Поделиться через

Руководство по интеграции Microsoft Entra с SAML SSO for Jira by resolution GmbH

  • Статья

В этом руководстве вы узнаете, как интегрировать SAML SSO for Jira by resolution GmbH с Идентификатором Microsoft Entra. Интеграция единого входа SAML для Jira by resolution GmbH с идентификатором Microsoft Entra можно:

  • Контроль доступа к SAML SSO for Jira by resolution GmbH.
  • Включите автоматический вход пользователей в SAML SSO for Jira by resolution GmbH с учетными записями Microsoft Entra.
  • Управление учетными записями в одном центральном расположении.

Необходимые компоненты

Чтобы приступить к работе, потребуется следующее.

  • Подписка Microsoft Entra. Если у вас нет подписки, вы можете получить бесплатную учетную запись.
  • Подписка на SAML SSO for Jira от resolution GmbH с поддержкой единого входа.

Описание сценария

В этом руководстве описана настройка и проверка единого входа Microsoft Entra в тестовой среде.

  • SAML SSO for Jira от resolution GmbH поддерживает единый вход, инициированный поставщиком службы и поставщиком удостоверений.

Примечание.

Идентификатор этого приложения — фиксированное строковое значение, поэтому в одном клиенте можно настроить только один экземпляр.

Чтобы настроить интеграцию единого входа SAML для Jira by resolution GmbH с Microsoft Entra ID, необходимо добавить SAML SSO for Jira by resolution GmbH из коллекции в список управляемых приложений SaaS.

  1. Войдите в Центр администрирования Microsoft Entra как минимум администратор облачных приложений.
  2. Перейдите к приложениям>Identity>Applications>Enterprise. Новое приложение.
  3. В разделе Добавление из коллекции в поле поиска введите SAML SSO for Jira by resolution GmbH.
  4. Выберите SAML SSO for Jira от resolution GmbH в области результатов и добавьте это приложение. Подождите несколько секунд, пока приложение не будет добавлено в ваш клиент.

Кроме того, можно также использовать мастер конфигурации корпоративных приложений. В этом мастере можно добавить приложение в клиент, добавить пользователей и группы в приложение, назначить роли, а также просмотреть конфигурацию единого входа. Подробнее о мастерах Microsoft 365.

Настройка и проверка единого входа Microsoft Entra для SAML SSO for Jira by resolution GmbH

Настройте и проверьте единый вход Microsoft Entra в SAML SSO for Jira by resolution GmbH с помощью тестового пользователя B.Simon. Для обеспечения работы единого входа необходимо установить связь между пользователем Microsoft Entra и соответствующим пользователем в SAML SSO for Jira by resolution GmbH.

Чтобы настроить и проверить единый вход Microsoft Entra в SAML SSO for Jira by resolution GmbH, выполните следующие действия:

  1. Настройте единый вход Microsoft Entra, чтобы пользователи могли использовать эту функцию.
    1. Создайте тестового пользователя Microsoft Entra для тестирования единого входа Microsoft Entra с помощью B.Simon.
    2. Назначьте тестового пользователя Microsoft Entra, чтобы разрешить B.Simon использовать единый вход Microsoft Entra.
  2. Настройка единого входа в SAML SSO for Jira от resolution GmbH необходима, чтобы задать параметры единого входа на стороне приложения.
    1. Создание тестового пользователя SAML SSO for Jira by resolution GmbH требуется для того, чтобы в SAML SSO for Jira by resolution GmbH, связанный с представлением microsoft Entra пользователя.
  3. Проверка единого входа позволяет убедиться в правильности конфигурации.

Настройка единого входа Microsoft Entra

Выполните следующие действия, чтобы включить единый вход Microsoft Entra.

  1. Войдите в Центр администрирования Microsoft Entra как минимум администратор облачных приложений.

  2. Перейдите к приложениям>Identity>Applications>Enterprise SAML SSO for Jira by resolution GmbH>Single sign-on.

  3. На странице Выбрать метод единого входа выберите SAML.

  4. На странице Настройка единого входа с помощью SAML щелкните значок карандаша, чтобы открыть диалоговое окно Базовая конфигурация SAML для изменения параметров.

    Изменение базовой конфигурации SAML

  5. Если вы хотите настроить приложение в режиме, инициируемом поставщиком удостоверений, в разделе Базовая конфигурация SAML выполните следующие действия:

    a. В текстовом поле Идентификатор введите URL-адрес в следующем формате: https://<server-base-url>/plugins/servlet/samlsso.

    b. В текстовом поле URL-адрес ответа введите URL-адрес в следующем формате: https://<server-base-url>/plugins/servlet/samlsso.

    c. Чтобы настроить приложение для работы в режиме, инициируемом поставщиком службы, щелкните Задать дополнительные URL-адреса и выполните следующие действия.

    В текстовом поле URL-адрес входа введите URL-адрес в формате https://<server-base-url>/plugins/servlet/samlsso.

    Примечание.

    В полях идентификатора, URL-адреса ответа и URL-адреса входа замените <server-base-url> базовым URL-адресом своего экземпляра Jira. Вы также можете ссылаться на шаблоны, показанные в разделе "Базовая конфигурация SAML". Если у вас возникли проблемы, обратитесь в службу поддержку SAML SSO for Jira by resolution GmbH.

  6. На странице Настройка единого входа с помощью SAML в разделе Сертификат подписи SAML скачайте файл XML метаданных федерации и сохраните его на компьютере.

    Ссылка для скачивания сертификата

Создание тестового пользователя Microsoft Entra

В этом разделе описано, как создать тестового пользователя B.Simon.

  1. Войдите в Центр администрирования Microsoft Entra как минимум администратор пользователя.
  2. Перейдите в раздел Удостоверение>Пользователи>Все пользователи.
  3. Выберите "Создать пользователя>" в верхней части экрана.
  4. В свойствах пользователя выполните следующие действия.
    1. В поле "Отображаемое имя" введите B.Simon.
    2. В поле имени участника-пользователя введите username@companydomain.extensionимя пользователя. Например, B.Simon@contoso.com.
    3. Установите флажок Показать пароль и запишите значение, которое отображается в поле Пароль.
    4. Выберите Review + create (Просмотреть и создать).
  5. Нажмите кнопку создания.

Назначение тестового пользователя Microsoft Entra

В этом разделе описано, как разрешить пользователю B.Simon использовать единый вход, предоставив этому пользователю доступ к SAML SSO for Jira by resolution GmbH.

  1. Войдите в Центр администрирования Microsoft Entra как минимум администратор облачных приложений.
  2. Перейдите к приложениям>Identity>Applications>Enterprise SAML SSO for Jira by resolution GmbH.
  3. На странице обзора приложения выберите "Пользователи" и "Группы".
  4. Выберите Добавить пользователя или группу, а затем в диалоговом окне Добавление назначения выберите Пользователи и группы.
    1. В диалоговом окне Пользователи и группы выберите B.Simon в списке пользователей, а затем в нижней части экрана нажмите кнопку Выбрать.
    2. Если пользователям необходимо назначить роль, вы можете выбрать ее из раскрывающегося списка Выберите роль. Если для этого приложения не настроена ни одна роль, будет выбрана роль "Доступ по умолчанию".
    3. В диалоговом окне Добавление назначения нажмите кнопку Назначить.

Настройка единого входа в SAML SSO for Jira от resolution GmbH

  1. В другом окне веб-браузера войдите в свой экземпляр Jira с правами администратора.

  2. Наведите указатель мыши на значок шестеренки справа и щелкните Manage apps (Управление приложениями).

    Снимок экрана: стрелка, указывающая на значок шестеренки, и элемент Manage apps (Управление приложениями), выбранный из раскрывающегося списка.

  3. Если вы будете перенаправлены на страницу доступа для администратора, введите пароль и нажмите кнопку Confirm (Подтвердить).

    Снимок экрана: страница доступа администратора.

  4. В Jira обычно выполняется перенаправление на сайт Atlassian Marketplace. Если этого не произошло, на панели слева щелкните Find new apps (Найти новые приложения). Выполните поиск по запросу SAML Single Sign On (SSO) for JIRA и нажмите кнопку Install (Установить), чтобы установить подключаемый модуль SAML.

    Снимок экрана: страница Atlassian Marketplace for JIRA (Atlassian Marketplace для JIRA) со стрелкой, указывающей на кнопку Install (Установить) для приложения SAML Single Sign On (SSO) Jira, SAML/SSO.

  5. Начнется установка подключаемого модуля. По окончании установки нажмите кнопку Close (Закрыть).

    Снимок экрана: диалоговое окно установки.

    Снимок экрана: диалоговое окно установки и готовности к использованию и выбранная кнопка

  6. Нажмите кнопку Manage (Управлять).

  7. После этого щелкните Configure (Настроить), чтобы настроить установленный подключаемый модуль.

    Снимок экрана: страница управления приложениями с нажатой кнопкой Configure (Настроить) для приложения SAML SingleSignOn for Jira.

  8. В мастере настройки подключаемого модуля SingleSignOn samL нажмите кнопку "Добавить новый поставщик удостоверений ", чтобы настроить идентификатор Microsoft Entra в качестве нового поставщика удостоверений.

    Снимок экрана: страница приветствия с нажатой кнопкой Add new IdP (Добавить новый поставщик удостоверений).

  9. На странице Choose your SAML Identity Provider (Выбор поставщика удостоверений SAML) выполните следующие действия:

    Снимок экрана: страница Choose your SAML Identity Provider (Выбор поставщика удостоверений SAML) с выделенными текстовыми полями IdP Type (Тип поставщика удостоверений), Name (Имя) и нажатой кнопкой Next (Далее).

    a. Задайте идентификатор Microsoft Entra в качестве типа поставщика удостоверений .

    b. Добавьте имя поставщика удостоверений (например, идентификатор Microsoft Entra).

    c. Добавьте (необязательно) описание поставщика удостоверений (например, идентификатора Microsoft Entra).

    d. Нажмите кнопку Далее.

  10. На странице настройки поставщика удостоверений нажмите кнопку Далее.

  11. На странице Import SAML IdP Metadata (Импорт метаданных поставщика удостоверений SAML) выполните следующие действия:

    Снимок экрана: страница Import SAML IdP Metadata (Импорт метаданных поставщика удостоверений SAML) с выбранным действием Select Metadata XML File (Выбрать XML-файл метаданных).

    a. Нажмите кнопку Select Metadata XML File (Выбрать XML-файл метаданных) и выберите ранее скачанный файл XML метаданных федерации.

    b. Нажмите кнопку Import (Импортировать).

    c. Дождитесь завершения операции.

    d. Нажмите кнопку Далее.

  12. На странице User ID attribute and transformation (Атрибут и преобразование идентификатора пользователя) нажмите кнопку Next (Далее).

    Снимок экрана: страница User ID attribute and transformation (Атрибут и преобразование идентификатора пользователя) с нажатой кнопкой Next (Далее).

  13. На странице User creation and update (Создание и изменение пользователя) нажмите кнопку Save & Next (Сохранить и продолжить), чтобы сохранить параметры.

    Снимок экрана: страница User creation and update (Создание и изменение пользователя) с нажатой кнопкой Save & Next (Сохранить и продолжить).

  14. На странице Test your settings (Проверка параметров) нажмите кнопку Skip test & configure manually (Пропустить проверку и настроить вручную), чтобы не выполнять проверку на этом этапе. Это будет выполнено в следующем разделе и требует некоторых параметров.

    Снимок экрана: страница Test your settings (Проверка параметров) с нажатой кнопкой Skip test & configure manually (Пропустить проверку и настроить вручную).

  15. Нажмите кнопку ОК, чтобы пропустить предупреждение.

    Снимок экрана: диалоговое окно предупреждения с нажатой кнопкой

Создание тестового пользователя SAML SSO for Jira by resolution GmbH

Чтобы пользователи Microsoft Entra могли войти в SAML SSO for Jira by Resolution GmbH, они должны быть подготовлены в SAML SSO for Jira by resolution GmbH. В этом руководстве показано, как выполнять подготовку вручную. Но для этого подключаемого модуля единого входа SAML также доступны другие модели подготовки, например JIT-подготовка пользователей. См. документацию по SAML SSO by resolution GmbH. Если у вас возникли вопросы, обратитесь в службу поддержку.

Чтобы подготовить учетную запись пользователя вручную, выполните следующие действия:

  1. Войдите в Jira с правами администратора.

  2. Наведите указатель мыши на значок шестеренки и выберите User management (Управление пользователями).

    Снимок экрана: стрелка, указывающая на значок шестеренки, и параметр управления пользователями, выбранный в раскрывающемся списке.

  3. Если вы будете перенаправлены на страницу доступа для администратора, введите пароль и нажмите кнопку Confirm (Подтвердить).

    Снимок экрана: страница доступа администратора с выделенным полем Password (Пароль).

  4. На вкладке User management (Управление пользователями) щелкните Create user (Создать пользователя).

    Снимок экрана: вкладка User management (Управление пользователями) с нажатой кнопкой Create user (Создать пользователя).

  5. На странице Create New User (Создание пользователя) выполните следующие действия. Необходимо создать пользователя точно так же, как в идентификаторе Microsoft Entra:

    Добавление сотрудника

    a. В текстовое поле Email Address (Адрес электронной почты) введите адрес электронной почты пользователя — BrittaSimon@contoso.com.

    b. В текстовом поле "Полное имя" введите полное имя пользователя: Britta Simon.

    c. В текстовом поле Username (Имя пользователя) введите адрес электронной почты пользователя — BrittaSimon@contoso.com.

    d. В текстовом поле Password (Пароль) введите пароль пользователя.

    д) Нажмите кнопку Create user (Создать пользователя), чтобы завершить процедуру.

Проверка единого входа

В этом разделе описана конфигурация единого входа Microsoft Entra с помощью следующих параметров.

Инициация поставщиком услуг:

  • Щелкните "Тестировать это приложение", вы будете перенаправлены на SAML SSO for Jira by resolution GmbH Sign on URL-адрес, где можно инициировать поток входа.

  • Перейдите по URL-адресу для входа в SAML SSO for Jira от resolution GmbH SSO и инициируйте поток входа.

Вход, инициированный поставщиком удостоверений

  • Щелкните "Тестировать это приложение", и вы автоматически войдете в приложение SAML SSO for Jira by resolution GmbH, для которого настроили единый вход.

Вы можете также использовать портал "Мои приложения" корпорации Майкрософт для тестирования приложения в любом режиме. Щелкните плитку SAML SSO for Jira от resolution GmbH на портале "Мои приложения", и вы будете перенаправлены на страницу входа приложения для инициации потока входа (при настройке в режиме поставщика услуг) или автоматически войдете в приложение SAML SSO for Jira от resolution GmbH, для которого настроен единый вход (при настройке в режиме поставщика удостоверений). Дополнительные сведения о портале "Мои приложения" см. в этой статье.

Активация перенаправления единого входа для Jira

Как отмечалось в предыдущем разделе, сейчас существует два способа активации единого входа: с помощью портала Azure или специальной ссылки на экземпляр Jira. SAML SSO plugin by resolution GmbH также позволяет активировать единый вход путем простого перехода по любому URL-адресу, указывающему на ваш экземпляр Jira.

По сути, все пользователи, выполняющие доступ к Jira, будут перенаправляться для единого входа после включения этой функции в подключаемом модуле.

Чтобы включить перенаправление SSO, выполните следующие действия в своем экземпляре Jira:

  1. Перейдите на страницу конфигурации подключаемого модуля единого входа SAML в Jira.

  2. На панели слева щелкнитеRedirection (Перенаправление).

  3. Установите флажок Enable SSO Redirect (Включить перенаправление для единого входа).

    Частичный снимок экрана страницы конфигурации подключаемого модуля единого входа JIRA с использованием SAML, на котором выделен выбранный флажок

  4. Нажмите кнопку Save Settings (Сохранить параметры) в правом верхнем углу.

После включения этой функции вы по-прежнему сможете выполнять запрос имени пользователя и пароля, даже если установлен флажок Enable nosso (Включить запрет SSO). Для этого перейдите по адресу https://<server-base-url>/login.jsp?nosso. Как и ранее, замените<server-base-url> базовым URL-адресом своего экземпляра Jira.

Следующие шаги

После настройки SAML SSO for Jira от resolution GmbH можно применить управление сеансами, которое в реальном времени защищает конфиденциальные данные организации от хищения и несанкционированного доступа. Управление сеансом является расширением функции условного доступа. Узнайте, как применять управление сеансами с помощью приложений Defender для облака.