мастер конфигурации корпоративных приложений. В этом мастере можно добавить приложение в клиент, добавить пользователей и группы в приложение, назначить роли, а также просмотреть конфигурацию единого входа. Подробнее о мастерах Microsoft 365.

Настройте и протестируйте единый вход Microsoft Entra для SAML SSO для Jira от resolution GmbH

Настройте и протестируйте единый вход Microsoft Entra с SAML SSO для Jira от компании resolution GmbH с использованием тестового пользователя B.Simon. Для обеспечения работы единой системы аутентификации необходимо установить связь учетной записи между пользователем Microsoft Entra и соответствующим пользователем в SAML SSO для Jira от resolution GmbH.

Чтобы настроить и протестировать единый вход Microsoft Entra с SAML SSO для Jira от компании resolution GmbH, выполните следующие действия:

  1. Настройте единый вход Microsoft Entra, чтобы пользователи могли использовать эту функцию.
    1. Создайте тестового пользователя Microsoft Entra для тестирования единого входа Microsoft Entra с помощью B.Simon.
    2. Назначьте тестового пользователя Microsoft Entra, чтобы разрешить B.Simon использовать единый вход Microsoft Entra.
  2. Настройка SAML SSO for Jira по версии resolution GmbH - для настройки параметров единого входа на стороне приложения.
    1. Создайте тестового пользователя SAML SSO для Jira by resolution GmbH, чтобы в SAML SSO для Jira by resolution GmbH был эквивалент B.Simon, связанный с представлением пользователя в Microsoft Entra.
  3. Проверка единого входа позволяет убедиться в правильности конфигурации.

Настройка единого входа Microsoft Entra

Выполните следующие действия, чтобы включить SSO Microsoft Entra.

  1. Войдите в Центр администрирования Microsoft Entra как минимум администратор облачных приложений.

  2. Перейдите к Идентификация>Приложения>Корпоративные приложения>SAML SSO for Jira от resolution GmbH>Единый вход.

  3. На странице Выбрать метод единого входа выберите SAML.

  4. На странице Настройка единого входа с помощью SAML щелкните значок карандаша, чтобы открыть диалоговое окно Базовая конфигурация SAML для изменения параметров.

    Изменение базовой конфигурации SAML

  5. В разделе Базовая конфигурация SAML, если вы хотите настроить приложение в режиме, инициируемом IDP, выполните следующие действия:

    a. В текстовом поле Идентификатор введите URL-адрес в следующем формате: https://<server-base-url>/plugins/servlet/samlsso.

    b. В текстовом поле URL-адрес ответа введите URL-адрес в следующем формате: https://<server-base-url>/plugins/servlet/samlsso.

    c. Чтобы настроить приложение для работы в режиме, инициируемом поставщиком службы, щелкните Задать дополнительные URL-адреса и выполните следующие действия.

    В текстовом поле URL-адрес входа введите URL-адрес в формате https://<server-base-url>/plugins/servlet/samlsso.

    Примечание.

    В полях идентификатора, URL-адреса ответа и URL-адреса входа замените <server-base-url> базовым URL-адресом своего экземпляра Jira. Вы также можете ссылаться на шаблоны, показанные в разделе "Базовая конфигурация SAML". Если у вас возникли проблемы, обратитесь в команду клиентской поддержки SAML SSO for Jira by resolution GmbH.

  6. На странице Настройка единого входа с помощью SAML в разделе Сертификат подписи SAML скачайте файл XML метаданных федерации и сохраните его на компьютере.

    Ссылка для скачивания сертификата

Создание тестового пользователя Microsoft Entra

В этом разделе описано, как создать тестового пользователя B.Simon.

  1. Войдите в Центр администрирования Microsoft Entra как минимум как Администратор пользователей.
  2. Перейдите в раздел Идентификация>Пользователи>Все пользователи.
  3. Выберите "Создать пользователя>" в верхней части экрана.
  4. В свойствах пользователя выполните следующие действия.
    1. В поле "Отображаемое имя" введите B.Simon.
    2. В поле основного имени пользователя введите username@companydomain.extension. Например, B.Simon@contoso.com.
    3. Установите флажок Показать пароль и запишите значение, которое отображается в поле Пароль.
    4. Выберите Просмотреть и создать.
  5. Нажмите кнопку создания.

Назначение тестового пользователя Microsoft Entra

В этом разделе описано, как разрешить пользователю B.Simon использовать единый вход, предоставив этому пользователю доступ к SAML SSO for Jira by resolution GmbH.

  1. Войдите в Центр администрирования Microsoft Entra как минимум с правами Администратора облачных приложений.
  2. Перейдите к Identity>Applications>Enterprise applications>SAML SSO для Jira от resolution GmbH.
  3. На странице обзора приложения выберите "Пользователи" и "Группы".
  4. Выберите Добавить пользователя или группу, а затем в диалоговом окне Добавление назначения выберите Пользователи и группы.
    1. В диалоговом окне Пользователи и группы выберите B.Simon в списке пользователей, а затем в нижней части экрана нажмите кнопку Выбрать.
    2. Если пользователям необходимо назначить роль, вы можете выбрать ее из раскрывающегося списка Выберите роль. Если для этого приложения не настроена ни одна роль, будет выбрана роль "Доступ по умолчанию".
    3. В диалоговом окне Добавление назначения нажмите кнопку Назначить.

Настройте SAML SSO для Jira от resolution GmbH

  1. В другом окне веб-браузера войдите в свой экземпляр Jira с правами администратора.

  2. Наведите указатель мыши на значок шестеренки справа и щелкните Manage apps (Управление приложениями).

    Снимок экрана: стрелка, указывающая на значок шестеренки, и элемент Manage apps (Управление приложениями), выбранный из раскрывающегося списка.

  3. Если вы будете перенаправлены на страницу доступа для администратора, введите пароль и нажмите кнопку Confirm (Подтвердить).

    Снимок экрана: страница доступа администратора.

  4. Обычно Jira перенаправляет вас на Atlassian Marketplace. Если этого не произошло, на панели слева щелкните Find new apps (Найти новые приложения). Выполните поиск по запросу SAML Single Sign On (SSO) for JIRA и нажмите кнопку Install (Установить), чтобы установить подключаемый модуль SAML.

    Снимок экрана: страница Atlassian Marketplace for JIRA (Atlassian Marketplace для JIRA) со стрелкой, указывающей на кнопку Install (Установить) для приложения SAML Single Sign On (SSO) Jira, SAML/SSO.

  5. Начнется установка плагина. После завершения нажмите кнопку Close.

    Снимок экрана: диалоговое окно установки.

    Снимок экрана: диалоговое окно установки и готовности к использованию и выбранная кнопка

  6. Нажмите кнопку Manage (Управлять).

  7. После этого нажмите Configure (Настроить), чтобы настроить установленный плагин.

    Снимок экрана: страница управления приложениями с нажатой кнопкой Configure (Настроить) для приложения SAML SingleSignOn for Jira.

  8. В мастере настройки плагина SAML SingleSignOn нажмите «Добавить нового поставщика удостоверений», чтобы настроить Microsoft Entra ID в качестве нового поставщика удостоверений.

    Снимок экрана показывает страницу приветствия с нажатой кнопкой

  9. На странице Choose your SAML Identity Provider (Выбор поставщика удостоверений SAML) выполните следующие действия:

    Снимок экрана: страница Choose your SAML Identity Provider (Выбор поставщика удостоверений SAML) с выделенными текстовыми полями IdP Type (Тип поставщика удостоверений), Name (Имя) и нажатой кнопкой Next (Далее).

    a. Установите Microsoft Entra ID в качестве типа IdP.

    b. Добавьте имя поставщика удостоверений (например, Microsoft Entra ID).

    с. Добавьте (необязательно) описание поставщика удостоверений (например, Microsoft Entra ID).

    d. Нажмите кнопку Далее.

  10. На странице настройки поставщика удостоверений нажмите кнопку Далее.

  11. На странице «Импорт метаданных поставщика удостоверений SAML» выполните следующие действия:

    Снимок экрана, на котором показана страница «Импорт метаданных поставщика удостоверений SAML» с выбранным действием «Выбрать XML-файл метаданных».

    a. Нажмите кнопку Select Metadata XML File (Выбрать XML-файл метаданных) и выберите ранее скачанный файл XML метаданных федерации.

    b. Нажмите кнопку Import (Импортировать).

    c. Подождите немного, пока импорт не будет завершён.

    d. Нажмите кнопку Далее.

  12. На странице User ID attribute and transformation (Атрибут и преобразование идентификатора пользователя) нажмите кнопку Next (Далее).

    Снимок экрана, показывающий страницу

  13. На странице User creation and update (Создание и изменение пользователя) нажмите кнопку Save & Next (Сохранить и продолжить), чтобы сохранить параметры.

    Снимок экрана: страница User creation and update (Создание и изменение пользователя) с нажатой кнопкой Save & Next (Сохранить и продолжить).

  14. На странице Test your settings (Проверка параметров) нажмите кнопку Skip test & configure manually (Пропустить проверку и настроить вручную), чтобы не выполнять проверку на этом этапе. Это будет выполнено в следующем разделе и требует некоторых параметров.

    Снимок экрана: страница Test your settings (Проверка параметров) с нажатой кнопкой Skip test & configure manually (Пропустить проверку и настроить вручную).

  15. Нажмите кнопку ОК, чтобы пропустить предупреждение.

    Снимок экрана: диалоговое окно предупреждения с нажатой кнопкой

Создать SAML SSO для Jira (тестовый пользователь) от resolution GmbH

Чтобы пользователи Microsoft Entra могли войти в SAML SSO для Jira от resolution GmbH, их необходимо добавить в эту систему. В случае этой статьи вам необходимо выполнять настройку вручную. Но для подключаемого модуля единого входа SAML по разрешениям также доступны другие модели предоставления, например мгновенное предоставление. См. документацию на SAML SSO by resolution GmbH. Если у вас возник вопрос, обратитесь в службу поддержки.

Чтобы подготовить учетную запись пользователя вручную, выполните следующие действия:

  1. Войдите в Jira с правами администратора.

  2. Наведите указатель мыши на значок шестеренки и выберите User management (Управление пользователями).

    Снимок экрана: стрелка, указывающая на значок шестеренки, и параметр управления пользователями, выбранный в раскрывающемся списке.

  3. Если вы будете перенаправлены на страницу доступа для администратора, введите пароль и нажмите кнопку Confirm (Подтвердить).

    Снимок экрана: страница доступа администратора с выделенным полем Password (Пароль).

  4. На вкладке User management (Управление пользователями) щелкните Create user (Создать пользователя).

    Снимок экрана: вкладка User management (Управление пользователями) с нажатой кнопкой Create user (Создать пользователя).

  5. На странице Create New User (Создание пользователя) выполните следующие действия. Необходимо создать пользователя точно так же, как в идентификаторе Microsoft Entra:

    Добавление сотрудника

    a. В текстовое поле Email Address (Адрес электронной почты) введите адрес электронной почты пользователя — BrittaSimon@contoso.com.

    b. В текстовом поле "Полное имя" введите полное имя пользователя: Britta Simon.

    c. В текстовом поле Username (Имя пользователя) введите адрес электронной почты пользователя — BrittaSimon@contoso.com.

    д. В текстовом поле Password (Пароль) введите пароль пользователя.

    д) Нажмите кнопку Create user (Создать пользователя), чтобы завершить процедуру.

Проверка единого входа (SSO)

В этом разделе вы тестируете конфигурацию единого входа Microsoft Entra, используя следующие параметры.

Инициировано поставщиком услуг:

  • Щелкните "Тестировать это приложение", вы будете перенаправлены на URL-адрес для входа SAML SSO для Jira от компании resolution GmbH, где можно инициировать процесс авторизации.

  • Перейдите напрямую по URL-адресу для входа в SAML SSO for Jira от resolution GmbH и начните процесс входа оттуда.

Инициировано поставщиком удостоверений личности

  • Щелкните "Тестировать это приложение", и вы автоматически войдете в приложение SAML SSO for Jira by resolution GmbH, для которого настроили единый вход.

Вы можете также использовать портал "Мои приложения" корпорации Майкрософт для тестирования приложения в любом режиме. Щелкните плитку SAML SSO for Jira от resolution GmbH на портале "Мои приложения", и вы будете перенаправлены на страницу входа приложения для инициации потока входа (при настройке в режиме поставщика услуг) или автоматически войдете в приложение SAML SSO for Jira от resolution GmbH, для которого настроен единый вход (при настройке в режиме поставщика удостоверений). Дополнительные сведения о портале "Мои приложения" см. в этой статье.

Включить перенаправление SSO для Jira

Как отмечалось в предыдущем разделе, сейчас существует два способа активации единого входа: с помощью портала Azure или специальной ссылки на экземпляр Jira. Плагин SAML SSO от компании resolution GmbH также позволяет запустить единый вход, просто перейдя по любому URL-адресу, который указывает на ваш экземпляр Jira.

По сути, все пользователи, обращающиеся к Jira, будут перенаправлены на единый вход после активации опции в подключаемом модуле.

Чтобы включить перенаправление SSO, выполните следующие действия в своем экземпляре Jira:

  1. Перейдите на страницу конфигурации плагина одинарного входа SAML в Jira.

  2. На панели слева щелкнитеRedirection (Перенаправление).

  3. Отметьте Enable SSO Redirect.

    Частичный снимок экрана страницы конфигурации плагина Jira SAML SingleSignOn, на котором выделен флажок

  4. Нажмите кнопку Save Settings (Сохранить параметры) в правом верхнем углу.

После активации этой опции, вы по-прежнему сможете дойти до запроса имени пользователя и пароля, если опция Enable nosso отмечена галочкой, перейдя по адресу https://<server-base-url>/login.jsp?nosso. Как и ранее, замените <server-base-url> на ваш базовый URL.

Связанное содержимое

После настройки SAML SSO for Jira от resolution GmbH можно применить управление сеансами, которое в реальном времени защищает конфиденциальные данные организации от хищения и несанкционированного доступа. Управление сеансом является расширением функции условного доступа. Узнайте, как применять управление сеансами с помощью приложений Defender для облака.