Udostępnij za pośrednictwem

Integracja Microsoft Entra z jednokrotnym logowaniem SAML dla Jira przez resolution GmbH

  • Artykuł

Z tego artykułu dowiesz się, jak zintegrować logowanie jednokrotne SAML dla aplikacji Jira firmy resolution GmbH z identyfikatorem Microsoft Entra ID. Po zintegrowaniu SAML SSO dla Jira od resolution GmbH z Microsoft Entra ID, można:

  • Kontroluj w usłudze Microsoft Entra ID, kto ma dostęp do logowania jednokrotnego SAML dla aplikacji Jira firmy resolution GmbH.
  • Pozwól swoim użytkownikom na automatyczne jednokrotne logowanie SSO do aplikacji Jira firmy resolution GmbH przy użyciu kont Microsoft Entra.
  • Zarządzaj kontami w jednej centralnej lokalizacji.

Wymagania wstępne

W scenariuszu opisanym w tym artykule przyjęto założenie, że masz już następujące wymagania wstępne:

  • Subskrypcja logowania jednokrotnego SAML dla aplikacji Jira firmy resolution GmbH z obsługą logowania jednokrotnego.

Opis scenariusza

W tym artykule skonfigurujesz i przetestujesz logowanie jednokrotne firmy Microsoft Entra w środowisku testowym.

  • Logowanie jednokrotne SAML dla Jira firmy resolution GmbH obsługuje logowanie jednokrotne inicjowane przez dostawcę usług i dostawcę tożsamości.

Uwaga

Identyfikator tej aplikacji jest stałą wartością ciągu, więc w jednej dzierżawie można skonfigurować tylko jedno wystąpienie.

Aby skonfigurować integrację logowania jednokrotnego SAML dla aplikacji Jira firmy resolution GmbH do aplikacji Microsoft Entra ID, należy dodać logowanie jednokrotne SAML dla aplikacji Jira firmy resolution GmbH z galerii do listy zarządzanych aplikacji SaaS.

  1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra co najmniej jako administrator aplikacji w chmurze.
  2. Przejdź do Identity>Applications>Enterprise applications>, a następnie wybierz Nowa aplikacja.
  3. W sekcji Dodawanie z galerii wpisz SAML SSO for Jira by resolution GmbH w polu wyszukiwania.
  4. Wybierz pozycję SAML SSO for Jira by resolution GmbH z panelu wyników, a następnie dodaj aplikację. Poczekaj kilka sekund, podczas gdy aplikacja jest dodawana do twojej dzierżawy.

Alternatywnie można również użyć Kreatora konfiguracji aplikacji dla przedsiębiorstw. W tym kreatorze możesz dodać aplikację do dzierżawcy, dodawać użytkowników lub grupy do aplikacji, przypisywać role, a także skonfigurować jednokrotne logowanie. Dowiedz się więcej o asystentach platformy Microsoft 365.

Konfigurowanie i testowanie aplikacji Microsoft Entra SSO dla logowania jednokrotnego SAML dla aplikacji Jira firmy resolution GmbH

Skonfiguruj i przetestuj Microsoft Entra SSO z SAML SSO dla Jira firmy resolution GmbH przy użyciu użytkownika testowego o nazwie B.Simon. Aby logowanie jednokrotne działało, należy ustanowić relację powiązania między użytkownikiem Microsoft Entra a powiązanym użytkownikiem w systemie SAML SSO dla Jira od resolution GmbH.

Aby skonfigurować i przetestować usługę Microsoft Entra SSO z logowaniem jednokrotnym SAML dla aplikacji Jira firmy resolution GmbH, wykonaj następujące kroki:

  1. Skonfiguruj Jednokrotne logowanie (SSO) Microsoft Entra — aby umożliwić użytkownikom korzystanie z tej funkcji.
    1. Utwórz użytkownika testowego Microsoft Entra – aby przetestować jednokrotne logowanie do Microsoft Entra z B.Simon.
    2. Przypisz użytkownika testowego Microsoft Entra — aby umożliwić B.Simon korzystanie z logowania jednokrotnego za pomocą Microsoft Entra.
  2. Skonfiguruj jednokrotne logowanie SAML dla Jira, opracowane przez resolution GmbH SSO — aby skonfigurować ustawienia logowania jednokrotnego po stronie aplikacji.
    1. Utwórz użytkownika testowego SAML SSO dla Jira firmy resolution GmbH — aby mieć odpowiednik B.Simona w SAML SSO dla Jira firmy resolution GmbH, który jest połączony z reprezentacją użytkownika w Microsoft Entra.
  3. Testowanie logowania jednokrotnego — aby sprawdzić, czy konfiguracja działa.

Konfiguracja Microsoft Entra SSO

Wykonaj następujące kroki, aby włączyć Microsoft Entra SSO.

  1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra co najmniej jako administrator aplikacji w chmurze.

  2. Przejdź do Identity>Applications>Enterprise applications>SAML SSO dla Jira firmy resolution GmbH>jednokrotne logowanie.

  3. Na stronie Wybieranie metody logowania jednokrotnego wybierz pozycję SAML.

  4. Na stronie Konfigurowanie logowania jednokrotnego przy użyciu protokołu SAML kliknij ikonę edycji obok Podstawowa Konfiguracja SAML, aby edytować te ustawienia.

    Edycja podstawowej konfiguracji protokołu SAML

  5. Jeśli chcesz skonfigurować aplikację w trybie inicjowanego przez dostawcę tożsamości, w sekcji Podstawowa konfiguracja protokołu SAML wykonaj następujące kroki:

    a. W polu tekstowym Identyfikator wpisz adres URL, korzystając z następującego wzorca: https://<server-base-url>/plugins/servlet/samlsso

    b. W polu tekstowym Adres URL odpowiedzi wpisz adres URL, korzystając z następującego wzorca: https://<server-base-url>/plugins/servlet/samlsso

    c. Kliknij pozycję Ustaw dodatkowe adresy URL i wykonaj następujący krok, jeśli chcesz skonfigurować aplikację w trybie zainicjowanym przez dostawcę usług:

    W polu tekstowym Adres URL logowania wpisz adres URL, korzystając z następującego wzorca: https://<server-base-url>/plugins/servlet/samlsso

    Uwaga

    W przypadku identyfikatora, adresu URL odpowiedzi i adresu URL logowania zastąp ciąg <server-base-url> podstawowym adresem URL wystąpienia usługi Jira. Możesz również odwołać się do wzorców przedstawionych w sekcji Podstawowa konfiguracja protokołu SAML. Jeśli masz problem, skontaktuj się z zespołem pomocy technicznej dla klientów aplikacji SAML SSO for Jira firmy resolution GmbH.

  6. Na stronie Konfigurowanie logowania jednokrotnego przy użyciu SAML, w sekcji Certyfikat podpisywania SAML, pobierz Federation Metadata XML i zapisz go na komputerze.

    Link do pobierania certyfikatu

Tworzenie użytkownika testowego aplikacji Microsoft Entra

W tej sekcji utworzysz użytkownika testowego o nazwie B.Simon.

  1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra co najmniej jako administrator użytkowników.
  2. Przejdź do Tożsamość>Użytkownicy>Wszyscy użytkownicy.
  3. Wybierz pozycję Nowy użytkownik Utwórz nowego użytkownika> w górnej części ekranu.
  4. We właściwościach użytkownika wykonaj następujące kroki:
    1. W polu Nazwa wyświetlana wprowadź B.Simon.
    2. W polu Nazwa główna użytkownika wprowadź username@companydomain.extension. Na przykład B.Simon@contoso.com.
    3. Zaznacz pole wyboru Pokaż hasło i zanotuj wartość wyświetlaną w polu Hasło.
    4. Wybierz Przejrzyj i utwórz.
  5. Wybierz pozycję Utwórz.

Przypisywanie użytkownika testowego aplikacji Microsoft Entra

W tej sekcji umożliwisz użytkownikowi B.Simon korzystanie z logowania jednokrotnego, udzielając dostępu do SSO SAML dla Jira dostarczonej przez resolution GmbH.

  1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra co najmniej jako administrator aplikacji w chmurze.
  2. Przejdź do Tożsamość>Aplikacje>Aplikacje dla przedsiębiorstw>SAML SSO dla Jira firmy resolution GmbH.
  3. Na stronie przeglądu aplikacji wybierz pozycję Użytkownicy i grupy.
  4. Wybierz pozycję Dodaj użytkownika/grupę, a następnie wybierz pozycję Użytkownicy i grupy w oknie dialogowym Dodawanie przypisania .
    1. W oknie dialogowym Użytkownicy i grupy wybierz pozycję B.Simon z listy Użytkownicy, a następnie kliknij przycisk Wybierz w dolnej części ekranu.
    2. Jeśli oczekujesz, że rola zostanie przypisana do użytkowników, możesz wybrać ją z listy rozwijanej Wybierz rolę . Jeśli dla tej aplikacji nie skonfigurowano żadnej roli, zostanie wybrana rola "Dostęp domyślny".
    3. W oknie dialogowym Dodawanie przypisania kliknij przycisk Przypisz.

Konfigurowanie logowania jednokrotnego SAML dla aplikacji Jira firmy resolution GmbH SSO

  1. W innym oknie przeglądarki internetowej zaloguj się do instancji programu Jira jako administrator.

  2. Najedź kursorem na zębatkę po prawej stronie i kliknij Zarządzaj aplikacjami.

    Zrzut ekranu przedstawiający strzałkę wskazującą ikonę

  3. Jeśli nastąpi przekierowanie do strony Dostęp administratora, wprowadź hasło i kliknij przycisk Potwierdź.

    Zrzut ekranu przedstawiający stronę

  4. Jira zwykle przekierowuje Cię do platformy handlowej Atlassian. Jeśli nie, kliknij pozycję Znajdź nowe aplikacje w panelu po lewej stronie. Wyszukaj pozycję SAML Logowanie jednokrotne (SSO) dla programu JIRA i kliknij przycisk Zainstaluj, aby zainstalować wtyczkę SAML.

    Zrzut ekranu przedstawiający stronę

  5. Rozpocznie się instalacja wtyczki. Po zakończeniu kliknij przycisk Zamknij .

    Zrzut ekranu przedstawiający okno dialogowe

    Zrzut ekranu przedstawiający okno dialogowe

  6. Następnie kliknij pozycję Zarządzaj.

  7. Następnie kliknij przycisk Konfiguruj , aby skonfigurować właśnie zainstalowaną wtyczkę.

    Zrzut ekranu przedstawiający stronę

  8. W kreatorze konfiguracji wtyczki SAML SingleSignOn kliknij przycisk Dodaj nowego dostawcę tożsamości, aby skonfigurować Microsoft Entra ID jako nowego dostawcę tożsamości.

    Zrzut ekranu przedstawia stronę

  9. Na stronie Wybierz swojego Dostawcę Tożsamości SAML wykonaj następujące kroki:

    Zrzut ekranu przedstawiający stronę

    a. Ustaw Microsoft Entra ID jako typ IdP.

    b. Dodaj nazwę dostawcy tożsamości (na przykład Microsoft Entra ID).

    c. Dodaj (opcjonalnie) opis dostawcy tożsamości (na przykład Identyfikator Entra firmy Microsoft).

    d. Kliknij przycisk Dalej.

  10. Na stronie konfiguracji dostawcy tożsamości kliknij przycisk Dalej.

  11. Na stronie Importuj metadane IdP SAML wykonaj następujące kroki:

    Zrzut ekranu przedstawiający stronę

    a. Kliknij przycisk Wybierz plik XML metadanych i wybierz plik XML metadanych federacji, który pobrałeś wcześniej.

    b. Kliknij przycisk Importuj.

    c. Poczekaj krótko, aż importowanie zakończy się pomyślnie.

    d. Kliknij przycisk Next (Dalej).

  12. Na stronie o Atrybucie identyfikatora użytkownika i przekształceniu kliknij przycisk Dalej.

    Zrzut ekranu przedstawiający stronę

  13. Na stronie Tworzenie i aktualizowanie użytkownika kliknij pozycję Zapisz i dalej, aby zapisać ustawienia.

    Zrzut ekranu przedstawiający stronę

  14. Na stronie Testowanie ustawień kliknij pozycję Pomiń test i skonfiguruj ręcznie, aby pominąć test użytkownika na razie. Zostanie to wykonane w następnej sekcji i wymaga pewnych ustawień.

    Zrzut ekranu przedstawiający stronę

  15. Kliknij przycisk OK , aby pominąć ostrzeżenie.

    Zrzut ekranu przedstawiający okno dialogowe ostrzeżenia z wybranym przyciskiem

Tworzenie użytkownika testowego usługi logowania jednokrotnego SAML dla aplikacji Jira firmy resolution GmbH

Aby umożliwić użytkownikom firmy Microsoft Entra logowanie się do logowania jednokrotnego SAML dla aplikacji Jira firmy resolution GmbH, muszą oni być aprowizowani w usłudze logowania jednokrotnego SAML dla aplikacji Jira firmy resolution GmbH. Na potrzeby tego artykułu należy wykonać konfigurację ręcznie. Istnieją jednak również inne modele aprowizacji dostępne dla wtyczki logowania jednokrotnego SAML, na przykład aprowizowanie Just In Time. Zapoznaj się z dokumentacją dotyczącą SAML SSO firmy resolution GmbH. Jeśli masz pytanie dotyczące tego, skontaktuj się z pomocą techniczną pod resolution support.

Aby ręcznie aprowizować konto użytkownika, wykonaj następujące kroki:

  1. Zaloguj się do instancji Jira jako administrator.

  2. Najedź kursorem na zębatkę i wybierz pozycję Zarządzanie użytkownikami.

    Zrzut ekranu przedstawiający strzałkę wskazującą ikonę koła zębatego, z menu rozwijanego wybrano opcję

  3. Jeśli nastąpi przekierowanie do strony Dostęp administratora, wprowadź hasło i kliknij przycisk Potwierdź.

    Zrzut ekranu przedstawiający stronę

  4. W sekcji Zarządzanie użytkownikami kliknij pozycję Utwórz użytkownika.

    Zrzut ekranu przedstawiający kartę

  5. Na stronie dialogowej "Tworzenie nowego użytkownika" wykonaj następujące kroki. Musisz utworzyć użytkownika dokładnie tak jak w identyfikatorze Entra firmy Microsoft:

    Dodawanie pracownika

    a. W polu tekstowym Adres e-mail wpisz adres e-mail użytkownika: BrittaSimon@contoso.com.

    b. W polu tekstowym Full Name (Imię i nazwisko ) wpisz imię i nazwisko użytkownika: Britta Simon.

    c. W polu tekstowym Nazwa użytkownika wpisz adres e-mail użytkownika: BrittaSimon@contoso.com.

    d. W polu tekstowym Password (Hasło ) wprowadź hasło użytkownika.

    e. Kliknij pozycję Utwórz użytkownika , aby zakończyć tworzenie użytkownika.

Testowanie logowania jednokrotnego

W tej sekcji przetestujesz konfigurację logowania jednokrotnego Microsoft Entra z następującymi opcjami.

Inicjowane przez dostawcę usług:

  • Kliknij Testuj tę aplikację, spowoduje to przekierowanie do SAML SSO dla Jira, na adres URL logowania firmy resolution GmbH, gdzie możesz zainicjować przepływ logowania.

  • Bezpośrednio przejdź do adresu URL jednokrotnego logowania (SSO) SAML dla Jira firmy resolution GmbH, a następnie zainicjuj stamtąd proces logowania.

Zainicjowane przez dostawcę tożsamości (IDP):

  • Kliknij pozycję Przetestuj tę aplikację i powinno nastąpić automatyczne zalogowanie do logowania jednokrotnego SAML dla aplikacji Jira firmy resolution GmbH, dla której skonfigurowano logowanie jednokrotne.

Możesz również użyć Moje aplikacje firmy Microsoft, aby przetestować aplikację w dowolnym trybie. Po kliknięciu kafelka SAML SSO dla Jira firmy resolution GmbH w Moje aplikacje, jeśli skonfigurowano w trybie SP (dostawcy usług), zostaniesz przekierowany na stronę logowania aplikacji, aby zainicjować proces logowania. Natomiast, jeśli skonfigurowano w trybie IDP (dostawcy tożsamości), powinieneś zostać automatycznie zalogowany do SAML SSO dla Jira firmy resolution GmbH, dla której skonfigurowano SSO. Aby uzyskać więcej informacji na temat Moje aplikacje, zobacz Wprowadzenie do Moje aplikacje.

Włącz przekierowywanie SSO dla Jira

Jak wspomniano w sekcji wcześniejszej, obecnie istnieją dwa sposoby wyzwalania logowania jednokrotnego. Za pomocą witryny Azure Portal lub za pomocą specjalnego linku do wystąpienia usługi Jira. Wtyczka logowania jednokrotnego SAML firmy resolution GmbH umożliwia również wyzwalanie logowania jednokrotnego przez dostęp do dowolnego adresu URL wskazującego wystąpienie usługi Jira.

W istocie wszyscy użytkownicy, którzy uzyskują dostęp do usługi Jira, zostaną przekierowani do logowania jednokrotnego po aktywowaniu opcji w wtyczki.

Aby aktywować przekierowanie logowania jednokrotnego, wykonaj następujące czynności w wystąpieniu programu Jira:

  1. Uzyskaj dostęp do strony konfiguracji wtyczki logowania jednokrotnego SAML w programie Jira.

  2. Kliknij pozycję Przekierowanie w panelu po lewej stronie.

  3. Zaznacz pole wyboru Włącz przekierowanie SSO.

    Częściowy zrzut ekranu przedstawiający stronę Konfiguracji wtyczki SingleSignOn programu Jira SAML z zaznaczonym polem wyboru

  4. Naciśnij przycisk Zapisz ustawienia w prawym górnym rogu.

Po aktywowaniu opcji nadal możesz uzyskać dostęp do monitu o nazwę użytkownika/hasło, jeśli opcja Enable nosso jest zaznaczona, przechodząc do https://<server-base-url>/login.jsp?nosso. Jak zawsze zastąp ciąg <server-base-url> podstawowym adresem URL.

Powiązana zawartość

Po skonfigurowaniu logowania jednokrotnego SAML dla aplikacji Jira firmy resolution GmbH można wymusić kontrolę sesji, która chroni eksfiltrację i infiltrację poufnych danych organizacji w czasie rzeczywistym. Kontrola sesji rozszerza się od dostępu warunkowego. Dowiedz się, jak egzekwować kontrolę sesji za pomocą Microsoft Defender for Cloud Apps.