Udostępnij za pośrednictwem


Samouczek: integracja firmy Microsoft Entra z logowaniem jednokrotnym SAML dla aplikacji Jira firmy resolution GmbH

Z tego samouczka dowiesz się, jak zintegrować logowanie jednokrotne SAML dla aplikacji Jira firmy resolution GmbH z firmą Microsoft Entra ID. Po zintegrowaniu logowania jednokrotnego SAML dla aplikacji Jira firmy resolution GmbH z firmą Microsoft Entra ID można wykonywać następujące czynności:

  • Kontroluj w usłudze Microsoft Entra ID, kto ma dostęp do logowania jednokrotnego SAML dla aplikacji Jira firmy resolution GmbH.
  • Zezwalaj swoim użytkownikom na automatyczne logowanie do logowania jednokrotnego SAML dla aplikacji Jira firmy resolution GmbH przy użyciu kont Microsoft Entra.
  • Zarządzaj kontami w jednej centralnej lokalizacji.

Wymagania wstępne

Do rozpoczęcia pracy potrzebne są następujące elementy:

  • Subskrypcja firmy Microsoft Entra. Jeśli nie masz subskrypcji, możesz uzyskać bezpłatne konto.
  • Subskrypcja logowania jednokrotnego SAML dla aplikacji Jira firmy resolution GmbH z obsługą logowania jednokrotnego.

Opis scenariusza

W tym samouczku skonfigurujesz i przetestujesz logowanie jednokrotne firmy Microsoft Entra w środowisku testowym.

  • Logowanie jednokrotne SAML dla aplikacji Jira firmy resolution GmbH obsługuje logowanie jednokrotne inicjowane przez dostawcę usług i dostawcę tożsamości .

Uwaga

Identyfikator tej aplikacji jest stałą wartością ciągu, więc w jednej dzierżawie można skonfigurować tylko jedno wystąpienie.

Aby skonfigurować integrację logowania jednokrotnego SAML dla aplikacji Jira firmy resolution GmbH do aplikacji Microsoft Entra ID, należy dodać logowanie jednokrotne SAML dla aplikacji Jira firmy resolution GmbH z galerii do listy zarządzanych aplikacji SaaS.

  1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra co najmniej jako administrator aplikacji w chmurze.
  2. Przejdź do sekcji Identity Applications Enterprise applications>New application (Aplikacje dla przedsiębiorstw w aplikacji> dla>przedsiębiorstw).
  3. W sekcji Dodawanie z galerii wpisz SAML SSO for Jira by resolution GmbH w polu wyszukiwania.
  4. Wybierz pozycję SAML SSO for Jira by resolution GmbH z panelu wyników, a następnie dodaj aplikację. Zaczekaj kilka sekund na dodanie aplikacji do dzierżawy.

Alternatywnie można również użyć Kreatora konfiguracji aplikacji dla przedsiębiorstw. W tym kreatorze możesz dodać aplikację do dzierżawy, dodać użytkowników/grupy do aplikacji, przypisać role, a także przejść przez konfigurację logowania jednokrotnego. Dowiedz się więcej o kreatorach platformy Microsoft 365.

Konfigurowanie i testowanie aplikacji Microsoft Entra SSO dla logowania jednokrotnego SAML dla aplikacji Jira firmy resolution GmbH

Skonfiguruj i przetestuj aplikację Microsoft Entra SSO z logowaniem jednokrotnym SAML dla aplikacji Jira firmy resolution GmbH przy użyciu użytkownika testowego O nazwie B.Simon. Aby logowanie jednokrotne działało, należy ustanowić relację połączenia między użytkownikiem firmy Microsoft Entra i powiązanym użytkownikiem logowania jednokrotnego SAML dla aplikacji Jira firmy resolution GmbH.

Aby skonfigurować i przetestować usługę Microsoft Entra SSO z logowaniem jednokrotnym SAML dla aplikacji Jira firmy resolution GmbH, wykonaj następujące kroki:

  1. Skonfiguruj logowanie jednokrotne firmy Microsoft Entra — aby umożliwić użytkownikom korzystanie z tej funkcji.
    1. Tworzenie użytkownika testowego aplikacji Microsoft Entra — aby przetestować logowanie jednokrotne firmy Microsoft Entra z aplikacją B.Simon.
    2. Przypisz użytkownika testowego aplikacji Microsoft Entra — aby włączyć aplikację B.Simon do korzystania z logowania jednokrotnego firmy Microsoft Entra.
  2. Skonfiguruj logowanie jednokrotne SAML dla aplikacji Jira firmy resolution GmbH SSO — aby skonfigurować ustawienia logowania jednokrotnego po stronie aplikacji.
    1. Tworzenie użytkownika testowego logowania jednokrotnego SAML dla aplikacji Jira firmy resolution GmbH — aby mieć w aplikacji SAML SSO for Jira by resolution GmbH odpowiednik użytkownika B.Simon połączony z reprezentacją użytkownika w usłudze Microsoft Entra.
  3. Testowanie logowania jednokrotnego — aby sprawdzić, czy konfiguracja działa.

Konfigurowanie logowania jednokrotnego firmy Microsoft

Wykonaj następujące kroki, aby włączyć logowanie jednokrotne firmy Microsoft.

  1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra co najmniej jako administrator aplikacji w chmurze.

  2. Przejdź do witryny Identity Applications Enterprise Applications>SSO for Jira by resolution GmbH Single sign-on (Logowanie>jednokrotne SAML dla aplikacji>dla przedsiębiorstw SAML dla aplikacji Jira firmy resolution GmbH).>

  3. Na stronie Wybieranie metody logowania jednokrotnego wybierz pozycję SAML.

  4. Na stronie Konfigurowanie logowania jednokrotnego przy użyciu protokołu SAML kliknij ikonę ołówka podstawową konfigurację protokołu SAML, aby edytować ustawienia.

    Edycja podstawowej konfiguracji protokołu SAML

  5. Jeśli chcesz skonfigurować aplikację w trybie inicjowanego przez dostawcę tożsamości, w sekcji Podstawowa konfiguracja protokołu SAML wykonaj następujące kroki:

    a. W polu tekstowym Identyfikator wpisz adres URL, korzystając z następującego wzorca: https://<server-base-url>/plugins/servlet/samlsso

    b. W polu tekstowym Adres URL odpowiedzi wpisz adres URL, korzystając z następującego wzorca: https://<server-base-url>/plugins/servlet/samlsso

    c. Kliknij pozycję Ustaw dodatkowe adresy URL i wykonaj następujący krok, jeśli chcesz skonfigurować aplikację w trybie zainicjowanym przez dostawcę usług:

    W polu tekstowym Adres URL logowania wpisz adres URL, korzystając z następującego wzorca: https://<server-base-url>/plugins/servlet/samlsso

    Uwaga

    W przypadku identyfikatora, adresu URL odpowiedzi i adresu URL logowania zastąp ciąg <server-base-url> podstawowym adresem URL wystąpienia usługi Jira. Możesz również odwołać się do wzorców przedstawionych w sekcji Podstawowa konfiguracja protokołu SAML. Jeśli masz problem, skontaktuj się z nami w zespole pomocy technicznej klienta aplikacji SAML SSO for Jira firmy resolution GmbH.

  6. Na stronie Konfigurowanie logowania jednokrotnego przy użyciu protokołu SAML w sekcji Certyfikat podpisywania SAML pobierz kod XML metadanych federacji i zapisz go na komputerze.

    Link do pobierania certyfikatu

Tworzenie użytkownika testowego aplikacji Microsoft Entra

W tej sekcji utworzysz użytkownika testowego o nazwie B.Simon.

  1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra co najmniej jako administrator użytkowników.
  2. Przejdź do pozycji Tożsamość>Użytkownicy>Wszyscy użytkownicy.
  3. Wybierz pozycję Nowy użytkownik Utwórz nowego użytkownika> w górnej części ekranu.
  4. We właściwościach użytkownika wykonaj następujące kroki:
    1. W polu Nazwa wyświetlana wprowadź wartość B.Simon.
    2. W polu Główna nazwa użytkownika wprowadź username@companydomain.extensionwartość . Na przykład B.Simon@contoso.com.
    3. Zaznacz pole wyboru Pokaż hasło i zanotuj wartość wyświetlaną w polu Hasło.
    4. Wybierz pozycję Przejrzyj i utwórz.
  5. Wybierz pozycję Utwórz.

Przypisywanie użytkownika testowego aplikacji Microsoft Entra

W tej sekcji włączysz użytkownikowi B.Simon możliwość korzystania z logowania jednokrotnego, udzielając dostępu do logowania jednokrotnego SAML dla aplikacji Jira firmy resolution GmbH.

  1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra co najmniej jako administrator aplikacji w chmurze.
  2. Przejdź do witryny Identity>Applications Enterprise applications>>SAML SSO for Jira by resolution GmbH( Aplikacje dla przedsiębiorstw SAML SSO for Jira firmy resolution GmbH).
  3. Na stronie przeglądu aplikacji wybierz pozycję Użytkownicy i grupy.
  4. Wybierz pozycję Dodaj użytkownika/grupę, a następnie wybierz pozycję Użytkownicy i grupy w oknie dialogowym Dodawanie przypisania .
    1. W oknie dialogowym Użytkownicy i grupy wybierz pozycję B.Simon z listy Użytkownicy, a następnie kliknij przycisk Wybierz w dolnej części ekranu.
    2. Jeśli oczekujesz, że rola zostanie przypisana do użytkowników, możesz wybrać ją z listy rozwijanej Wybierz rolę . Jeśli dla tej aplikacji nie skonfigurowano żadnej roli, zostanie wybrana rola "Dostęp domyślny".
    3. W oknie dialogowym Dodawanie przypisania kliknij przycisk Przypisz.

Konfigurowanie logowania jednokrotnego SAML dla aplikacji Jira firmy resolution GmbH SSO

  1. W innym oknie przeglądarki internetowej zaloguj się do wystąpienia programu Jira jako administrator.

  2. Umieść kursor na koła zębatego po prawej stronie i kliknij pozycję Zarządzaj aplikacjami.

    Zrzut ekranu przedstawiający strzałkę wskazującą ikonę

  3. Jeśli nastąpi przekierowanie do strony Dostęp administratora, wprowadź hasło i kliknij przycisk Potwierdź.

    Zrzut ekranu przedstawiający stronę

  4. Jira zwykle przekierowuje Cię do platformy handlowej Atlassian. Jeśli nie, kliknij pozycję Znajdź nowe aplikacje w panelu po lewej stronie. Wyszukaj pozycję SAML Logowanie jednokrotne (SSO) dla programu JIRA i kliknij przycisk Zainstaluj, aby zainstalować wtyczkę SAML.

    Zrzut ekranu przedstawiający stronę

  5. Rozpocznie się instalacja wtyczki. Po zakończeniu kliknij przycisk Zamknij .

    Zrzut ekranu przedstawiający okno dialogowe

    Zrzut ekranu przedstawiający okno dialogowe

  6. Następnie kliknij pozycję Zarządzaj.

  7. Następnie kliknij przycisk Konfiguruj , aby skonfigurować właśnie zainstalowaną wtyczkę.

    Zrzut ekranu przedstawiający stronę

  8. W kreatorze konfiguracji wtyczki SINGLESignOn protokołu SAML kliknij pozycję Dodaj nowego dostawcę tożsamości, aby skonfigurować identyfikator Entra firmy Microsoft jako nowego dostawcę tożsamości.

    Zrzut ekranu przedstawia stronę

  9. Na stronie Wybieranie dostawcy tożsamości SAML wykonaj następujące kroki:

    Zrzut ekranu przedstawiający stronę

    a. Ustaw identyfikator Entra firmy Microsoft jako typ dostawcy tożsamości.

    b. Dodaj nazwę dostawcy tożsamości (na przykład Microsoft Entra ID).

    c. Dodaj (opcjonalnie) opis dostawcy tożsamości (na przykład Identyfikator Entra firmy Microsoft).

    d. Kliknij przycisk Dalej.

  10. Na stronie konfiguracji dostawcy tożsamości kliknij przycisk Dalej.

  11. Na stronie Import SAML IdP Metadata (Importuj metadane dostawcy tożsamości protokołu SAML) wykonaj następujące kroki:

    Zrzut ekranu przedstawiający stronę

    a. Kliknij przycisk Wybierz plik XML metadanych i wybierz pobrany wcześniej plik XML metadanych federacji.

    b. Kliknij przycisk Importuj.

    c. Poczekaj krótko, aż importowanie zakończy się pomyślnie.

    d. Kliknij przycisk Next (Dalej).

  12. Na stronie Atrybut identyfikatora użytkownika i przekształcenia kliknij przycisk Dalej .

    Zrzut ekranu przedstawiający stronę

  13. Na stronie Tworzenie i aktualizowanie użytkownika kliknij pozycję Zapisz i dalej, aby zapisać ustawienia.

    Zrzut ekranu przedstawiający stronę

  14. Na stronie Testowanie ustawień kliknij pozycję Pomiń test i skonfiguruj ręcznie, aby pominąć test użytkownika na razie. Zostanie to wykonane w następnej sekcji i wymaga pewnych ustawień.

    Zrzut ekranu przedstawiający stronę

  15. Kliknij przycisk OK , aby pominąć ostrzeżenie.

    Zrzut ekranu przedstawiający okno dialogowe ostrzeżenia z wybranym przyciskiem

Tworzenie użytkownika testowego usługi logowania jednokrotnego SAML dla aplikacji Jira firmy resolution GmbH

Aby umożliwić użytkownikom firmy Microsoft Entra logowanie się do logowania jednokrotnego SAML dla aplikacji Jira firmy resolution GmbH, muszą oni być aprowizowani w usłudze logowania jednokrotnego SAML dla aplikacji Jira firmy resolution GmbH. W przypadku tego samouczka należy wykonać aprowizację ręcznie. Istnieją jednak również inne modele aprowizacji dostępne dla wtyczki logowania jednokrotnego SAML według rozwiązania, na przykład aprowizowanie just in time . Zapoznaj się z dokumentacją dotyczącą logowania jednokrotnego SAML firmy resolution GmbH. Jeśli masz pytanie dotyczące tego problemu, skontaktuj się z pomocą techniczną w celu rozwiązania problemu.

Aby ręcznie aprowizować konto użytkownika, wykonaj następujące kroki:

  1. Zaloguj się do wystąpienia usługi Jira jako administrator.

  2. Umieść kursor na koła zębatego i wybierz pozycję Zarządzanie użytkownikami.

    Zrzut ekranu przedstawiający strzałkę wskazującą ikonę

  3. Jeśli nastąpi przekierowanie do strony Dostęp administratora, wprowadź hasło i kliknij przycisk Potwierdź.

    Zrzut ekranu przedstawiający stronę

  4. W sekcji Zarządzanie użytkownikami kliknij pozycję Utwórz użytkownika.

    Zrzut ekranu przedstawiający kartę

  5. Na stronie dialogowej "Tworzenie nowego użytkownika" wykonaj następujące kroki. Musisz utworzyć użytkownika dokładnie tak jak w identyfikatorze Entra firmy Microsoft:

    Dodawanie pracownika

    a. W polu tekstowym Adres e-mail wpisz adres e-mail użytkownika: BrittaSimon@contoso.com.

    b. W polu tekstowym Full Name (Imię i nazwisko ) wpisz imię i nazwisko użytkownika: Britta Simon.

    c. W polu tekstowym Nazwa użytkownika wpisz adres e-mail użytkownika: BrittaSimon@contoso.com.

    d. W polu tekstowym Password (Hasło ) wprowadź hasło użytkownika.

    e. Kliknij pozycję Utwórz użytkownika , aby zakończyć tworzenie użytkownika.

Testowanie logowania jednokrotnego

W tej sekcji przetestujesz konfigurację logowania jednokrotnego firmy Microsoft z następującymi opcjami.

Inicjowane przez dostawcę usług:

  • Kliknij pozycję Przetestuj tę aplikację. Spowoduje to przekierowanie do logowania jednokrotnego SAML dla aplikacji Jira firmy resolution GmbH— adres URL logowania, w którym można zainicjować przepływ logowania.

  • Przejdź bezpośrednio do adresu URL logowania jednokrotnego SAML dla aplikacji Jira firmy resolution GmbH i zainicjuj przepływ logowania z tego miejsca.

Inicjowane przez dostawcę tożsamości:

  • Kliknij pozycję Przetestuj tę aplikację i powinno nastąpić automatyczne zalogowanie do logowania jednokrotnego SAML dla aplikacji Jira firmy resolution GmbH, dla której skonfigurowano logowanie jednokrotne.

Możesz również użyć Moje aplikacje firmy Microsoft, aby przetestować aplikację w dowolnym trybie. Po kliknięciu kafelka logowania jednokrotnego SAML dla aplikacji Jira firmy resolution GmbH w Moje aplikacje, jeśli skonfigurowano go w trybie SP, nastąpi przekierowanie do strony logowania aplikacji w celu zainicjowania przepływu logowania i skonfigurowania go w trybie dostawcy tożsamości, powinno nastąpić automatyczne zalogowanie do logowania jednokrotnego SAML dla aplikacji Jira firmy resolution GmbH, dla której skonfigurowano logowanie jednokrotne. Aby uzyskać więcej informacji na temat Moje aplikacje, zobacz Wprowadzenie do Moje aplikacje.

Włączanie przekierowywania logowania jednokrotnego dla usługi Jira

Jak wspomniano w sekcji wcześniejszej, obecnie istnieją dwa sposoby wyzwalania logowania jednokrotnego. Za pomocą witryny Azure Portal lub za pomocą specjalnego linku do wystąpienia usługi Jira. Wtyczka logowania jednokrotnego SAML firmy resolution GmbH umożliwia również wyzwalanie logowania jednokrotnego przez dostęp do dowolnego adresu URL wskazującego wystąpienie usługi Jira.

W istocie wszyscy użytkownicy, którzy uzyskują dostęp do usługi Jira, zostaną przekierowani do logowania jednokrotnego po aktywowaniu opcji w wtyczki.

Aby aktywować przekierowanie logowania jednokrotnego, wykonaj następujące czynności w wystąpieniu programu Jira:

  1. Uzyskaj dostęp do strony konfiguracji wtyczki logowania jednokrotnego SAML w programie Jira.

  2. Kliknij pozycję Przekierowanie w panelu po lewej stronie.

  3. Zaznacz pole wyboru Włącz przekierowanie logowania jednokrotnego.

    Częściowy zrzut ekranu przedstawiający stronę Konfiguracji wtyczki SingleSignOn programu Jira SAML z wyróżnionym polem wyboru

  4. Naciśnij przycisk Zapisz ustawienia w prawym górnym rogu.

Po aktywowaniu opcji nadal możesz uzyskać dostęp do monitu o nazwę użytkownika/hasło, jeśli opcja Włącz logowanie jednokrotne jest zaznaczona, przechodząc do https://<server-base-url>/login.jsp?nossoadresu . Jak zawsze zastąp ciąg <server-base-url> podstawowym adresem URL.

Następne kroki

Po skonfigurowaniu logowania jednokrotnego SAML dla aplikacji Jira firmy resolution GmbH można wymusić kontrolę sesji, która chroni eksfiltrację i infiltrację poufnych danych organizacji w czasie rzeczywistym. Kontrola sesji rozszerza się od dostępu warunkowego. Dowiedz się, jak wymusić kontrolę sesji za pomocą Microsoft Defender dla Chmury Apps.