Kurz: Integrace Microsoft Entra s SAML SSO for Bamboo by resolution GmbH

V tomto kurzu se dozvíte, jak integrovat SAML SSO for Bamboo by resolution GmbH s Microsoft Entra ID. Když integrujete jednotné přihlašování SAML pro Bamboo by resolution GmbH s Microsoft Entra ID, můžete:

• Řízení v Microsoft Entra ID, který má přístup k SAML SSO for Bamboo by resolution GmbH.
• Povolte uživatelům, aby se automaticky přihlásili k SAML SSO for Bamboo GmbH pomocí svých účtů Microsoft Entra.
• Správa účtů v jednom centrálním umístění: na webu Azure Portal.

Požadavky

Ke konfiguraci integrace Microsoft Entra s SAML SSO for Bamboo by resolution GmbH potřebujete následující položky:

• Předplatné Microsoft Entra. Pokud nemáte prostředí Microsoft Entra, můžete získat bezplatný účet.
• Jednotné přihlašování SAML pro Bamboo by resolution GmbH s povoleným jednotným přihlašováním.

Popis scénáře

V tomto kurzu nakonfigurujete a otestujete jednotné přihlašování Microsoft Entra v testovacím prostředí.

• SAML SSO for Bamboo by resolution GmbH podporuje jednotné přihlašování iniciované sp a IDP .
• SAML SSO for Bamboo by resolution GmbH podporuje zřizování uživatelů Just In Time .

Přidání SAML SSO for Bamboo by resolution GmbH z galerie

Pokud chcete nakonfigurovat integraci SAML SSO for Bamboo by resolution GmbH do Microsoft Entra ID, musíte přidat SAML SSO for Bamboo by resolution GmbH z galerie do seznamu spravovaných aplikací SaaS.

1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň správce cloudových aplikací.
2. Přejděte k podnikovým aplikacím>Identita>Aplikace>– Nová aplikace.
3. Do části Přidat z galerie zadejte do vyhledávacího pole SAML SSO for Bamboo by resolution GmbH.
4. Vyberte SAML SSO for Bamboo by resolution GmbH z panelu výsledků a pak přidejte aplikaci. Počkejte několik sekund, než se aplikace přidá do vašeho tenanta.

Alternativně můžete také použít Průvodce konfigurací podnikové aplikace. V tomto průvodci můžete do tenanta přidat aplikaci, přidat uživatele nebo skupiny do aplikace, přiřadit role a také si projít konfiguraci jednotného přihlašování. Přečtěte si další informace o průvodcích Microsoft 365.

Konfigurace a testování jednotného přihlašování Microsoft Entra s SAML SSO for Bamboo by resolution GmbH

Nakonfigurujte a otestujte microsoft Entra SSO s SAML SSO for Bamboo by resolution GmbH pomocí testovacího uživatele s názvem B.Simon. Aby jednotné přihlašování fungovalo, musíte vytvořit propojený vztah mezi uživatelem Microsoft Entra a souvisejícím uživatelem v SAML SSO for Bamboo by resolution GmbH.

Pokud chcete nakonfigurovat a otestovat jednotné přihlašování Microsoft Entra s SAML SSO for Bamboo by resolution GmbH, proveďte následující kroky:

1. Nakonfigurujte jednotné přihlašování Microsoft Entra – aby uživatelé mohli tuto funkci používat.
   1. Vytvoření testovacího uživatele Microsoft Entra – k otestování jednotného přihlašování Microsoft Entra pomocí Britta Simon.
   2. Přiřaďte testovacího uživatele Microsoft Entra , aby britta Simon mohl používat jednotné přihlašování Microsoft Entra.
2. Nakonfigurujte jednotné přihlašování SAML pro Bamboo by resolution GmbH SSO - pro konfiguraci nastavení jednotného přihlašování na straně aplikace.
   1. Vytvořte SAML SSO for Bamboo by resolution GmbH test user - aby měl protějšk Britta Simon v SAML SSO for Bamboo by resolution GmbHby resolution GmbH, který je propojený s reprezentací uživatele Microsoft Entra.
3. Otestujte jednotné přihlašování a ověřte, jestli konfigurace funguje.

Konfigurace jednotného přihlašování Microsoft Entra

V této části povolíte jednotné přihlašování Microsoft Entra.

1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň správce cloudových aplikací.

2. Přejděte na stránku integrace aplikace Identity>Applications>Enterprise>SAML SSO for Bamboo by resolution GmbH, vyhledejte oddíl Spravovat a vyberte jednotné přihlašování.

3. Na stránce Vybrat metodu jednotného přihlašování vyberte SAML.

4. Na stránce Nastavit jednotné přihlašování pomocí SAML vyberte ikonu tužky pro základní konfiguraci SAML a upravte nastavení.

   

5. Pokud chcete nakonfigurovat aplikaci v režimu iniciovaném protokolem IDP, proveďte v části Základní konfigurace SAML následující kroky:

   a. Do textového pole Identifikátor zadejte adresu URL pomocí následujícího vzoru: https://<server-base-url>/plugins/servlet/samlsso

   b. Do textového pole Adresa URL odpovědi zadejte adresu URL pomocí následujícího vzoru: https://<server-base-url>/plugins/servlet/samlsso

6. Klikněte na Nastavit další adresy URL a proveďte následující krok, pokud chcete nakonfigurovat aplikaci v režimu iniciovaném aktualizací SP :

   Do textového pole Přihlašovací adresa URL zadejte adresu URL pomocí následujícího vzoru: https://<server-base-url>/plugins/servlet/samlsso

   Poznámka:

   Tyto hodnoty nejsou reálné. Aktualizujte tyto hodnoty skutečným identifikátorem, adresou URL odpovědi a přihlašovací adresou URL. Pokud chcete získat tyto hodnoty, obraťte se na tým podpory SAML SSO for Bamboo by resolution GmbH Client Support. Můžete také odkazovat na vzory uvedené v části Základní konfigurace SAML.

7. Na stránce Nastavit jednotné přihlašování pomocí SAML klikněte v části Podpisový certifikát SAML na tlačítko Stáhnout a stáhněte xml federačních metadat z uvedených možností podle vašeho požadavku a uložte ho do počítače.

   

8. V části Set up SAML SSO for Bamboo by resolution GmbH zkopírujte odpovídající adresy URL podle vašeho požadavku.

   

Vytvoření testovacího uživatele Microsoft Entra

V této části vytvoříte testovacího uživatele S názvem B.Simon.

1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň správce uživatelů.
2. Přejděte do části Identita>Uživatelé>Všichni uživatelé.
3. V horní části obrazovky vyberte Nový uživatel>Vytvořit nového uživatele.
4. Ve vlastnostech uživatele postupujte takto:
   1. Do pole Zobrazovaný název zadejte B.Simon.
   2. Do pole Hlavní název uživatele zadejte .username@companydomain.extension Například B.Simon@contoso.com.
   3. Zaškrtněte políčko Zobrazit heslo a potom poznamenejte hodnotu, která se zobrazí v poli Heslo.
   4. Vyberte Zkontrolovat a vytvořit.
5. Vyberte Vytvořit.

Přiřazení testovacího uživatele Microsoft Entra

V této části povolíte B.Simonu používat jednotné přihlašování Azure tím, že udělíte přístup k jednotnému přihlašování SAML pro bamboo od společnosti resolution GmbH.

1. Přejděte k podnikovým aplikacím> identit.>
2. V seznamu aplikací vyberte SAML SSO for bamboo by resolution GmbH.
3. Na stránce přehledu aplikace najděte oddíl Spravovat a vyberte Uživatelé a skupiny.
4. Vyberte možnost Přidat uživatele. Potom v dialogovém okně Přidat přiřazení vyberte Uživatelé a skupiny.
5. V dialogovém okně Uživatelé a skupiny vyberte V seznamu uživatelů B.Simon. Pak zvolte Vybrat v dolní části obrazovky.
6. Pokud očekáváte přiřazení role uživatelům, můžete ji vybrat v rozevíracím seznamu Vybrat roli . Pokud pro tuto aplikaci nebyla nastavena žádná role, zobrazí se vybraná výchozí role pro přístup.
7. V dialogovém okně Přidat zadání vyberte Přiřadit.

Konfigurace jednotného přihlašování SAML pro Bamboo by resolution GmbH SSO

1. Přihlaste se k webu společnosti SAML SSO for Bamboo by resolution GmbH jako správce.

2. Na pravé straně hlavního panelu nástrojů klikněte na Doplňky nastavení>.

   

3. Přejděte do části ZABEZPEČENÍ, klikněte na SAML SingleSignOn na řádku nabídek.

   

4. Na stránce Konfigurace modulu plug-in SAML SIngleSignOn klepněte na tlačítko Přidat zprostředkovatele identity.

5. Na stránce Zvolit zprostředkovatele identity SAML proveďte následující kroky:

   a. Vyberte typ zprostředkovatele identity jako ID Microsoft Entra.

   b. Do textového pole Název zadejte název.

   c. Do textového pole Popis zadejte popis.

   d. Klikněte na tlačítko Další.

6. Na stránce konfigurace zprostředkovatele identity klikněte na tlačítko Další.

7. Na stránce Importovat metadata zprostředkovatele IDENTITY SAML klikněte na Načíst soubor a nahrajte soubor XML METADATA, který jste si stáhli dříve.

8. Klikněte na tlačítko Další.

9. Klikněte na Save settings (Uložit nastavení).

Vytvoření jednotného přihlašování SAML pro Bamboo by resolution GmbH test user

Cílem této části je vytvořit uživatele Britta Simon v SAML SSO for Bamboo by resolution GmbH. SAML SSO for Bamboo by resolution GmbH podporuje zřizování za běhu a také uživatele lze vytvořit ručně, obraťte se na tým podpory SAML SSO for Bamboo by resolution GmbH Client support podle vašeho požadavku.

Testování jednotného přihlašování

V této části otestujete konfiguraci jednotného přihlašování Microsoft Entra s následujícími možnostmi.

Inicializovaná aktualizace:

• Klikněte na Test této aplikace, bude přesměrováno na SAML SSO for Bamboo by resolution GmbH Sign on URL, kde můžete zahájit tok přihlášení.

• Přejděte na SAML SSO for Bamboo by resolution GmbH Sign-on URL přímo a iniciujte tok přihlášení odtud.

Iniciovaný protokol IDP:

• Klikněte na Otestovat tuto aplikaci a měli byste být automaticky přihlášeni k SAML SSO for Bamboo by resolution GmbH, pro kterou jste vytvořili jednotné přihlašování.

K otestování aplikace v libovolném režimu můžete také použít Microsoft Moje aplikace. Když kliknete na dlaždici SAML SSO for Bamboo by resolution GmbH v Moje aplikace, pokud je nakonfigurována v režimu SP, budete přesměrováni na přihlašovací stránku aplikace pro zahájení toku přihlášení a pokud je nakonfigurován v režimu IDP, měli byste být automaticky přihlášení k SAML SSO for Bamboo GmbH, pro který jste nastavili jednotné přihlašování. Další informace o Moje aplikace naleznete v tématu Úvod do Moje aplikace.

Další kroky

Jakmile nakonfigurujete jednotné přihlašování SAML pro Bamboo by resolution GmbH, můžete vynutit řízení relací, které chrání exfiltraci a infiltraci citlivých dat vaší organizace v reálném čase. Řízení relací se rozšiřuje z podmíněného přístupu. Přečtěte si, jak vynutit řízení relací pomocí Programu Microsoft Defender for Cloud Apps.