Sdílet prostřednictvím

Kurz: Integrace jednotného přihlašování Microsoft Entra s Atlassian Cloudem

  • Článek

V tomto kurzu se dozvíte, jak integrovat Atlassian Cloud s Microsoft Entra ID. Když integrujete Atlassian Cloud s Microsoft Entra ID, můžete:

  • Řízení v Microsoft Entra ID, který má přístup k Atlassian Cloudu.
  • Povolte uživatelům, aby se pomocí svých účtů Microsoft Entra automaticky přihlásili ke službě Atlassian Cloud.
  • Spravujte účty v jednom centrálním umístění.

Požadavky

Abyste mohli začít, potřebujete následující položky:

  • Předplatné Microsoft Entra. Pokud předplatné nemáte, můžete získat bezplatný účet.
  • Předplatné s povoleným jednotným přihlašováním (SSO) atlassian Cloud
  • Pokud chcete povolit jednotné přihlašování SAML (Security Assertion Markup Language) pro produkty Atlassian Cloud, musíte nastavit Atlassian Access. Přečtěte si další informace o Atlassian Accessu.

Poznámka:

Tato integrace je také dostupná pro použití z prostředí Microsoft Entra US Government Cloud. Tuto aplikaci najdete v Galerii cloudových aplikací Microsoft Entra US Government a nakonfigurujete ji stejným způsobem jako ve veřejném cloudu.

Popis scénáře

V tomto kurzu nakonfigurujete a otestujete jednotné přihlašování Microsoft Entra v testovacím prostředí.

Pokud chcete nakonfigurovat integraci Atlassian Cloudu do Microsoft Entra ID, musíte přidat Atlassian Cloud z galerie do seznamu spravovaných aplikací SaaS.

  1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň správce cloudových aplikací.
  2. Přejděte k podnikovým aplikacím>Identita>Aplikace>– Nová aplikace.
  3. Do vyhledávacího pole v části Přidat z galerie zadejte Atlassian Cloud.
  4. Na panelu výsledků vyberte Atlassian Cloud a pak přidejte aplikaci. Počkejte několik sekund, než se aplikace přidá do vašeho tenanta.

Alternativně můžete také použít Průvodce konfigurací podnikové aplikace. V tomto průvodci můžete do tenanta přidat aplikaci, přidat uživatele nebo skupiny do aplikace, přiřadit role a také si projít konfiguraci jednotného přihlašování. Další informace o průvodcích Microsoftu 365 najdete tady.

Konfigurace a testování jednotného přihlašování Microsoft Entra

Nakonfigurujte a otestujte jednotné přihlašování Microsoft Entra s Atlassian Cloudem pomocí testovacího uživatele s názvem B.Simon. Aby jednotné přihlašování fungovalo, musíte vytvořit vztah propojení mezi uživatelem Microsoft Entra a souvisejícím uživatelem v Atlassian Cloudu.

Pokud chcete nakonfigurovat a otestovat jednotné přihlašování Microsoft Entra s Atlassian Cloudem, proveďte následující kroky:

  1. Nakonfigurujte MICROSOFT Entra ID s jednotným přihlašováním k atlassian cloudu – abyste uživatelům umožnili používat jednotné přihlašování SAML založené na Microsoft Entra ID s Atlassian Cloudem.
    1. Vytvoření testovacího uživatele Microsoft Entra – k otestování jednotného přihlašování Microsoft Entra pomocí B.Simon.
    2. Přiřaďte testovacího uživatele Microsoft Entra – aby B.Simon mohl používat jednotné přihlašování Microsoft Entra.
  2. Vytvořte testovacího uživatele Atlassian Cloud – aby měl protějšk B.Simon v Atlassian Cloudu, který je propojený s reprezentací uživatele Microsoft Entra.
  3. Otestujte jednotné přihlašování a ověřte, jestli konfigurace funguje.

Konfigurace ID Microsoft Entra pomocí jednotného přihlašování k atlassian cloudu

Následujícím postupem povolíte jednotné přihlašování microsoftu Entra.

  1. V jiném okně webového prohlížeče se přihlaste k webu společnosti Atlassian Cloud jako správce.

  2. Na portálu pro správu ATLASSIAN přejděte na zprostředkovatele>identity zabezpečení>Microsoft Entra ID.

  3. Zadejte název adresáře a klikněte na tlačítko Přidat.

  4. Výběrem tlačítka Nastavit jednotné přihlašování SAML připojte zprostředkovatele identity k organizaci Atlassian.

    Snímek obrazovky znázorňující zabezpečení zprostředkovatele identity

  5. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň správce cloudových aplikací.

  6. Přejděte na stránku integrace podnikových aplikací>Identity>Applications>Atlassian Cloud. Najděte oddíl Spravovat. V části Začínáme vyberte Nastavit jednotné přihlašování.

  7. Na stránce Vybrat metodu jednotného přihlašování vyberte SAML.

  8. Na stránce Nastavit jednotné přihlašování pomocí SAML se posuňte dolů a nastavte Atlassian Cloud.

    a. Klikněte na adresy URL konfigurace.

    b. Zkopírujte hodnotu přihlašovací adresy URL z webu Azure Portal, vložte ji do textového pole Adresa URL jednotného přihlašování zprostředkovatele identity v Atlassianu.

    c. Zkopírujte hodnotu identifikátoru Microsoft Entra z webu Azure Portal a vložte ji do textového pole ID entity zprostředkovatele identity v Atlassianu.

    Snímek obrazovky znázorňující hodnoty konfigurace

  9. Na stránce Nastavit jednotné přihlašování pomocí SAML v části Podpisový certifikát SAML vyhledejte certifikát (Base64) a vyberte stáhnout certifikát a uložit ho do počítače.

    podpisový certifikát

    Snímek obrazovky znázorňující certifikát v Azure

  10. Uložte konfiguraci SAML a klepněte na tlačítko Další v Atlassian.

  11. V části Základní konfigurace SAML proveďte následující kroky.

    a. Zkopírujte hodnotu adresy URL entity poskytovatele služeb z Atlassianu, vložte ji do pole Identifikátor (ID entity) v Azure a nastavte ji jako výchozí.

    b. Zkopírujte hodnotu adresy URL kontrolní služby poskytovatele služeb z Atlassianu, vložte ji do pole Adresa URL odpovědi (Adresa URL služby Assertion Consumer Service) v Azure a nastavte ji jako výchozí.

    c. Klikněte na tlačítko Další.

    Snímek obrazovky znázorňující obrázky poskytovatele služeb

    Snímek obrazovky znázorňující hodnoty zprostředkovatele služeb

  12. Aplikace Atlassian Cloud očekává kontrolní výrazy SAML v určitém formátu, což vyžaduje přidání vlastních mapování atributů do konfigurace atributů tokenu SAML. Mapování atributů můžete upravit kliknutím na ikonu Upravit .

    atributy

    1. Mapování atributů pro tenanta Microsoft Entra s licencí Microsoftu 365

      a. Klikněte na deklaraci identity Jedinečný identifikátor uživatele (ID jména).

      atributy a deklarace identity

      b. Atlassian Cloud očekává , že se identifikátor nameidentifier (jedinečný identifikátor uživatele) mapuje na e-mail uživatele (user.email). Upravte atribut Zdroj a změňte ho na user.mail. Uložte změny deklarace identity.

      jedinečné ID uživatele

      c. Poslední mapování atributů by mělo vypadat následovně.

      obrázek 2

    2. Mapování atributů pro tenanta Microsoft Entra bez licence Microsoftu 365

      a. Klikněte na http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress deklaraci identity.

      obrázek 3

      b. I když Azure nenaplní atribut user.mail pro uživatele vytvořené v tenantech Microsoft Entra bez licencí Microsoftu 365 a uloží e-mail pro tyto uživatele v atributu userprincipalname . Atlassian Cloud očekává , že se identifikátor nameidentifier (jedinečný identifikátor uživatele) mapuje na e-mail uživatele (user.userprincipalname). Upravte atribut Zdroj a změňte ho na user.userprincipalname. Uložte změny deklarace identity.

      Nastavení e-mailu

      c. Poslední mapování atributů by mělo vypadat následovně.

      obrázek 4

  13. Klikněte na Tlačítko Zastavit a uložit SAML .

    Snímek obrazovky znázorňující obrázek uložení konfigurace

  14. Pokud chcete vynutit jednotné přihlašování SAML v zásadách ověřování, proveďte následující kroky.

    a. Na portálu pro správu Atlassian vyberte kartu Zabezpečení a klikněte na Zásady ověřování.

    b. Vyberte Upravit zásadu, kterou chcete vynutit.

    c. V nastavení povolte pro úspěšné přesměrování SAML jednotné přihlašování svým spravovaným uživatelům.

    d. Klikněte na tlačítko Aktualizovat.

    Snímek obrazovky zobrazující zásady ověřování

    Poznámka:

    Správci můžou konfiguraci SAML otestovat jenom povolením vynuceného jednotného přihlašování pro podmnožinu uživatelů nejprve v samostatné zásadě ověřování a povolením zásad pro všechny uživatele, pokud se žádné problémy nenajdou.

Vytvoření testovacího uživatele Microsoft Entra

V této části vytvoříte testovacího uživatele s názvem B.Simon.

  1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň správce uživatelů.
  2. Přejděte do části Identita>Uživatelé>Všichni uživatelé.
  3. V horní části obrazovky vyberte Nový uživatel>Vytvořit nového uživatele.
  4. Ve vlastnostech uživatele postupujte takto:
    1. Do pole Zobrazovaný název zadejte B.Simon.
    2. Do pole Hlavní název uživatele zadejte .username@companydomain.extension Například B.Simon@contoso.com.
    3. Zaškrtněte políčko Zobrazit heslo a potom poznamenejte hodnotu, která se zobrazí v poli Heslo.
    4. Vyberte Zkontrolovat a vytvořit.
  5. Vyberte Vytvořit.

Přiřazení testovacího uživatele Microsoft Entra

V této části povolíte B.Simonu používat jednotné přihlašování tím, že udělíte přístup k Atlassian Cloudu.

  1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň správce cloudových aplikací.
  2. Přejděte do podnikové aplikace>Identity>Applications>Atlassian Cloud.
  3. Na stránce s přehledem aplikace vyberte Uživatelé a skupiny.
  4. Vyberte Přidat uživatele nebo skupinu a pak v dialogovém okně Přidat přiřazení vyberte Uživatelé a skupiny.
    1. V dialogovém okně Uživatelé a skupiny vyberte B.Simon ze seznamu Uživatelé a potom klikněte na tlačítko Vybrat v dolní části obrazovky.
    2. Pokud očekáváte přiřazení role uživatelům, můžete ji vybrat v rozevíracím seznamu Vybrat roli . Pokud pro tuto aplikaci nebyla nastavena žádná role, zobrazí se vybraná výchozí role pro přístup.
    3. V dialogovém okně Přidat přiřazení klikněte na tlačítko Přiřadit .

Vytvoření testovacího uživatele atlassian cloudu

Pokud chcete uživatelům Microsoft Entra povolit přihlášení do Atlassian Cloudu, pomocí následujícího postupu zřiďte uživatelské účty ručně v Atlassian Cloudu:

  1. Přejděte na kartu Produkty , vyberte Uživatelé a klikněte na Pozvat uživatele.

    The Atlassian Cloud Users link

  2. Do textového pole E-mailová adresa zadejte e-mailovou adresu uživatele a klikněte na pozvat uživatele.

    Vytvoření uživatele Atlassian Cloud

Testování jednotného přihlašování

V této části otestujete konfiguraci jednotného přihlašování Microsoft Entra s následujícími možnostmi.

Inicializovaná aktualizace:

  • Klikněte na Test této aplikace, tím se přesměruje na přihlašovací adresu URL atlassian cloudu, kde můžete zahájit tok přihlášení.

  • Přejděte přímo na adresu URL přihlašování ke cloudu Atlassian a zahajte tok přihlášení odsud.

Iniciovaný protokol IDP:

  • Klikněte na Otestovat tuto aplikaci a měli byste být automaticky přihlášení k Atlassian Cloudu, pro který jste nastavili jednotné přihlašování.

K otestování aplikace v libovolném režimu můžete také použít Microsoft Moje aplikace. Když kliknete na dlaždici Atlassian Cloud v Moje aplikace, pokud je nakonfigurovaný v režimu SP, budete přesměrováni na přihlašovací stránku aplikace pro inicializace toku přihlášení a pokud je nakonfigurovaný v režimu IDP, měli byste být automaticky přihlášení k Atlassian Cloudu, pro který jste nastavili jednotné přihlašování. Další informace o Moje aplikace naleznete v tématu Úvod do Moje aplikace.

Další kroky

Jakmile nakonfigurujete Atlassian Cloud, můžete vynutit řízení relací, které chrání exfiltraci a infiltraci citlivých dat vaší organizace v reálném čase. Řízení relací se rozšiřuje z podmíněného přístupu. Přečtěte si, jak vynutit řízení relací pomocí Programu Microsoft Defender for Cloud Apps.