Condividi tramite

Integrazione di Microsoft Entra con SAML SSO per Jira di resolution GmbH

  • Articolo

Questo articolo descrive come integrare SAML SSO for Jira di resolution GmbH con Microsoft Entra ID. Integrando SAML SSO for Jira di resolution GmbH con Microsoft Entra ID, è possibile:

  • Controllare in Microsoft Entra ID chi può accedere a SAML SSO for Jira di resolution GmbH.
  • Abilita i tuoi utenti a essere connessi automaticamente a SAML SSO per Jira di resolution GmbH con i loro account Microsoft Entra.
  • Gestire gli account in un'unica posizione centrale.

Prerequisiti

Lo scenario descritto in questo articolo presuppone che siano già disponibili i prerequisiti seguenti:

  • SAML SSO per Jira della resolution GmbH, abilitato per la sottoscrizione con Single Sign-On (SSO).

Descrizione dello scenario

In questo articolo viene configurato e testato l'accesso Single Sign-On di Microsoft Entra in un ambiente di test.

  • SAML SSO for Jira di resolution GmbH supporta l'accesso SSO avviato da SP e IDP.

Nota

Dal momento che l'identificatore di questa applicazione è un valore stringa fisso, è possibile configurare una sola istanza in un solo tenant.

Per configurare l'integrazione di SAML SSO for Jira di resolution GmbH in Microsoft Entra ID, è necessario aggiungere SAML SSO for Jira di resolution GmbH dalla raccolta all'elenco delle app SaaS gestite.

  1. Accedi al Centro di amministrazione di Microsoft Entra almeno come Amministratore applicazione cloud.
  2. Passare a Identità>Applicazioni>Applicazioni aziendali>Nuova applicazione.
  3. Nella sezione Aggiungi dalla raccolta digitare SAML SSO for Jira by resolution GmbH nella casella di ricerca.
  4. Selezionare SAML SSO for Jira by resolution GmbH nel pannello dei risultati e quindi aggiungere l'app. Attendere alcuni secondi mentre l'app viene aggiunta al tuo tenant.

In alternativa, è anche possibile usare la Configurazione Guidata App Aziendali. In questa procedura guidata è possibile aggiungere un'applicazione al tenant, aggiungere utenti/gruppi all'app, assegnare ruoli, nonché esaminare la configurazione dell'accesso SSO. Approfondisci le procedure guidate di Microsoft 365.

Configurare e testare Microsoft Entra SSO per SSO SAML per Jira di resolution GmbH

Configurare e testare SSO di Microsoft Entra con SAML SSO per Jira di resolution GmbH usando un utente di test chiamato B.Simon. Per consentire il funzionamento del Single Sign-On (SSO), è necessario stabilire un collegamento tra un utente di Microsoft Entra e l'utente corrispondente nel SAML SSO per Jira fornito da resolution GmbH.

Per configurare e testare l'accesso SSO di Microsoft Entra con SAML SSO for Jira by resolution GmbH, seguire questa procedura:

  1. Configurare l'accesso Single Sign-On di Microsoft Entra per consentire agli utenti di usare questa funzionalità.
    1. Creare un utente di test di Microsoft Entra : per testare l'accesso Single Sign-On di Microsoft Entra con B.Simon.
    2. Assegnare l'utente di test di Microsoft Entra - per abilitare B.Simon all'uso del Single Sign-On di Microsoft Entra.
  2. Configurare il Single Sign-On SAML per Jira fornito da resolution GmbH - per configurare le impostazioni di Single Sign-On nel lato applicazione.
    1. Creare un utente di test per SAML SSO per Jira di resolution GmbH - per avere un corrispondente di B.Simon in SAML SSO per Jira di resolution GmbH collegato alla rappresentazione dell'utente su Microsoft Entra.
  3. Testare l'accesso Single Sign-On: per verificare se la configurazione funziona.

Configurare il Single Sign-On di Microsoft Entra

Seguire questa procedura per abilitare l'accesso Single Sign-On di Microsoft Entra.

  1. Accedi al Centro di amministrazione di Microsoft Entra almeno come Amministratore applicazione cloud.

  2. Passare a Identity>Applications>Enterprise applications>SAML SSO for Jira by resolution GmbH>Single Sign-On.

  3. Nella pagina Selezionare un metodo di accesso Single Sign-On selezionare SAML.

  4. Nella pagina Configura l'accesso Single Sign-On con SAML fare clic sull'icona della matita per modificare le impostazioni di Configurazione SAML di base.

    Modificare la configurazione SAML di base

  5. Nella sezione Configurazione SAML di base seguire questa procedura, se si vuole configurare l'applicazione in modalità avviata da IDP:

    a. Nella casella di testo Identificatore digitare un URL nel formato seguente: https://<server-base-url>/plugins/servlet/samlsso

    b. Nella casella di testo URL di risposta digitare un URL nel formato seguente: https://<server-base-url>/plugins/servlet/samlsso

    c. Fare clic su Impostare URL aggiuntivi e seguire questa procedura, se si vuole configurare l'applicazione in modalità avviata da SP:

    Nella casella di testo URL accesso digitare un URL nel formato seguente: https://<server-base-url>/plugins/servlet/samlsso

    Nota

    Per Identificatore, URL di risposta e URL di accesso, sostituire <server-base-url> con l'URL di base dell'istanza di Jira. È anche possibile fare riferimento ai criteri di cui alla sezione Configurazione SAML di base. In caso di problemi, contattare il team di supporto del client di SAML SSO for Jira by resolution GmbH.

  6. Nella pagina Configura l'accesso Single Sign-On con SAML, nella sezione Certificato di firma SAML, scaricare il file XML dei metadati della federazione e salvarlo nel computer in uso.

    Collegamento per il download del certificato

Creare un utente di test di Microsoft Entra

In questa sezione viene creato un utente di test di nome B.Simon.

  1. Accedere all'interfaccia di amministrazione di Microsoft Entra almeno come Amministratore utenti.
  2. Passare a Identità>Utenti>Tutti gli utenti.
  3. Selezionare Nuovo utente>Crea nuovo utente nella parte superiore della schermata.
  4. In Proprietà utente seguire questa procedura:
    1. Nel campo Nome visualizzato inserire B.Simon.
    2. Nel campo Nome principale utente, inserire username@companydomain.extension. Ad esempio: B.Simon@contoso.com.
    3. Selezionare la casella di controllo Mostra password e quindi annotare il valore visualizzato nella casella Password.
    4. Selezionare Rivedi e crea.
  5. Seleziona Crea.

Assegnare l'utente di test di Microsoft Entra

In questa sezione si abilita B.Simon all'uso dell'accesso Single Sign-On concedendole l'accesso a Salesforce.

  1. Accedi al Centro di amministrazione di Microsoft Entra almeno come Amministratore applicazione cloud.
  2. Accedere a Identity>Applications>Applicazioni aziendali. Selezionare l'applicazione dall'elenco delle applicazioni.
  3. Nella pagina della panoramica dell'app selezionare Utenti e gruppi.
  4. Selezionare Aggiungi utente/gruppo, quindi Utenti e gruppi nella finestra di dialogo Aggiungi assegnazione.
    1. Nella finestra di dialogo utenti e gruppi selezionare B.Simon dall'elenco Utenti, quindi selezionare il pulsante Seleziona nella parte inferiore della schermata.
    2. Se si prevede che un ruolo venga assegnato agli utenti, è possibile selezionarlo dall'elenco a discesa Selezionare un ruolo. Se per questa app non è stato configurato alcun ruolo, il ruolo selezionato è "Accesso predefinito".
    3. Nella finestra di dialogo Aggiungi assegnazione, selezionare il pulsante Assegna.

Configurare SAML SSO for Jira by resolution GmbH SSO

  1. In un'altra finestra del Web browser accedere all'istanza di Jira come amministratore.

  2. Passare il puntatore sull'icona dell'ingranaggio a destra e fare clic su Gestisci app.

    Screenshot di una freccia che punta all'icona

  3. Se si viene reindirizzati alla pagina Administrator Access (Accesso amministratore), immettere la password e fare clic sul pulsante Confirm (Conferma).

    Screenshot che mostra la pagina

  4. In genere, Jira reindirizza l'utente al Marketplace di Atlassian. In caso contrario, fare clic su Find new apps (Trova nuove app) nel pannello a sinistra. Cercare SAML Single Sign On (SSO) for JIRA e fare clic sul pulsante Install (Installa) per installare il plug-in di SAML.

    Screenshot che mostra la pagina

  5. Viene avviata l'installazione del plug-in. Al termine, fare clic sul pulsante Close (Chiudi).

    Screenshot che mostra la finestra di dialogo

    Screenshot che mostra la finestra di dialogo

  6. Fare quindi clic su Manage (Gestisci).

  7. In seguito, fare clic su Configure (Configura) per configurare il plug-in appena installato.

    Screenshot che mostra la pagina

  8. Nella configurazione guidata del plug-in SAML SingleSignOn fare clic su Aggiungi nuovo IdP per configurare l'ID Microsoft Entra come nuovo provider di identità.

    Screenshot mostra la pagina

  9. Nella pagina Choose your SAML Identity Provider (Scegliere il provider di identità SAML) seguire questa procedura:

    Screenshot che mostra la pagina

    a. Impostare Microsoft Entra ID come tipo IdP.

    b. Aggiungere il nome del provider di identità, ad esempio Microsoft Entra ID.

    c. Aggiungere una descrizione (facoltativa) del provider di identità ,ad esempio Microsoft Entra ID.

    d. Fare clic su Avanti.

  10. Nella pagina Identity provider configuration (Configurazione provider di identità), fare clic su Next (Avanti).

  11. Nella pagina Importa metadati IdP SAML (Import SAML IdP Metadata), esegui i passaggi seguenti:

    Screenshot che mostra la pagina

    a. Fare clic sul pulsante Select Metadata XML File (Seleziona file XML dei metadati) e selezionare il file XML dei metadati della federazione scaricato in precedenza.

    b. Fare clic sul pulsante Import (Importa).

    c. Attendere il completamento dell'importazione.

    d. Fare clic sul pulsante Avanti.

  12. Nella pagina User ID attribute and transformation (Attributo e trasformazione ID utente) fare clic sul pulsante Next (Avanti).

    Screenshot che mostra la pagina

  13. Nella pagina User creation and update (Creazione e aggiornamento utente) fare clic su Save & Next (Salva e continua) per salvare le impostazioni.

    Screenshot che mostra la pagina

  14. Nella pagina Test your settings (Test impostazioni) fare clic su Skip test & configure manually (Ignora test e configura manualmente) per ignorare il test dell'utente. Questa operazione verrà eseguita nella sezione successiva e richiede alcune impostazioni.

    Screenshot che mostra la pagina

  15. Fare clic su OK per ignorare l'avviso.

    Screenshot che mostra la finestra di dialogo di avviso con il pulsante

Creare un SAML SSO per Jira utilizzando l'utente di test di resolution GmbH

Per consentire agli utenti di Microsoft Entra di accedere a SAML SSO for Jira di resolution GmbH, è necessario che siano configurati all'interno di questo servizio. In questo caso specifico dell'articolo, è necessario effettuare il provisioning manualmente. Sono tuttavia disponibili anche altri modelli di provisioning per il plug-in SAML SSO by resolution, ad esempio il provisioning Just-In-Time. Consultare la loro documentazione su SAML SSO di resolution GmbH. Se hai una domanda su questo, contatta il supporto a supporto della risoluzione.

Per eseguire il provisioning di un account utente manualmente, seguire questa procedura:

  1. Accedere all'istanza di Jira come amministratore.

  2. Passare il puntatore sull'icona dell'ingranaggio e selezionare User management (Gestione utenti).

    Screenshot che mostra una freccia che punta all'icona

  3. Se si viene reindirizzati alla pagina Administrator Access (Accesso amministratore), immettere la password e fare clic sul pulsante Confirm (Conferma).

    Screenshot che mostra la pagina

  4. Nella sezione della scheda User management (Gestione utenti) fare clic su Create user (Crea utente).

    Screenshot che mostra la scheda

  5. Nella pagina della finestra di dialogo Create New User (Crea nuovo utente) effettuare le operazioni seguenti. È necessario creare l'utente esattamente come in Microsoft Entra ID:

    Aggiungere un dipendente

    a. Nella casella di testo Email address (Indirizzo di posta elettronica) digitare l'indirizzo di posta elettronica dell'utente: BrittaSimon@contoso.com.

    b. Nella casella di testo Full Name (Nome completo) digitare il nome completo dell'utente Britta Simon.

    c. Nella casella di testo Username (Nome utente) digitare l'indirizzo di posta elettronica dell'utente: BrittaSimon@contoso.com.

    d. Nella casella di testo Password immettere la password dell'utente.

    e. Fare clic su Create user (Crea utente) per completare la creazione dell'utente.

Test SSO

In questa sezione viene testata la configurazione dell'accesso Single Sign-On di Microsoft Entra con le opzioni seguenti.

Avviato da SP:

  • Fare clic su Test this application (Testa questa applicazione), verrà eseguito il reindirizzamento all'URL di accesso SAML SSO for Jira by resolution GmbH in cui è possibile avviare il flusso di accesso.

  • Accedi direttamente all'URL di accesso di SAML SSO for Jira by resolution GmbH e avvia il flusso di accesso da lì.

Avviato da IDP:

  • Fare clic su Testa questa applicazione (Test this application) e si dovrebbe essere automaticamente autenticati tramite SAML SSO per Jira configurato da resolution GmbH.

È anche possibile usare App personali Microsoft per testare l'applicazione in qualsiasi modalità. Quando si fa clic sul riquadro SAML SSO for Jira by resolution GmbH nella App personali, se configurato in modalità SP, si dovrebbe essere reindirizzati alla pagina di accesso dell'applicazione per avviare il flusso di accesso e, se configurato in modalità IDP, si dovrebbe accedere automaticamente all'istanza di SAML SSO for Jira by resolution GmbH per cui si è configurato l'accesso SSO. Per altre informazioni su App personali, vedere l'introduzione ad App personali.

Abilitare il reindirizzamento SSO per Jira

Come indicato nella sezione precedente, esistono attualmente due modi per attivare l'accesso Single Sign-On. Tramite il portale di Azure o tramite un collegamento specifico all'istanza di Jira. Il plug-in SAML SSO di resolution GmbH consente inoltre di attivare l'accesso Single Sign-On semplicemente tramite l'accesso a qualsiasi URL che punta all'istanza di Jira.

In sostanza, tutti gli utenti che accedono a Jira verranno reindirizzati all'accesso Single Sign-On dopo aver attivato un'opzione del plug-in.

Per attivare il reindirizzamento SSO, eseguire le operazioni seguenti nell'istanza di Jira:

  1. Accedere alla pagina di configurazione del plug-in SAML SSO in Jira.

  2. Fare clic su Redirection (Reindirizzamento) nel riquadro sinistro.

  3. Contrassegnare con un segno di spunta Enable SSO Redirect (Abilita il reindirizzamento SSO).

    Screenshot parziale della pagina di configurazione del plug-in SAML SSO in Jira in cui è evidenziata la casella di controllo

  4. Scegliere il pulsante Save Settings (Salva impostazioni) nell'angolo in alto a destra.

Dopo aver attivato l'opzione, è comunque possibile tornare al prompt di nome utente/password, se l'opzione Enable nosso (Abilita nosso) è contrassegnata con un segno di spunta, passando a https://<server-base-url>/login.jsp?nosso. Come sempre, sostituire <server-base-url> con l'URL di base.

Contenuto correlato

Dopo aver configurato SAML SSO for Jira by resolution GmbH, è possibile applicare il controllo sessione che consente di proteggere in tempo reale l'esfiltrazione e l'infiltrazione dei dati sensibili dell'organizzazione. Il controllo sessione costituisce un'estensione dell'accesso condizionale. Informazioni su come applicare il controllo della sessione con Microsoft Defender for Cloud Apps.