Sdílet prostřednictvím

Kurz: Integrace Microsoft Entra s jednotným přihlašováním SAML pro Jira by resolution GmbH

  • Článek

V tomto kurzu se dozvíte, jak integrovat jednotné přihlašování SAML pro Jira od společnosti Resolution GmbH s Microsoft Entra ID. Když integrujete jednotné přihlašování SAML pro Jira od společnosti Resolution GmbH s Microsoft Entra ID, můžete:

  • Řízení v Microsoft Entra ID, který má přístup k SAML SSO for Jira by resolution GmbH.
  • Povolte uživatelům, aby se automaticky přihlásili k jednotnému přihlašování SAML pro Jira od společnosti Resolution GmbH s jejich účty Microsoft Entra.
  • Spravujte účty v jednom centrálním umístění.

Požadavky

Abyste mohli začít, potřebujete následující položky:

  • Předplatné Microsoft Entra. Pokud předplatné nemáte, můžete získat bezplatný účet.
  • Jednotné přihlašování SAML pro Jira by resolution GmbH s povoleným jednotným přihlašováním (SSO).

Popis scénáře

V tomto kurzu nakonfigurujete a otestujete jednotné přihlašování Microsoft Entra v testovacím prostředí.

  • SAML SSO for Jira by resolution GmbH podporuje jednotné přihlašování iniciované sp a IDP.

Poznámka:

Identifikátor této aplikace je pevná řetězcová hodnota, takže v jednom tenantovi je možné nakonfigurovat pouze jednu instanci.

Pokud chcete nakonfigurovat integraci jednotného přihlašování SAML pro Jira podle řešení GmbH do Microsoft Entra ID, musíte přidat SAML SSO for Jira by resolution GmbH z galerie do seznamu spravovaných aplikací SaaS.

  1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň cloudová aplikace Správa istrator.
  2. Přejděte k podnikovým aplikacím>Identita>Aplikace>– Nová aplikace.
  3. V části Přidat z galerie zadejte do vyhledávacího pole SAML SSO for Jira by resolution GmbH.
  4. Vyberte SAML SSO for Jira by resolution GmbH z panelu výsledků a pak přidejte aplikaci. Počkejte několik sekund, než se aplikace přidá do vašeho tenanta.

Alternativně můžete také použít Průvodce konfigurací podnikové aplikace. V tomto průvodci můžete do tenanta přidat aplikaci, přidat uživatele nebo skupiny do aplikace, přiřadit role a také si projít konfiguraci jednotného přihlašování. Přečtěte si další informace o průvodcích Microsoft 365.

Konfigurace a testování jednotného přihlašování Microsoft Entra pro SAML SSO for Jira by resolution GmbH

Nakonfigurujte a otestujte jednotné přihlašování Microsoft Entra s jednotným přihlašováním SAML pro Jira podle řešení GmbH pomocí testovacího uživatele s názvem B.Simon. Aby jednotné přihlašování fungovalo, musíte vytvořit vztah propojení mezi uživatelem Microsoft Entra a souvisejícím uživatelem v SAML SSO pro Jira podle řešení GmbH.

Při konfiguraci a otestování jednotného přihlašování společnosti Microsoft Entra s jednotným přihlašováním SAML pro Jira podle řešení GmbH proveďte následující kroky:

  1. Nakonfigurujte jednotné přihlašování Microsoft Entra – aby uživatelé mohli tuto funkci používat.
    1. Vytvoření testovacího uživatele Microsoft Entra – k otestování jednotného přihlašování Microsoft Entra pomocí B.Simon.
    2. Přiřaďte testovacího uživatele Microsoft Entra – aby B.Simon mohl používat jednotné přihlašování Microsoft Entra.
  2. Nakonfigurujte jednotné přihlašování SAML pro Jira podle řešení GmbH SSO - pro konfiguraci nastavení jednotného přihlašování na straně aplikace.
    1. Vytvořit SAML SSO for Jira by resolution GmbH test user - to have a counterpart of B.Simon in SAML SSO for Jira by resolution GmbH that is linked to the Microsoft Entra representation of user.
  3. Otestujte jednotné přihlašování a ověřte, jestli konfigurace funguje.

Konfigurace jednotného přihlašování Microsoft Entra

Následujícím postupem povolíte jednotné přihlašování microsoftu Entra.

  1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň cloudová aplikace Správa istrator.

  2. Přejděte k podnikovým aplikacím>Identity>Applications>SAML SSO for Jira by resolution GmbH>Single sign-on.

  3. Na stránce Vybrat metodu jednotného přihlašování vyberte SAML.

  4. Na stránce Nastavení jednotného přihlašování pomocí SAML klikněte na ikonu tužky pro základní konfiguraci SAML a upravte nastavení.

    Upravit základní konfiguraci SAML

  5. Pokud chcete nakonfigurovat aplikaci v režimu iniciovaném protokolem IDP, v části Základní konfigurace SAML proveďte následující kroky:

    a. Do textového pole Identifikátor zadejte adresu URL pomocí následujícího vzoru: https://<server-base-url>/plugins/servlet/samlsso

    b. Do textového pole Adresa URL odpovědi zadejte adresu URL pomocí následujícího vzoru: https://<server-base-url>/plugins/servlet/samlsso

    c. Klikněte na Nastavit další adresy URL a proveďte následující krok, pokud chcete nakonfigurovat aplikaci v režimu iniciovaném aktualizací SP :

    Do textového pole Přihlašovací adresa URL zadejte adresu URL pomocí následujícího vzoru: https://<server-base-url>/plugins/servlet/samlsso

    Poznámka:

    Jako identifikátor, adresu URL odpovědi a přihlašovací adresu URL nahraďte <základní adresou URL serveru základní adresu URL> vaší instance Jira. Můžete také odkazovat na vzory uvedené v části Základní konfigurace SAML. Pokud máte problém, kontaktujte nás na SAML SSO for Jira by resolution GmbH Client support team.

  6. Na stránce Nastavit jednotné přihlašování pomocí SAML v části Podpisový certifikát SAML stáhněte XML federačních metadat a uložte ho do počítače.

    Odkaz ke stažení certifikátu

Vytvoření testovacího uživatele Microsoft Entra

V této části vytvoříte testovacího uživatele s názvem B.Simon.

  1. Přihlaste se k Centru pro správu Microsoft Entra alespoň jako uživatel Správa istrator.
  2. Přejděte do části Identita>Uživatelé>Všichni uživatelé.
  3. V horní části obrazovky vyberte Nový uživatel>Vytvořit nového uživatele.
  4. Ve vlastnostech uživatele postupujte takto:
    1. Do pole Zobrazovaný název zadejte B.Simon.
    2. Do pole Hlavní název uživatele zadejte .username@companydomain.extension Například B.Simon@contoso.com.
    3. Zaškrtněte políčko Zobrazit heslo a potom poznamenejte hodnotu, která se zobrazí v poli Heslo.
    4. Vyberte Zkontrolovat a vytvořit.
  5. Vyberte Vytvořit.

Přiřazení testovacího uživatele Microsoft Entra

V této části povolíte B.Simonu používat jednotné přihlašování tím, že udělíte přístup k jednotnému přihlašování SAML pro Jira podle řešení GmbH.

  1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň cloudová aplikace Správa istrator.
  2. Přejděte do části Identity>Applications Enterprise applications>>SAML SSO for Jira by resolution GmbH.
  3. Na stránce s přehledem aplikace vyberte Uživatelé a skupiny.
  4. Vyberte Přidat uživatele nebo skupinu a pak v dialogovém okně Přidat přiřazení vyberte Uživatelé a skupiny.
    1. V dialogovém okně Uživatelé a skupiny vyberte B.Simon ze seznamu Uživatelé a potom klikněte na tlačítko Vybrat v dolní části obrazovky.
    2. Pokud očekáváte přiřazení role uživatelům, můžete ji vybrat v rozevíracím seznamu Vybrat roli . Pokud pro tuto aplikaci nebyla nastavena žádná role, zobrazí se vybraná výchozí role pro přístup.
    3. V dialogovém okně Přidat přiřazení klikněte na tlačítko Přiřadit .

Konfigurace jednotného přihlašování SAML pro Jira by resolution GmbH SSO

  1. V jiném okně webového prohlížeče se přihlaste k instanci Jira jako správce.

  2. Najeďte myší na ozubené kolečko na pravé straně a klikněte na Spravovat aplikace.

    Snímek obrazovky znázorňující šipku ukazující na ikonu Ozubené kolo a Možnost Spravovat aplikace v rozevíracím seznamu

  3. Pokud jste přesměrováni na Správa ustrator accessovou stránku, zadejte heslo a klikněte na tlačítko Potvrdit.

    Snímek obrazovky znázorňující stránku Správa istrator Access

  4. Jira vás obvykle přesměruje na marketplace Atlassian. Pokud ne, klikněte na Tlačítko Najít nové aplikace na levém panelu. Vyhledejte Jednotné přihlašování SAML (SSO) pro JIRA a kliknutím na tlačítko Nainstalovat nainstalujte modul plug-in SAML.

    Snímek obrazovky znázorňující stránku

  5. Spustí se instalace modulu plug-in. Až to bude hotové, klikněte na tlačítko Zavřít .

    Snímek obrazovky s dialogovým oknem Instalace

    Snímek obrazovky s dialogovým oknem Nainstalovaná a připravená k přechodu s vybraným tlačítkem Zavřít

  6. Potom klikněte na Spravovat.

    Snímek obrazovky znázorňující aplikaci

  7. Potom klikněte na Konfigurovat a nakonfigurujte právě nainstalovaný modul plug-in.

    Snímek obrazovky se stránkou Spravovat aplikace s vybraným tlačítkem Konfigurovat pro aplikaci

  8. V průvodci konfigurací modulu plug-in SAML SingleSignOn klepněte na tlačítko Přidat nového zprostředkovatele identity a nakonfigurujte Microsoft Entra ID jako nového zprostředkovatele identity.

    Snímek obrazovky znázorňuje úvodní stránku s vybraným tlačítkem Přidat nové I D P.

  9. Na stránce Zvolit zprostředkovatele identity SAML proveďte následující kroky:

    Snímek obrazovky znázorňující stránku

    a. Nastavte ID Microsoft Entra jako typ zprostředkovatele identity.

    b. Přidejte název zprostředkovatele identity (například ID Microsoft Entra).

    c. Přidejte (volitelné) popis zprostředkovatele identity (například ID Microsoft Entra).

    d. Klikněte na tlačítko Další.

  10. Na stránce konfigurace zprostředkovatele identity klikněte na Další.

    Snímek obrazovky znázorňující stránku Konfigurace zprostředkovatele identity

  11. Na stránce Importovat metadata zprostředkovatele identity SAML proveďte následující kroky:

    Snímek obrazovky znázorňující stránku

    a. Klikněte na tlačítko Vybrat soubor XML metadat a vyberte soubor XML federačních metadat, který jste si stáhli.

    b. Klikněte na tlačítko Importovat .

    c. Počkejte krátce, dokud import nebude úspěšný.

    d. Klikněte na tlačítko Next.

  12. Na stránce atributu a transformace ID uživatele klikněte na tlačítko Další .

    Snímek obrazovky znázorňující stránku Atribut A TRANSFORMACE uživatele s vybraným tlačítkem Další

  13. Na stránce Vytvoření a aktualizace uživatele kliknutím na Uložit a další nastavení uložte.

    Snímek obrazovky znázorňující stránku Vytvoření a aktualizace uživatele s vybraným tlačítkem Uložit a Další

  14. Na stránce Test nastavení klikněte na Přeskočit test a nakonfigurujte ručně, aby se test uživatele prozatím přeskočí. To se provede v další části a vyžaduje některá nastavení.

    Snímek obrazovky znázorňující stránku Test nastavení s vybraným tlačítkem Přeskočit test a konfigurovat ručně

  15. Kliknutím na tlačítko OK upozornění přeskočíte.

    Snímek obrazovky s dialogovým oknem upozornění s vybraným tlačítkem O K

Vytvoření jednotného přihlašování SAML pro Jira by resolution GmbH test user

Aby se uživatelé Microsoft Entra mohli přihlásit k jednotnému přihlašování SAML pro Jira podle řešení GmbH, musí být zřízeni v SAML SSO pro Jira od společnosti Resolution GmbH. V případě tohoto kurzu musíte provést zřizování ručně. Existují ale také další modely zřizování pro modul plug-in jednotného přihlašování SAML, například zřizování podle času . Přečtěte si jejich dokumentaci na adrese SAML SSO by resolution GmbH. Pokud máte dotaz, obraťte se na podporu řešení.

Pokud chcete uživatelský účet zřídit ručně, proveďte následující kroky:

  1. Přihlaste se k instanci Jira jako správce.

  2. Najeďte myší na ozubené kolo a vyberte Správa uživatelů.

    Snímek obrazovky znázorňující šipku ukazující na ikonu Ozubené kolo s vybranou možností Správa uživatelů v rozevíracím seznamu

  3. Pokud jste přesměrováni na Správa ustrator accessovou stránku, zadejte heslo a klikněte na tlačítko Potvrdit.

    Snímek obrazovky znázorňující stránku

  4. V části Karta Správa uživatelů klikněte na vytvořit uživatele.

    Snímek obrazovky znázorňující kartu Správa uživatelů s vybraným tlačítkem Vytvořit uživatele

  5. Na stránce dialogového okna Vytvořit nového uživatele proveďte následující kroky. Musíte vytvořit uživatele přesně stejně jako v Microsoft Entra ID:

    Přidat zaměstnance

    a. Do textového pole E-mailová adresa zadejte e-mailovou adresu uživatele: BrittaSimon@contoso.com.

    b. Do textového pole s úplným jménem zadejte celé jméno uživatele: Britta Simon.

    c. Do textového pole Uživatelské jméno zadejte e-mailovou adresu uživatele: BrittaSimon@contoso.com.

    d. Do textového pole Heslo zadejte heslo uživatele.

    e. Kliknutím na Vytvořit uživatele dokončíte vytváření uživatele.

Testování jednotného přihlašování

V této části otestujete konfiguraci jednotného přihlašování Microsoft Entra s následujícími možnostmi.

Inicializovaná aktualizace:

  • Klikněte na Test této aplikace, tím se přesměruje na SAML SSO for Jira by resolution GmbH Sign on URL where you can initiate the login flow.

  • Přejděte na SAML SSO pro Jira od společnosti Resolution GmbH Sign-on URL přímo a zahajte tok přihlášení odsud.

Iniciovaný protokol IDP:

  • Klikněte na Otestovat tuto aplikaci a měli byste být automaticky přihlášeni k jednotnému přihlašování SAML pro Jira řešením GmbH, pro které jste vytvořili jednotné přihlašování.

K otestování aplikace v libovolném režimu můžete také použít Microsoft Moje aplikace. Když kliknete na dlaždici SAML SSO pro Jira by resolution GmbH v Moje aplikace, pokud je nakonfigurována v režimu SP, budete přesměrováni na přihlašovací stránku aplikace pro inicializace toku přihlášení a pokud je nakonfigurována v režimu IDP, měli byste být automaticky přihlášeni k jednotnému přihlašování SAML pro Jira řešením GmbH, pro který jste nastavili jednotné přihlašování. Další informace o Moje aplikace naleznete v tématu Úvod do Moje aplikace.

Povolení přesměrování jednotného přihlašování pro Jira

Jak je uvedeno v části dříve, existují v současné době dva způsoby, jak aktivovat jednotné přihlašování. Buď pomocí webu Azure Portal , nebo pomocí speciálního odkazu na instanci Jira. Modul plug-in SAML SSO od společnosti resolution GmbH vám také umožňuje aktivovat jednotné přihlašování jednoduchým přístupem k jakékoli adrese URL odkazující na vaši instanci Jira.

Všichni uživatelé, kteří přistupují k Jiře, se v podstatě po aktivaci možnosti v modulu plug-in přesměrují na jednotné přihlašování.

Pokud chcete aktivovat přesměrování jednotného přihlašování, v instanci Jira postupujte takto:

  1. Přejděte na konfigurační stránku modulu plug-in SAML SSO v Jira.

  2. Na levém panelu klikněte na Přesměrování .

    Částečný snímek obrazovky se stránkou Konfigurace modulu plug-in Jira SAML SingleSignOn se zvýrazněným odkazem Přesměrování v levém navigačním panelu

  3. Zaškrtněte políčko Povolit přesměrování jednotného přihlašování.

    Částečný snímek obrazovky se stránkou konfigurace modulu plug-in Jira SAML SingleSignOn se zvýrazněnou možností Povolit přesměrování jednotného přihlašování

  4. V pravém horním rohu stiskněte tlačítko Uložit Nastavení.

Po aktivaci této možnosti se můžete stále dotázat na výzvu k uživatelskému jménu nebo heslu, pokud je zaškrtnutá možnost Povolit nosso tak, že přejdete na https://<server-base-url>/login.jsp?nosso. Jako vždy nahraďte <základní adresu URL> serveru základní adresou URL.

Další kroky

Jakmile nakonfigurujete jednotné přihlašování SAML pro Jira podle řešení GmbH, můžete vynutit řízení relací, které chrání exfiltraci a infiltraci citlivých dat vaší organizace v reálném čase. Řízení relací se rozšiřuje z podmíněného přístupu. Přečtěte si, jak vynutit řízení relací pomocí Programu Microsoft Defender for Cloud Apps.