Kurz: Integrace jednotného přihlašování Microsoft Entra s Atlassian Cloudem

  • Článek

V tomto kurzu se dozvíte, jak integrovat Atlassian Cloud s Microsoft Entra ID. Když integrujete Atlassian Cloud s Microsoft Entra ID, můžete:

  • Řízení v Microsoft Entra ID, který má přístup k Atlassian Cloudu.
  • Povolte uživatelům, aby se pomocí svých účtů Microsoft Entra automaticky přihlásili ke službě Atlassian Cloud.
  • Spravujte účty v jednom centrálním umístění.

Požadavky

Abyste mohli začít, potřebujete následující položky:

  • Předplatné Microsoft Entra. Pokud předplatné nemáte, můžete získat bezplatný účet.
  • Předplatné s povoleným jednotným přihlašováním (SSO) atlassian Cloud
  • Pokud chcete povolit jednotné přihlašování SAML (Security Assertion Markup Language) pro produkty Atlassian Cloud, musíte nastavit Atlassian Access. Přečtěte si další informace o Atlassian Accessu.

Poznámka:

Tato integrace je také dostupná pro použití z prostředí Microsoft Entra US Government Cloud. Tuto aplikaci najdete v Galerii cloudových aplikací Microsoft Entra US Government a nakonfigurujete ji stejným způsobem jako ve veřejném cloudu.

Popis scénáře

V tomto kurzu nakonfigurujete a otestujete jednotné přihlašování Microsoft Entra v testovacím prostředí.

Pokud chcete nakonfigurovat integraci Atlassian Cloudu do Microsoft Entra ID, musíte přidat Atlassian Cloud z galerie do seznamu spravovaných aplikací SaaS.

  1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň cloudová aplikace Správa istrator.
  2. Přejděte k podnikovým aplikacím>Identita>Aplikace>– Nová aplikace.
  3. Do vyhledávacího pole v části Přidat z galerie zadejte Atlassian Cloud.
  4. Na panelu výsledků vyberte Atlassian Cloud a pak přidejte aplikaci. Počkejte několik sekund, než se aplikace přidá do vašeho tenanta.

Alternativně můžete také použít Průvodce konfigurací podnikové aplikace. V tomto průvodci můžete do tenanta přidat aplikaci, přidat uživatele nebo skupiny do aplikace, přiřadit role a také si projít konfiguraci jednotného přihlašování. Další informace o průvodcích Microsoftu 365 najdete tady.

Konfigurace a testování jednotného přihlašování Microsoft Entra

Nakonfigurujte a otestujte jednotné přihlašování Microsoft Entra s Atlassian Cloudem pomocí testovacího uživatele s názvem B.Simon. Aby jednotné přihlašování fungovalo, musíte vytvořit vztah propojení mezi uživatelem Microsoft Entra a souvisejícím uživatelem v Atlassian Cloudu.

Pokud chcete nakonfigurovat a otestovat jednotné přihlašování Microsoft Entra s Atlassian Cloudem, proveďte následující kroky:

  1. Nakonfigurujte MICROSOFT Entra ID s jednotným přihlašováním k atlassian cloudu – abyste uživatelům umožnili používat jednotné přihlašování SAML založené na Microsoft Entra ID s Atlassian Cloudem.
    1. Vytvoření testovacího uživatele Microsoft Entra – k otestování jednotného přihlašování Microsoft Entra pomocí B.Simon.
    2. Přiřaďte testovacího uživatele Microsoft Entra – aby B.Simon mohl používat jednotné přihlašování Microsoft Entra.
  2. Vytvořte testovacího uživatele Atlassian Cloud – aby měl protějšk B.Simon v Atlassian Cloudu, který je propojený s reprezentací uživatele Microsoft Entra.
  3. Otestujte jednotné přihlašování a ověřte, jestli konfigurace funguje.

Konfigurace ID Microsoft Entra pomocí jednotného přihlašování k atlassian cloudu

Následujícím postupem povolíte jednotné přihlašování microsoftu Entra.

  1. V jiném okně webového prohlížeče se přihlaste k webu společnosti Atlassian Cloud jako správce.

  2. Na portálu ATLASSIAN Správa přejděte na zprostředkovatele>identity zabezpečení>Microsoft Entra ID.

    Screenshot shows the Instance Profile Name.

  3. Zadejte název adresáře a klikněte na tlačítko Přidat.

    Screenshot shows the Directory for Admin Portal.

  4. Výběrem tlačítka Nastavit jednotné přihlašování SAML připojte zprostředkovatele identity k organizaci Atlassian.

    Screenshot shows the Security of identity provider.

  5. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň cloudová aplikace Správa istrator.

  6. Přejděte na stránku integrace podnikových aplikací>Identity>Applications>Atlassian Cloud, vyhledejte oddíl Správa a vyberte Nastavit jednotné přihlašování.

    Set up sso

  7. Na stránce Vybrat metodu jednotného přihlašování vyberte SAML.

    SAML in Azure

  8. Na stránce Nastavit jednotné přihlašování pomocí SAML se posuňte dolů k nastavení atlasského cloudu.

    a. Klikněte na adresy URL konfigurace.

    Single Sign-On

    b. Zkopírujte hodnotu přihlašovací adresy URL z webu Azure Portal, vložte ji do textového pole Adresa URL jednotného přihlašování zprostředkovatele identity v Atlassianu.

    c. Zkopírujte hodnotu identifikátoru Microsoft Entra z webu Azure Portal a vložte ji do textového pole ID entity zprostředkovatele identity v Atlassianu.

    Identity Provider SSO URL

    Screenshot shows the Configuration values.

  9. Na stránce Nastavit jednotné přihlašování pomocí SAML v části Podpisový certifikát SAML vyhledejte certifikát (Base64) a vyberte stáhnout certifikát a uložit ho do počítače.

    signing Certificate

    Screenshot shows the Certificate in Azure.

  10. Uložte konfiguraci SAML a klepněte na tlačítko Další v Atlassian.

  11. V části Základní konfigurace SAML proveďte následující kroky.

    a. Zkopírujte hodnotu adresy URL entity poskytovatele služeb z Atlassianu, vložte ji do pole Identifikátor (ID entity) v Azure a nastavte ji jako výchozí.

    b. Zkopírujte hodnotu adresy URL kontrolní služby poskytovatele služeb z Atlassianu, vložte ji do pole Adresa URL odpovědi (Adresa URL služby Assertion Consumer Service) v Azure a nastavte ji jako výchozí.

    c. Klikněte na tlačítko Další.

    Screenshot shows the Service provider images.

    Screenshot shows the Service provider Values.

  12. Aplikace Atlassian Cloud očekává kontrolní výrazy SAML v určitém formátu, což vyžaduje přidání vlastních mapování atributů do konfigurace atributů tokenu SAML. Mapování atributů můžete upravit kliknutím na ikonu Upravit .

    attributes

    1. Mapování atributů pro tenanta Microsoft Entra s licencí Microsoftu 365

      a. Klikněte na deklaraci identity Jedinečný identifikátor uživatele (ID jména).

      attributes and claims

      b. Atlassian Cloud očekává , že se identifikátor nameidentifier (jedinečný identifikátor uživatele) mapuje na e-mail uživatele (user.email). Upravte atribut Zdroj a změňte ho na user.mail. Uložte změny deklarace identity.

      unique user ID

      c. Poslední mapování atributů by mělo vypadat následovně.

      image 2

    2. Mapování atributů pro tenanta Microsoft Entra bez licence Microsoftu 365

      a. Klikněte na http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress deklaraci identity.

      image 3

      b. I když Azure nenaplní atribut user.mail pro uživatele vytvořené v tenantech Microsoft Entra bez licencí Microsoftu 365 a uloží e-mail pro tyto uživatele v atributu userprincipalname . Atlassian Cloud očekává , že se identifikátor nameidentifier (jedinečný identifikátor uživatele) mapuje na e-mail uživatele (user.userprincipalname). Upravte atribut Zdroj a změňte ho na user.userprincipalname. Uložte změny deklarace identity.

      Set email

      c. Poslední mapování atributů by mělo vypadat následovně.

      image 4

  13. Klikněte na Tlačítko Zastavit a uložit SAML .

    Screenshot shows the image of saving configuration.

  14. Pokud chcete vynutit jednotné přihlašování SAML v zásadách ověřování, proveďte následující kroky.

    a. Na portálu Atlassian Správa vyberte kartu Zabezpečení a klikněte na Zásady ověřování.

    b. Vyberte Upravit zásadu, kterou chcete vynutit.

    c. V Nastavení povolte u spravovaných uživatelů jednotné přihlašování pro úspěšné přesměrování SAML.

    d. Klikněte na tlačítko Aktualizovat.

    Screenshot showing Authentication policies.

    Poznámka:

    Správci můžou konfiguraci SAML otestovat jenom povolením vynuceného jednotného přihlašování pro podmnožinu uživatelů nejprve v samostatné zásadě ověřování a povolením zásad pro všechny uživatele, pokud se žádné problémy nenajdou.

Vytvoření testovacího uživatele Microsoft Entra

V této části vytvoříte testovacího uživatele s názvem B.Simon.

  1. Přihlaste se k Centru pro správu Microsoft Entra alespoň jako uživatel Správa istrator.
  2. Přejděte do části Identita>Uživatelé>Všichni uživatelé.
  3. V horní části obrazovky vyberte Nový uživatel>Vytvořit nového uživatele.
  4. Ve vlastnostech uživatele postupujte takto:
    1. Do pole Zobrazovaný název zadejte B.Simon.
    2. Do pole Hlavní název uživatele zadejte .username@companydomain.extension Například B.Simon@contoso.com.
    3. Zaškrtněte políčko Zobrazit heslo a potom poznamenejte hodnotu, která se zobrazí v poli Heslo.
    4. Vyberte Zkontrolovat a vytvořit.
  5. Vyberte Vytvořit.

Přiřazení testovacího uživatele Microsoft Entra

V této části povolíte B.Simonu používat jednotné přihlašování tím, že udělíte přístup k Atlassian Cloudu.

  1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň cloudová aplikace Správa istrator.
  2. Přejděte do podnikové aplikace>Identity>Applications>Atlassian Cloud.
  3. Na stránce s přehledem aplikace vyberte Uživatelé a skupiny.
  4. Vyberte Přidat uživatele nebo skupinu a pak v dialogovém okně Přidat přiřazení vyberte Uživatelé a skupiny.
    1. V dialogovém okně Uživatelé a skupiny vyberte B.Simon ze seznamu Uživatelé a potom klikněte na tlačítko Vybrat v dolní části obrazovky.
    2. Pokud očekáváte přiřazení role uživatelům, můžete ji vybrat v rozevíracím seznamu Vybrat roli . Pokud pro tuto aplikaci nebyla nastavena žádná role, zobrazí se vybraná výchozí role pro přístup.
    3. V dialogovém okně Přidat přiřazení klikněte na tlačítko Přiřadit .

Vytvoření testovacího uživatele atlassian cloudu

Pokud chcete uživatelům Microsoft Entra povolit přihlášení do Atlassian Cloudu, pomocí následujícího postupu zřiďte uživatelské účty ručně v Atlassian Cloudu:

  1. Přejděte na kartu Produkty , vyberte Uživatelé a klikněte na Pozvat uživatele.

    The Atlassian Cloud Users link

  2. Do textového pole E-mailová adresa zadejte e-mailovou adresu uživatele a klikněte na pozvat uživatele.

    Create an Atlassian Cloud user

Testování jednotného přihlašování

V této části otestujete konfiguraci jednotného přihlašování Microsoft Entra s následujícími možnostmi.

Inicializovaná aktualizace:

  • Klikněte na Test této aplikace, tím se přesměruje na přihlašovací adresu URL atlassian cloudu, kde můžete zahájit tok přihlášení.

  • Přejděte přímo na adresu URL přihlašování ke cloudu Atlassian a zahajte tok přihlášení odsud.

Iniciovaný protokol IDP:

  • Klikněte na Otestovat tuto aplikaci a měli byste být automaticky přihlášení k Atlassian Cloudu, pro který jste nastavili jednotné přihlašování.

K otestování aplikace v libovolném režimu můžete také použít Microsoft Moje aplikace. Když kliknete na dlaždici Atlassian Cloud v Moje aplikace, pokud je nakonfigurovaný v režimu SP, budete přesměrováni na přihlašovací stránku aplikace pro inicializace toku přihlášení a pokud je nakonfigurovaný v režimu IDP, měli byste být automaticky přihlášení k Atlassian Cloudu, pro který jste nastavili jednotné přihlašování. Další informace o Moje aplikace naleznete v tématu Úvod do Moje aplikace.

Další kroky

Jakmile nakonfigurujete Atlassian Cloud, můžete vynutit řízení relací, které chrání exfiltraci a infiltraci citlivých dat vaší organizace v reálném čase. Řízení relací se rozšiřuje z podmíněného přístupu. Přečtěte si, jak vynutit řízení relací pomocí Programu Microsoft Defender for Cloud Apps.