Partilhar via

Integração de início de sessão único (SSO) do Microsoft Entra com EasySSO para Confluence

  • Artigo

Neste artigo, você aprenderá como integrar o EasySSO for Confluence com o Microsoft Entra ID. Ao integrar o EasySSO for Confluence com o Microsoft Entra ID, você pode:

  • Controle no Microsoft Entra ID quem tem acesso ao Confluence.
  • Permita que seus usuários entrem automaticamente no Confluence com suas contas do Microsoft Entra.
  • Gerencie suas contas em um local central.

Pré-requisitos

O cenário descrito neste artigo pressupõe que você já tenha os seguintes pré-requisitos:

  • EasySSO para assinatura habilitada para logon único (SSO) do Confluence.

Descrição do cenário

Neste artigo, você configura e testa o Microsoft Entra SSO em um ambiente de teste.

  • O EasySSO for Confluence suporta SSO iniciado por SP e IDP.
  • O EasySSO for Confluence suporta o provisionamento de usuários Just In Time.

Para configurar a integração do EasySSO for Confluence no Microsoft Entra ID, você precisa adicionar o EasySSO for Confluence da galeria à sua lista de aplicativos SaaS gerenciados.

  1. Entre no centro de administração do Microsoft Entra como um Administrador de Aplicações na Nuvem, no mínimo.
  2. Navegue até Identidade>Aplicações>Aplicações empresariais>Nova aplicação.
  3. Na seção Adicionar da galeria, digite EasySSO for Confluence na caixa de pesquisa.
  4. Selecione EasySSO for Confluence no painel de resultados e adicione o aplicativo. Aguarde alguns segundos enquanto o aplicativo é adicionado ao seu locatário.

Como alternativa, poderá também usar o Assistente de Configuração da Aplicação Empresarial . Neste assistente, você pode adicionar um aplicativo ao seu locatário, adicionar usuários/grupos ao aplicativo, atribuir funções, bem como percorrer a configuração do SSO. Saiba mais sobre os assistentes do Microsoft 365.

Configurar e testar o Microsoft Entra SSO para EasySSO for Confluence

Configure e teste o Microsoft Entra SSO com o EasySSO for Confluence usando um usuário de teste chamado B.Simon. Para que o SSO funcione, você precisa estabelecer uma relação de vínculo entre um usuário do Microsoft Entra e o usuário relacionado no EasySSO for Confluence.

Para configurar e testar o Microsoft Entra SSO com o EasySSO for Confluence, execute as seguintes etapas:

  1. Configurar o Microsoft Entra SSO - para permitir que seus usuários usem esse recurso.
    1. Criar um usuário de teste do Microsoft Entra - para testar o logon único do Microsoft Entra com B.Simon.
    2. Atribua o de usuário de teste do Microsoft Entra - para permitir que B.Simon use o logon único do Microsoft Entra.
  2. Configurar o EasySSO para SSO do Confluence - para definir as configurações de autenticação única no lado da aplicação.
    1. Criar EasySSO para o utilizador de teste do Confluence - para ter uma contraparte de B.Simon no EasySSO para Confluence que esteja vinculada à representação de utilizador do Microsoft Entra.
  3. Teste SSO - para verificar se a configuração funciona.

Configurar Microsoft Entra SSO

Siga estas etapas para habilitar o Microsoft Entra SSO.

  1. Entre no centro de administração do Microsoft Entra como um Administrador de Aplicações na Nuvem, no mínimo.

  2. Navegue até Identity>Applications>Aplicações Empresariais>EasySSO for Confluence>Início de sessão único.

  3. Na página Selecione um método de logon único, selecione SAML.

  4. Na página Configurar início de sessão único com SAML, clique no ícone de lápis para a Configuração Básica do SAML para editar as configurações.

    Editar Configuração Básica SAML

  5. Na seção de Configuração Básica do SAML, se desejar configurar o aplicativo no modo iniciado IDP, insira os valores para os seguintes campos:

    a. Na caixa de texto Identificador, digite uma URL usando o seguinte padrão: https://<server-base-url>/plugins/servlet/easysso/saml

    b. Na caixa de texto URL de resposta, digite uma URL usando o seguinte padrão: https://<server-base-url>/plugins/servlet/easysso/saml

  6. Clique Definir URLs adicionais e execute a seguinte etapa se desejar configurar o aplicativo no modo iniciado SP:

    Na caixa de texto URL de início de sessão, escreva um URL utilizando o seguinte padrão: https://<server-base-url>/login.jsp

    Observação

    Estes valores não são reais. Atualize estes valores com o Identificador real, o URL de resposta e o URL de início de sessão. Entre em contato com a equipe de suporte do EasySSO para obter esses valores em caso de dúvida. Você também pode consultar os padrões mostrados na seção de Configuração Básica do SAML.

  7. O aplicativo EasySSO for Confluence espera as asserções SAML em um formato específico, o que requer que você adicione mapeamentos de atributos personalizados à sua configuração de atributos de token SAML. A captura de tela a seguir mostra a lista de atributos padrão.

    imagem

  8. Além disso, o aplicativo EasySSO for Confluence espera que mais alguns atributos sejam passados de volta na resposta SAML, que são mostrados abaixo. Esses atributos também são pré-preenchidos, mas você pode revisá-los de acordo com suas necessidades.

    Nome Atributo de origem
    urna:oid:0.9.2342.19200300.100.1.1 user.userprincipalname
    urna:oid:0.9.2342.19200300.100.1.3 utilizador.email
    urn:oid:2.16.840.1.113730.3.1.241 nome de exibição do utilizador
    urn:oid:2.5.4.4 utilizador.sobrenome
    urna:oid:2.5.4.42 utilizador.nomeproprio

    Caso os seus utilizadores do Microsoft Entra tenham sAMAccountName configurado, terá de mapear urn:oid:0.9.2342.19200300.100.1.1 para o atributo sAMAccountName.

  9. Na página Configurar logon único com SAML, na seção Certificado de Assinatura SAML, clique nos links Download para as opções de Certificado (Base64) ou XML de Metadados de Federação e salve uma ou todas no seu computador. Você precisará dele mais tarde para configurar o Confluence EasySSO.

    O link de download do certificado

    Se planeia executar a configuração do EasySSO para Confluence manualmente com certificado, também precisa copiar a URL de Login e o Identificador do Microsoft Entra da seção abaixo e guardá-los no seu computador.

Criar um usuário de teste do Microsoft Entra

Nesta seção, você criará um usuário de teste chamado B.Simon.

  1. Inicie sessão no centro de administração do Microsoft Entra como um Administrador de Utilizadores, no mínimo.
  2. Navegue até Identidade>Utilizadores>Todos os utilizadores.
  3. Selecione Novo usuário>Criar novo usuário, na parte superior da tela.
  4. Nas propriedades User, siga estes passos:
    1. No campo Nome para exibição, digite B.Simon.
    2. No campo Nome principal do usuário, digite username@companydomain.extension. Por exemplo, B.Simon@contoso.com.
    3. Marque a caixa de seleção Mostrar palavra-passe e anote o valor exibido na caixa Palavra-passe.
    4. Selecionar Rever + Criar.
  5. Selecione Criar.

Atribuir o usuário de teste do Microsoft Entra

Nesta seção, você permitirá que B.Simon use o logon único concedendo acesso ao EasySSO for Confluence.

  1. Entre no centro de administração do Microsoft Entra como um Administrador de Aplicações na Nuvem, no mínimo.
  2. Navegue até Identity>Applications>Enterprise applications>EasySSO for Confluence.
  3. Na página de visão geral do aplicativo, selecione Usuários e grupos.
  4. Selecione Adicionar utilizador/grupoe, em seguida, selecione Utilizadores e grupos na caixa de diálogo Adicionar Atribuição.
    1. Na caixa de diálogo Usuários e grupos, selecione B.Simon na lista de Usuários e clique no botão Selecionar na parte inferior da tela.
    2. Se estiveres a aguardar que uma função seja atribuída aos utilizadores, podes selecioná-la no menu pendente Selecione uma função. Se nenhuma função tiver sido configurada para este aplicativo, você verá a função "Acesso padrão" selecionada.
    3. Na caixa de diálogo Adicionar Atribuição, clique no botão Atribuir.

Configurar o EasySSO para login único no Confluence

  1. Em uma janela diferente do navegador da Web, entre no site da empresa EasySSO for Confluence como administrador e navegue até a seção Gerenciar aplicativos.

    Gerenciar aplicativos

  2. No lado esquerdo, localize EasySSO e clique nele. Em seguida, clique no botão Configurar.

    SSO Fácil

  3. Selecione a opção SAML . Isso levará você para a seção de configuração SAML.

    SAML

  4. Selecione o separador Certificados na parte superior e verá a seguinte tela:

    URL de metadados

  5. Agora, localize Certificado (Base64) ou Arquivo de Metadados que guardou nas etapas anteriores da configuração do Microsoft Entra SSO. Você tem as seguintes opções sobre como proceder:

    a. Utilize o ficheiro de metadados Federação de Aplicações que transferiu para o seu computador. Selecione o seletor Upload e siga a janela de diálogo de upload específica para o seu sistema operativo

    OU

    b. Abra o Arquivo de Metadados de Federação de Aplicativos para ver o conteúdo (em qualquer editor de texto sem formatação) do arquivo e copiá-lo para a área de transferência. Selecione a opção Input e cole o conteúdo da área de transferência no campo de texto.

    OU

    c. Configuração totalmente manual. Abra o Certificado de Federação (Base64) para ver o conteúdo do arquivo em qualquer editor de texto simples e copiar para a área de transferência. Cole no(s) campos de texto Certificados de Assinatura de Token IdP e. Em seguida, navegue até o separador Geral e preencha os campos de URL de Vinculação POST e de ID de Entidade com os respetivos valores para URL de Login e Identificador Microsoft Entra que guardou anteriormente.

  6. Clique no botão de salvar no fundo da página. Você verá que o conteúdo dos arquivos de metadados ou certificado é analisado nos campos de configuração. A configuração do EasySSO for Confluence está concluída.

  7. Para obter a melhor experiência de teste, navegue até o separador Look & Feel e marque a opção botão de login SAML. Isso ativará o botão separado na tela de login do Confluence especificamente para testar sua integração com o Microsoft Entra SAML de ponta a ponta. Você também pode deixar esse botão ligado e configurar seu posicionamento, cor e tradução para o modo de produção.

    Aparência & Sensação

    Observação

    Se você tiver algum problema, entre em contato com equipe de suporte do EasySSO.

Criar usuário de teste do EasySSO for Confluence

Nesta seção, um utilizador chamado Britta Simon é criado no Confluence. O EasySSO for Confluence suporta provisionamento de usuário just-in-time, que está desabilitado por padrão. Para habilitar o provisionamento de utilizadores, deverá selecionar explicitamente a opção Criar utilizador no início de sessão bem-sucedido na seção Geral da configuração do plug-in EasySSO. Se um usuário ainda não existir no Confluence, um novo será criado após a autenticação.

No entanto, se você não desejar habilitar o provisionamento automático de usuários no primeiro login do usuário, os usuários deverão existir em diretórios de usuários de back-end usados pela instância do Confluence, como LDAP ou Atlassian Crowd.

Provisionamento de usuários

Teste de SSO

Fluxo de trabalho iniciado pelo IdP

Nesta seção, você testa sua configuração de logon único do Microsoft Entra usando Meus Aplicativos.

Ao clicar no bloco EasySSO for Confluence em Meus Aplicativos, você deve entrar automaticamente na instância do Confluence para a qual configurou o SSO. Para obter mais informações sobre os Meus Aplicativos, consulte Introdução aoMeus Aplicativos .

Fluxo de trabalho iniciado pelo SP

Nesta seção, você testa sua configuração de logon único do Microsoft Entra usando o botão de logon SAML do Confluence.

Login SAML do utilizador

Este cenário presume que tenha ativado o botão de login SAML na guia de Look & Feel na página de configuração do Confluence EasySSO (veja acima). Abra o URL de login do Confluence no modo de navegação anônima do navegador para evitar qualquer interferência com suas sessões existentes. Clique no botão SAML Login e será redirecionado para o fluxo de autenticação de utilizador do Microsoft Entra. Uma vez concluído com êxito, você será redirecionado de volta para sua instância do Confluence como usuário autenticado via SAML.

Há uma possibilidade de você encontrar a seguinte tela depois de ser redirecionado de volta do Microsoft Entra ID

tela de falha do EasySSO

Neste caso, você tem que seguir as instruções de nesta página para obter acesso ao atlassian-confluence.log arquivo. Os detalhes do erro estarão disponíveis pelo ID de referência encontrado na página de erro do EasySSO.

Se você tiver algum problema para digerir as mensagens de log, entre em contato com equipe de suporte do EasySSO.

Conteúdo relacionado

Depois de configurar o EasySSO para Confluence, você pode impor o controle de sessão, que protege a exfiltração e a infiltração de dados confidenciais da sua organização em tempo real. O controle de sessão se estende do Acesso Condicional. Saiba como impor o controlo de sessão com o Microsoft Defender for Cloud Apps.