Compartilhar via


Tutorial: Integração do SSO (logon único) do Microsoft Entra ao EasySSO for Confluence

Neste tutorial, você aprenderá a integrar o EasySSO for Confluence à ID do Microsoft Entra. Ao integrar o EasySSO for Confluence à ID do Microsoft Entra, você poderá:

  • Controlar quem tem acesso ao Confluence na ID do Microsoft Entra.
  • Permitir que os usuários entrem automaticamente no Confluence com as respectivas contas do Microsoft Entra.
  • Gerencie suas contas em um local central.

Pré-requisitos

Para começar, você precisará dos seguintes itens:

  • Uma assinatura do Microsoft Entra. Caso você não tenha uma assinatura, obtenha uma conta gratuita.
  • Assinatura do EasySSO for Confluence habilitada para SSO (logon único).

Descrição do cenário

Neste tutorial, você vai configurar e testar o SSO do Microsoft Entra em um ambiente de teste.

  • O EasySSO for Confluence dá suporte ao SSO iniciado por SP e IdP.
  • O EasySSO for Confluence dá suporte ao provisionamento de usuário just-in-time.

Para configurar a integração do EasySSO for Confluence à ID do Microsoft Entra, você precisará adicioná-lo à lista de aplicativos SaaS gerenciados por meio da galeria.

  1. Entre no Centro de administração do Microsoft Entra como pelo menos Administrador de Aplicativo de nuvem.
  2. Navegue até Identidade>Aplicativos>Aplicativos empresariais>Novo aplicativo.
  3. Na seção Adicionar por meio da galeria, digite EasySSO for Confluence na caixa de pesquisa.
  4. Escolha EasySSO for Confluence no painel de resultados e, em seguida, adicione o aplicativo. Aguarde alguns segundos enquanto o aplicativo é adicionado ao seu locatário.

Opcionalmente, você também pode usar o Assistente de Configuração de Aplicativos do Enterprise. Neste assistente, você pode adicionar um aplicativo ao seu locatário, adicionar usuários/grupos ao aplicativo, atribuir funções, bem como percorrer a configuração de SSO. Saiba mais sobre os assistentes do Microsoft 365.

Configurar e testar o SSO do Microsoft Entra para o EasySSO for Confluence

Configure e teste o SSO do Microsoft Entra com o EasySSO for Confluence por meio de um usuário de teste chamado B.Fernandes. Para que o SSO funcione, é necessário estabelecer uma relação de vínculo entre um usuário do Microsoft Entra e o usuário relacionado do EasySSO for Confluence.

Para configurar e testar o SSO do Microsoft Entra com o EasySSO for Confluence, execute as seguintes etapas:

  1. Configurar o SSO do Microsoft Entra - para permitir que os usuários usem esse recurso.
    1. Crie um usuário de teste do Microsoft Entra para testar o logon único do Microsoft Entra com B.Silva.
    2. Atribuir o usuário de teste do Microsoft Entra – para permitir que B.Fernandes use o logon único do Microsoft Entra.
  2. Configurar o SSO do EasySSO for Confluence – para configurar o logon único no lado do aplicativo.
    1. Criar um usuário de teste do EasySSO for Confluence – Para ter um equivalente de B.Fernandes no EasySSO for Confluence que esteja vinculado à representação de usuário do Microsoft Entra.
  3. Testar o SSO – para verificar se a configuração funciona.

Configurar o SSO do Microsoft Entra

Siga estas etapas para habilitar o SSO do Microsoft Entra.

  1. Entre no Centro de administração do Microsoft Entra como pelo menos Administrador de Aplicativo de nuvem.

  2. Acesse Identidade>Aplicativos>Aplicativos empresariais>EasySSO for Confluence>Logon único.

  3. Na página Selecionar um método de logon único, escolha SAML.

  4. Na página Configurar o logon único com o SAML, clique no ícone de caneta da Configuração Básica do SAML para editar as configurações.

    Edit Basic SAML Configuration

  5. Na seção Configuração Básica do SAML, caso deseje configurar o aplicativo no modo iniciado por IDP, digite os valores dos seguintes campos:

    a. No identificador caixa de texto, digite uma URL usando o seguinte padrão: https://<server-base-url>/plugins/servlet/easysso/saml

    b. No URL de resposta caixa de texto, digite uma URL usando o seguinte padrão: https://<server-base-url>/plugins/servlet/easysso/saml

  6. Clique em Definir URLs adicionais e execute o passo seguinte se quiser configurar a aplicação no modo SP iniciado:

    Na caixa de texto URL de Entrada digite uma URL usando o seguinte padrão: https://<server-base-url>/login.jsp

    Observação

    Esses valores não são reais. Atualize esses valores com o Identificador, a URL de Resposta e a URL de Logon reais. Entre em contato com a equipe de suporte do EasySSO para obter esses valores em caso de dúvida. Você também pode consultar os padrões mostrados na seção Configuração Básica do SAML.

  7. Seu aplicativo EasySSO for Confluence espera as declarações do SAML em um formato específico, o que exige que você adicione mapeamentos de atributo personalizados de acordo com a sua configuração de atributos do token SAML. A captura de tela a seguir mostra a lista de atributos padrão.

    image

  8. Além do indicado acima, o aplicativo EasySSO for Confluence espera que mais alguns atributos sejam passados novamente na resposta SAML, que são mostrados abaixo. Esses atributos também são pré-populados, mas você pode examiná-los de acordo com seus requisitos.

    Nome Atributo de Origem
    urn:oid:0.9.2342.19200300.100.1.1 user.userprincipalname
    urn:oid:0.9.2342.19200300.100.1.3 user.mail
    urn:oid:2.16.840.1.113730.3.1.241 user.displayname
    urn: oid:2.5.4.4 user.surname
    urn: oid:2.5.4.42 user.givenname

    Caso os usuários do Microsoft Entra tenham o sAMAccountName configurado, mapeie urn:oid:0.9.2342.19200300.100.1.1 para o atributo sAMAccountName.

  9. Na página Configurar o logon único com o SAML, na seção Certificado de Autenticação SAML, clique nos links Baixar do Certificado (Base64) ou nas opções de XML de Metadados de Federação e salve um deles ou todos eles no computador. Você precisará disso mais tarde para configurar Confluence EasySSO.

    The Certificate download link

    Se você pretende fazer a configuração do EasySSO for Confluence manualmente com o certificado, copie também a URL de Logon e o Identificador do Microsoft Entra na seção abaixo e salve-os no computador.

Criar um usuário de teste do Microsoft Entra

Nesta seção, você criará um usuário de teste chamado B.Fernandes.

  1. Entre no centro de administração do Microsoft Entra como, no mínimo, Administrador de Usuários.
  2. Navegue até Identidade>Usuários>Todos os usuários.
  3. Na parte superior da tela, selecione Novo usuário>Criar novo usuário.
  4. Nas propriedades do Usuário, siga estas etapas:
    1. No campo Nome de exibição, insira B.Simon.
    2. No campo Nome principal do usuário, insira o username@companydomain.extension. Por exemplo, B.Simon@contoso.com.
    3. Marque a caixa de seleção Mostrar senha e, em seguida, anote o valor exibido na caixa Senha.
    4. Selecione Examinar + criar.
  5. Selecione Criar.

Atribuir o usuário de teste do Microsoft Entra

Nesta seção, você permitirá que B.Fernandes use o logon único ao conceder-lhe acesso ao EasySSO for Confluence.

  1. Entre no Centro de administração do Microsoft Entra como pelo menos Administrador de Aplicativo de nuvem.
  2. Navegue até Identidade>Aplicativos>Aplicativos empresariais>EasySSO for Confluence.
  3. Na página de visão geral do aplicativo, selecione Usuários e grupos.
  4. Selecione Adicionar usuário/grupo e, em seguida, Usuários e grupos na caixa de diálogo Adicionar atribuição.
    1. Na caixa de diálogo Usuários e grupos, selecione B.Fernandes na lista Usuários e clique no botão Selecionar na parte inferior da tela.
    2. Se você estiver esperando que uma função seja atribuída aos usuários, escolha-a na lista suspensa Selecionar uma função. Se nenhuma função tiver sido configurada para esse aplicativo, você verá a função "Acesso Padrão" selecionada.
    3. Na caixa de diálogo Adicionar atribuição, clique no botão Atribuir.

Configurar o SSO do EasySSO for Confluence

  1. Em uma janela diferente do navegador da Web, entre no site da empresa do seu EasySSO for Confluence como administrador e navegue até a seção Gerenciar Aplicativos.

    Manage Apps

  2. No lado esquerdo, localize EasySSO e clique nele. Em seguida, clique no botão Configurar.

    Easy SSO

  3. Selecione a opção SAML. Isso levará para a seção de configuração do SAML.

    SAML

  4. Selecione a guia Certificados na parte superior e você verá a seguinte tela:

    Metadata URL

  5. Agora, localize o Certificado (Base64) ou o Arquivo de Metadados que você salvou nas etapas anteriores da configuração do SSO do Microsoft Entra. Você tem as seguintes opções:

    a. Use o Arquivo de Metadados da Federação do Aplicativo que você baixou para o arquivo local no computador. Selecione o botão de opção Upload e siga a caixa de diálogo de upload de arquivo específica para seu sistema operacional

    OR

    b. Abra o Arquivo de Metadados da Federação de Aplicativo para ver o conteúdo (em qualquer editor de texto sem formatação) do arquivo e copie-o na área de transferência. Selecione a opção Entrada e cole o conteúdo da área de transferência no campo de texto.

    OR

    c. Configuração totalmente manual. Abra o Certificado (Base64) da Federação de Aplicativo para ver o conteúdo (em qualquer editor de texto sem formatação) do arquivo e copie-o na área de transferência. Cole-o no campo de texto Certificados de Autenticação de Tokens IdP. Em seguida, navegue até a guia Geral e preencha os campos URL de Associação POST e ID da Entidade com os respectivos valores da URL de Logon e do Identificador do Microsoft Entra salvos anteriormente.

  6. Na parte inferior da página, clique no botão Salvar. Você verá que o conteúdo dos arquivos de Metadados ou Certificado é analisado nos campos de configuração. A configuração do EasySSO for Confluence foi concluída.

  7. Para ter a melhor experiência de teste, navegue até a guia Aparência e habilite a opção Botão de Logon SAML. Isso habilitará um botão separado na tela de logon do Confluence, especificamente para testar a integração do SAML do Microsoft Entra de ponta a ponta. Você também pode deixar esse botão ligado e configurar seu posicionamento, cor e tradução para o modo de produção.

    Look & Feel

    Observação

    Se tiver problemas, entre em contato com a Equipe de suporte do EasySSO.

Criar usuário de teste do EasySSO for Confluence

Nesta seção, um usuário chamado Brenda Fernandes será criado no Confluence. O EasySSO for Confluence dá suporte ao provisionamento de usuário Just-In-Time, que fica desabilitado por padrão. Para habilitar o provisionamento do usuário, você precisa marcar explicitamente a opção Criar usuário no logon bem-sucedido na seção Geral da configuração do plug-in EasySSO. Se um usuário ainda não existir no Confluence, um novo será criado após a autenticação.

No entanto, se você não deseja habilitar o provisionamento automático do usuário no primeiro logon do usuário, os usuários devem existir nos Diretórios de Usuários de back-end que a instância do Confluence usa, como o LDAP ou o Atlassian Crowd.

User provisioning

Testar o SSO

Fluxo de trabalho iniciado por IdP

Nesta seção, você testará sua configuração de logon único do Microsoft Entra usando o Meus Aplicativos.

Ao clicar no bloco do EasySSO for Confluence em Meus Aplicativos, você deverá ser conectado automaticamente à instância do Confluence para a qual configurou o SSO. Para obter mais informações sobre os Meus Aplicativos, confira Introdução aos Meus Aplicativos.

Fluxo de trabalho iniciado por SP

Nesta seção, você vai testar a configuração de logon único do Microsoft Entra usando o botão Logon do SAML do Confluence.

User SAML login

Este cenário presume que você habilitou o Botão de Logon do SAML na guia Aparência da página de configuração do Confluence EasySSO (veja acima). Abra a URL de logon do Confluence no modo anônimo do navegador para evitar qualquer interferência com as sessões existentes. Clique no botão Logon do SAML para ser redirecionado ao fluxo de autenticação do usuário do Microsoft Entra. Após a conclusão com êxito, você será redirecionado novamente para a instância do Confluence como um usuário autenticado via SAML.

Há uma possibilidade de que você veja a tela a seguir depois de ser redirecionado novamente para a ID do Microsoft Entra

EasySSO failure screen

Nesse caso, você precisará seguir as instruções desta página para obter acesso ao arquivo atlassian-confluence.log. Os detalhes do erro estarão disponíveis pela ID de referência encontrada na página de erros do EasySSO.

Caso tenha problemas no resumo das mensagens de log, entre em contato com a equipe de suporte do EasySSO.

Próximas etapas

Depois de configurar o EasySSO for Confluence, você poderá impor o controle de sessão, que fornece proteção contra a exfiltração e a infiltração de dados confidenciais da organização em tempo real. O controle da sessão é estendido do acesso condicional. Saiba como impor o controle de sessão com o Microsoft Defender for Cloud Apps.