Compartir a través de


Tutorial: Integración de Microsoft Entra con SAML SSO for Jira by resolution GmbH

En este tutorial, obtendrá información sobre cómo integrar SAML SSO for Jira by resolution GmbH con Microsoft Entra ID. Al integrar SAML SSO for Jira by resolution GmbH con Microsoft Entra ID, podrá hacer lo siguiente:

  • Controlar en Microsoft Entra ID quién tiene acceso a SAML SSO for Jira by resolution GmbH.
  • Permitir que los usuarios inicien sesión automáticamente en SAML SSO for Jira by resolution GmbH con sus cuentas de Microsoft Entra.
  • Administre sus cuentas en una ubicación central.

Requisitos previos

Para empezar, necesitas los siguientes elementos:

  • Una suscripción a Microsoft Entra. Si no tiene una suscripción, puede obtener una cuenta gratuita.
  • Una suscripción habilitada para el inicio de sesión único en SAML SSO for Jira by resolution GmbH.

Descripción del escenario

En este tutorial se configura y prueba el inicio de sesión único de Microsoft Entra en un entorno de prueba.

  • SAML SSO for Jira by resolution GmbH admite el inicio de sesión único iniciado por SP e IDP.

Nota:

El identificador de esta aplicación es un valor de cadena fijo, por lo que solo se puede configurar una instancia en un inquilino.

Para configurar la integración de SAML SSO for Jira by resolution GmbH en Microsoft Entra ID, debe agregar SAML SSO for Jira by resolution GmbH desde la galería a la lista de aplicaciones administradas de SaaS.

  1. Inicie sesión en el Centro de administración de Microsoft Entra como Administrador de aplicaciones en la nube.
  2. Vaya a Identidad>Aplicaciones>Aplicaciones empresariales>Nueva aplicación.
  3. En la sección Agregar desde la galería, escriba SAML SSO for Jira by resolution GmbH en el cuadro de búsqueda.
  4. Seleccione SAML SSO for Jira by resolution GmbH en el panel de resultados y agregue la aplicación. Espere unos segundos mientras la aplicación se agrega al inquilino.

Si lo deseas, puedes usar también el asistente para la configuración de aplicaciones empresariales. En este asistente puedes agregar una aplicación al inquilino, agregar usuarios o grupos a la aplicación y asignar roles, así como recorrer la configuración de SSO. Obtenga más información sobre los asistentes de Microsoft 365.

Configuración y prueba del inicio de sesión único de Microsoft Entra para SAML SSO for Jira by resolution GmbH

Configure y pruebe el inicio de sesión único de Microsoft Entra con SAML SSO for Jira by resolution GmbH utilizando un usuario de prueba llamado B.Simon. Para que el inicio de sesión único funcione, es preciso vincular un usuario de Microsoft Entra y el usuario correspondiente de SAML SSO for Jira by resolution GmbH.

Para configurar el inicio de sesión único de Microsoft Entra con SAML SSO for Jira by resolution GmbH, siga estos pasos:

  1. Configuración del inicio de sesión único de Microsoft Entra, para que los usuarios puedan utilizar esta característica.
    1. Cree un usuario de prueba de Microsoft Entra para probar el inicio de sesión único de Microsoft Entra con B.Simon.
    2. Asigne el usuario de prueba de Microsoft Entra, para permitir que B.Simon use el inicio de sesión único de Microsoft Entra.
  2. Configuración del inicio de sesión único de SAML SSO for Jira by resolution GmbH , para configurar el inicio de sesión único en la aplicación.
    1. Creación de un usuario de prueba de SAML SSO for Jira by resolution GmbH: para tener un homólogo de B.Simon en SAML SSO for Jira by resolution GmbH vinculado a la representación del usuario en Microsoft Entra.
  3. Prueba del inicio de sesión único : para comprobar si la configuración funciona.

Configuración del inicio de sesión único de Microsoft Entra

Siga estos pasos para habilitar el SSO de Microsoft Entra.

  1. Inicie sesión en el Centro de administración de Microsoft Entra como Administrador de aplicaciones en la nube.

  2. Vaya a Identidad>Aplicaciones>Aplicaciones empresariales>SAML SSO for Jira by resolution GmbH>Inicio de sesión único.

  3. En la página Seleccione un método de inicio de sesión único, elija SAML.

  4. En la página Configuración del inicio de sesión único con SAML, haga clic en el icono de lápiz de Configuración básica de SAML para editar la configuración.

    Edición de la configuración básica de SAML

  5. En la sección Configuración básica de SAML, si desea configurar la aplicación en modo iniciado por IDP, realice los siguientes pasos:

    a. En el cuadro de texto Identificador, escriba una dirección URL con el patrón siguiente: https://<server-base-url>/plugins/servlet/samlsso

    b. En el cuadro de texto URL de respuesta, escriba una dirección URL con el siguiente patrón: https://<server-base-url>/plugins/servlet/samlsso

    c. Haga clic en Establecer direcciones URL adicionales y siga este paso si desea configurar la aplicación en el modo iniciado por SP:

    En el cuadro de texto URL de inicio de sesión, escriba una dirección URL con el siguiente patrón: https://<server-base-url>/plugins/servlet/samlsso

    Nota:

    En Identificador, URL de respuesta y URL de inicio de sesión, sustituya <server-base-url> por la dirección URL base de la instancia de Jira. También puede consultar los patrones que se muestran en la sección Configuración básica de SAML. Si tiene algún problema, póngase en contacto con el equipo de soporte técnico de clientes de SAML SSO for Jira by resolution GmbH.

  6. En la página Configurar el inicio de sesión único con SAML, en la sección Certificado de firma de SAML, descargue el archivo XML de metadatos de federación y guárdelo en su equipo.

    Vínculo de descarga del certificado

Cree un usuario de prueba de Microsoft Entra

En esta sección, se crea un usuario llamado B.Simon.

  1. Inicia sesión en el Centro de administración de Microsoft Entra al menos como Administrador de usuario.
  2. Ve a Identidad>Usuarios>Todos los usuarios.
  3. Selecciona Nuevo usuario>Crear nuevo usuario, en la parte superior de la pantalla.
  4. En las propiedades del usuario, sigue estos pasos:
    1. En el campo Nombre para mostrar, escribe B.Simon.
    2. En el campo Nombre principal de usuario, escribe username@companydomain.extension. Por ejemplo, B.Simon@contoso.com.
    3. Activa la casilla Mostrar contraseña y, después, anota el valor que se muestra en el cuadro Contraseña.
    4. Selecciona Revisar + crear.
  5. Selecciona Crear.

Asignación del usuario de prueba de Microsoft Entra

En esta sección, va a permitir que B.Simon acceda a SAML SSO for Jira by resolution GmbH mediante el inicio de sesión único.

  1. Inicie sesión en el Centro de administración de Microsoft Entra como Administrador de aplicaciones en la nube.
  2. Vaya a Identidad>Aplicaciones>Aplicaciones empresariales>SAML SSO for Jira by resolution GmbH.
  3. En la página de información general de la aplicación, seleccione Usuarios y grupos.
  4. Selecciona Agregar usuario o grupo y luego, en el cuadro de diálogo Agregar asignación, selecciona Usuarios y grupos.
    1. En el cuadro de diálogo Usuarios y grupos, selecciona B.Simon de la lista de usuarios y haz clic en el botón Seleccionar de la parte inferior de la pantalla.
    2. Si esperas que se asigne un rol a los usuarios, puedes seleccionarlo en la lista desplegable Seleccionar un rol. Si no se ha configurado ningún rol para esta aplicación, verás seleccionado el rol "Acceso predeterminado".
    3. En el cuadro de diálogo Agregar asignación, haga clic en el botón Asignar.

Configuración del inicio de sesión único de SAML SSO for Jira by resolution GmbH

  1. En otra ventana del explorador web, inicie sesión en la instancia de Jira como administrador.

  2. Mantenga el puntero sobre el icono de engranaje en el lado derecho y haga clic en Manage apps (Administrar aplicaciones).

    Captura de pantalla que muestra una flecha que apunta al icono del engranaje y a la opción

  3. Se le redirigirá a la página de acceso de administrador para especificar la contraseña y haga clic en el botón Confirm (Confirmar).

    Captura de pantalla que muestra la página

  4. Jira normalmente redirige a Atlassian Marketplace. En caso contrario, haga clic en Find new apps (Buscar nuevas aplicaciones) en el panel izquierdo. Busque SAML Single Sign On (SSO) for JIRA y haga clic en el botón Install (Instalar) para instalar el nuevo complemento SAML.

    Captura de pantalla que muestra la página

  5. Se iniciará la instalación del complemento. Cuando termine, haga clic en el botón Close (Cerrar).

    Captura de pantalla que muestra el cuadro de diálogo

    Captura de pantalla que muestra el cuadro de diálogo

  6. A continuación, haga clic en Manage (Administrar).

  7. Después, haga clic en Configure (Configurar) para configurar el complemento que se acaba de instalar.

    Captura de pantalla que muestra la página

  8. En el asistente Configuración del complemento SingleSignOn de SAML, haga clic en Agregar IdP nuevo para configurar Microsoft Entra ID como el nuevo proveedor de identidades.

    Captura de pantalla que muestra la página de bienvenida con el botón

  9. En la página Choose your SAML Identity Provider (Elegir el proveedor de identidades SAML), siga estos pasos:

    Captura de pantalla que muestra la página

    a. Establezca Microsoft Entra ID como tipo de IdP.

    b. Agregue el nombre del proveedor de identidades (por ejemplo, Microsoft Entra ID).

    c. Agregue la descripción (opcional) del proveedor de identidades (por ejemplo, Microsoft Entra ID).

    d. Haga clic en Next.

  10. En la página Identity provider configuration (Configuración del proveedor de identidades), haga clic en el botón Next (Siguiente).

  11. En la página Import SAML IdP Metadata (Importar los metadatos del IdP de SAML), siga los pasos siguientes:

    Captura de pantalla que muestra la página

    a. Haga clic en el botón Select Metadata XML File (Seleccionar archivo XML de metadatos) y elija el archivo XML de metadatos de federación que ha descargado antes.

    b. Haga clic en el botón Import (Importar).

    c. Espere un momento hasta que la importación se realice correctamente.

    d. Haga clic en el botón Next (Siguiente).

  12. En la página User ID attribute and transformation (Transformación y atributo del id. de usuario), haga clic en el botón Next (Siguiente).

    Captura de pantalla que muestra la página

  13. En la página User creation and update (Creación y actualización de usuarios), haga clic en Save & Next (Guardar y siguiente) para guardar la configuración.

    Captura de pantalla que muestra la página

  14. En la página Test your settings (Probar su configuración), haga clic en Skip test & configure manually (Omitir la prueba y configurar manualmente) para omitir la prueba de usuario por ahora. Esto se realizará en la sección siguiente y requiere la configuración de algunos valores.

    Captura de pantalla que muestra la página

  15. Haga clic en OK (Aceptar) para omitir la advertencia.

    Captura de pantalla que muestra el cuadro de diálogo de advertencia con el botón

Creación de un usuario de prueba de SAML SSO for Jira by resolution GmbH

Para permitir que los usuarios de Microsoft Entra inicien sesión en SAML SSO for Jira by resolution GmbH, deben estar aprovisionados en SAML SSO for Jira by resolution GmbH. En el caso de este tutorial, deberá realizar el aprovisionamiento de forma manual. Sin embargo, hay también otros modelos de aprovisionamiento disponibles para el complemento SAML SSO by resolution, por ejemplo simplemente In Time aprovisionamiento. Consulte la documentación en SAML SSO by resolution GmbH. Si tiene alguna pregunta sobre ella, póngase en contacto con el soporte técnico para su resolución.

Para aprovisionar una cuenta de usuario manualmente, realice estos pasos:

  1. Inicie sesión como administrador en una instancia de Jira.

  2. Mantenga el puntero sobre el icono de engranaje y seleccione Administración de usuarios.

    Captura de pantalla que muestra el icono de engranaje seleccionado y

  3. Se le redirigirá a la página de acceso de administrador para especificar la contraseña y haga clic en el botón Confirm (Confirmar).

    Captura de pantalla que muestra la página

  4. En la sección de la pestaña User management (Administración de usuarios), haga clic en Create user (Crear usuario).

    Captura de pantalla que muestra la sección

  5. En la página del cuadro de diálogo "Create New User" (Crear nuevo usuario), realice los pasos siguientes. El usuario se crea exactamente igual que en Microsoft Entra ID:

    Agregar empleado

    a. En el cuadro de texto Dirección de correo electrónico, escriba la dirección de correo electrónico del usuario: BrittaSimon@contoso.com.

    b. En el cuadro de texto Nombre completo, escriba el nombre completo del usuario: Britta Simon.

    c. En el cuadro de texto Nombre de usuario, escriba la dirección de correo electrónico del usuario: BrittaSimon@contoso.com.

    d. En el cuadro de texto Password (Contraseña), escriba la contraseña del usuario.

    e. Haga clic en Create user (Crear usuario) para finalizar la creación del usuario.

Prueba de SSO

En esta sección va a probar la configuración de inicio de sesión único de Microsoft Entra con las siguientes opciones.

Iniciado por SP:

  • Haga clic en Probar esta aplicación; esta acción le redirigirá a la dirección URL de inicio de sesión de SAML SSO for Jira by resolution GmbH, donde puede poner en marcha el flujo de inicio de sesión.

  • Vaya directamente a la dirección URL de inicio de sesión de SAML SSO for Jira by resolution GmbH e inicie el flujo de inicio de sesión desde allí.

Iniciado por IDP:

  • Haga clic en Probar esta aplicación; debería iniciar sesión automáticamente en la instancia de SAML SSO for Jira by resolution GmbH para la que configuró el inicio de sesión único.

También puede usar Aplicaciones de Microsoft para probar la aplicación en cualquier modo. Al hacer clic en el icono de SAML SSO for Jira by resolution GmbH en Aplicaciones, si se ha configurado en modo SP, se le redirigirá a la página de inicio de sesión de la aplicación para comenzar el flujo de inicio de sesión; y si se ha configurado en modo IDP, iniciará sesión automáticamente en la instancia de SAML SSO for Jira by resolution para la que configuró el inicio de sesión único. Para más información acerca de Aplicaciones, consulte Inicio de sesión e inicio de aplicaciones desde el portal Aplicaciones.

Habilitación de la redirección de inicio de sesión único para Jira

Como se ha indicado en la sección anterior, actualmente hay dos formas de desencadenar el inicio de sesión único. Ya sea mediante Azure Portal o mediante un vínculo especial a la instancia de Jira. El complemento SAML SSO by resolution GmbH también permite desencadenar un inicio de sesión único simplemente mediante el acceso a cualquier dirección URL que apunte a la instancia de Jira.

En esencia, todos los usuarios que tienen acceso a Jira se redirigirán al inicio de sesión único después de activar una opción en el complemento.

Para activar el redireccionamiento de inicio de sesión único, realice lo siguiente en la instancia de Jira:

  1. Acceda a la página de configuración del complemento SAML SSO de Jira.

  2. Haga clic en Redirección en el panel izquierdo.

  3. Marque Enable SSO Redirect (Habilitar la redirección de inicio de sesión único).

    Captura de pantalla parcial de la página Jira SAML SingleSignOn Plugin Configuration (Configuración del complemento de inicio de sesión único de SAML de Jira) que resalta la casilla

  4. Presione el botón Save Settings (Guardar configuración) en la esquina superior derecha.

Después de activar la opción, todavía puede llegar a la solicitud de nombre de usuario y contraseña si la opción Enable nosso (Habilitar nosso) está activada cuando se navega a https://<server-base-url>/login.jsp?nosso. Como siempre, sustituya <server-base-url> por la dirección URL base.

Pasos siguientes

Una vez que se ha configurado SAML SSO for Jira by resolution GmbH, puede aplicar el control de sesión, que protege su organización en tiempo real frente a la filtración e infiltración de información confidencial. El control de sesión procede del acceso condicional. Aprende a aplicar el control de sesión con Microsoft Defender para aplicaciones en la nube.