Konfigurieren von SAML SSO für Bitbucket by resolution GmbH für einmaliges Anmelden mit Microsoft Entra ID

In diesem Artikel erfahren Sie, wie Sie SAML SSO für Bitbucket von resolution GmbH mit Microsoft Entra ID integrieren. Wenn Sie SAML SSO for Bitbucket by resolution GmbH mit Microsoft Entra ID integrieren, haben Sie folgende Möglichkeiten:

• Steuern Sie in Microsoft Entra ID, wer Zugriff auf SAML SSO for Bitbucket by resolution GmbH hat.
• Ermöglichen Sie es Ihren Benutzern, sich mit ihren Microsoft Entra-Konten automatisch bei SAML SSO for Bitbucket by resolution GmbH anzumelden.
• Verwalten Sie Ihre Konten zentral im Azure-Portal.

Voraussetzungen

In diesem Artikel wird davon ausgegangen, dass Sie bereits über die folgenden Voraussetzungen verfügen:

• Ein Microsoft Entra-Benutzerkonto mit einem aktiven Abonnement. Wenn Sie noch kein Konto besitzen, können Sie kostenlos ein Konto erstellen.
• Eine der folgenden Rollen:
  • Anwendungsadministrator
  • Cloudanwendungsadministrator
  • Anwendungsbesitzer.

• Ein für einmaliges Anmelden bei SAML SSO for Bitbucket by resolution GmbH aktiviertes Abonnement

Beschreibung des Szenarios

In diesem Artikel konfigurieren und testen Sie das einmalige Anmelden von Microsoft Entra in einer Testumgebung.

• SAML SSO for Bitbucket by resolution GmbH unterstützt SP- und IDP-initiiertes einmaliges Anmelden.
• SAML SSO for Bitbucket by resolution GmbH unterstützt die Just-in-Time-Benutzerbereitstellung.

Hinzufügen von SAML SSO for Bitbucket by resolution GmbH aus dem Katalog

Um die Integration von SAML SSO for Bitbucket by resolution GmbH in Microsoft Entra ID zu konfigurieren, müssen Sie SAML SSO for Bitbucket by resolution GmbH aus dem Katalog der Liste der verwalteten SaaS-Apps hinzufügen.

1. Melden Sie sich beim Microsoft Entra Admin Center mindestens als Cloudanwendungsadministrator an.
2. Navigieren Sie zu Entra ID>Enterprise-Apps>Neue Anwendung.
3. Geben Sie im Abschnitt Aus Katalog hinzufügen den Suchbegriff SAML SSO for Bitbucket by resolution GmbH in das Suchfeld ein.
4. Wählen Sie in den Ergebnissen SAML SSO for Bitbucket by resolution GmbH aus, und fügen Sie dann die App hinzu. Warten Sie einige Sekunden, während die App Ihrem Mandanten hinzugefügt wird.

Alternativ können Sie auch den Enterprise App Configuration Wizard verwenden. In diesem Assistenten können Sie Ihrem Mandanten eine Anwendung hinzufügen, der App Benutzer und Gruppen hinzufügen, Rollen zuweisen sowie die SSO-Konfiguration durchlaufen. Weitere Informationen zu Microsoft 365-Assistenten.

Konfigurieren und Testen des einmaligen Anmeldens von Microsoft Entra für SAML SSO for Bitbucket by resolution GmbH

Konfigurieren und testen Sie das einmalige Anmelden von Microsoft Entra mit SAML SSO for Bitbucket by resolution GmbH mithilfe einer Testbenutzerin mit dem Namen B. Simon. Damit einmaliges Anmelden funktioniert, muss eine Linkbeziehung zwischen einem Microsoft Entra-Benutzer und dem entsprechenden Benutzer in SAML SSO for Bitbucket by resolution GmbH eingerichtet werden.

Führen Sie die folgenden Schritte aus, um das einmalige Anmelden von Microsoft Entra mit SAML SSO for Bitbucket by resolution GmbH zu konfigurieren und zu testen:

1. Konfigurieren des einmaligen Anmeldens von Microsoft Entra, um Ihren Benutzern die Verwendung dieses Features zu ermöglichen.
   1. Erstellen Sie einen Microsoft Entra-Testbenutzer – um microsoft Entra Single Sign-On mit Britta Simon zu testen.
   2. Weisen Sie den Microsoft Entra-Testbenutzer zu – damit Britta Simon microsoft Entra Single Sign-On verwenden kann.
2. Konfigurieren des einmaligen Anmeldens für SAML für Bitbucket by resolution GmbH– um die Einstellungen für einmaliges Anmelden auf der Anwendungsseite zu konfigurieren.
   1. Erstellen eines Testbenutzers für die einmalige Anmeldung für SAML für Bitbucket by resolution GmbH – um eine Entsprechung von Britta Simon in SAML SSO für Bitbucket by resolution GmbH zu erhalten, die mit der Darstellung des Benutzers in Microsoft Entra verknüpft ist.
3. Testen des einmaligen Anmeldens, um zu überprüfen, ob die Konfiguration funktioniert.

Konfigurieren des einmaligen Anmeldens (SSO) von Microsoft Entra

In diesem Abschnitt aktivieren Sie das einmalige Anmelden (SSO) von Microsoft Entra.

1. Melden Sie sich beim Microsoft Entra Admin Center mindestens als Cloudanwendungsadministrator an.

2. Navigieren Sie zu entra ID>Enterprise-Apps>SAML SSO für Bitbucket von resolution GmbH Anwendungsintegrationsseite, suchen Sie den Abschnitt "Verwalten" , und wählen Sie "Einmaliges Anmelden" aus.

3. Wählen Sie auf der Seite SSO-Methode auswählen die Methode SAML aus.

4. Wählen Sie auf der Seite Einmaliges Anmelden (SSO) mit SAML einrichten das Stiftsymbol für Grundlegende SAML-Konfiguration aus, um die Einstellungen zu bearbeiten.

   

5. Führen Sie im Abschnitt Grundlegende SAML-Konfiguration die folgenden Schritte aus, wenn Sie die Anwendung im IDP-initiierten Modus konfigurieren möchten:

   a) Geben Sie im Textfeld Bezeichner eine URL im folgenden Format ein: https://<server-base-url>/plugins/servlet/samlsso

   b. Geben Sie im Textfeld Antwort-URL eine URL im folgenden Format ein: https://<server-base-url>/plugins/servlet/samlsso

   c. Wählen Sie "Zusätzliche URLs festlegen" aus, und führen Sie den folgenden Schritt aus, wenn Sie die Anwendung im initiierten SP-Modus konfigurieren möchten:

   Geben Sie im Textfeld Anmelde-URL eine URL im folgenden Format ein: https://<server-base-url>/plugins/servlet/samlsso

   Hinweis

   Diese Werte sind nicht real. Aktualisieren Sie diese Werte mit dem tatsächlichen Bezeichner, der Antwort-URL und der Anmelde-URL. Diese Werte erhalten Sie vom Supportteam für den SAML SSO for Bitbucket by resolution GmbH-Client. Sie können sich auch die Muster im Abschnitt Grundlegende SAML-Konfiguration ansehen.

6. Wählen Sie auf der Seite "Einzelne Sign-On mit SAML einrichten" im Abschnitt "SAML-Signaturzertifikat" die Option "Herunterladen" aus, um das Federation Metadata XML aus den angegebenen Optionen gemäß Ihren Anforderungen herunterzuladen und auf Ihrem Computer zu speichern.

   

Erstellen und Zuweisen eines Microsoft Entra-Testbenutzers

Befolgen Sie die Anweisungen in der Schnellstartanleitung "Erstellen und Zuweisen eines Benutzerkontos", um ein Testbenutzerkonto namens B.Simon zu erstellen.

Konfigurieren des einmaligen Anmeldens für SAML SSO for Bitbucket by resolution GmbH

1. Melden Sie sich bei der Unternehmenswebsite von SAML SSO for Bitbucket by resolution GmbH als Administrator an.

2. Wählen Sie auf der rechten Seite der Hauptsymbolleiste "Einstellungen" aus.

3. Wechseln Sie zum Abschnitt "ACCOUNTS", wählen Sie "SAML SingleSignOn " auf der Menüleiste aus.

   

4. Wählen Sie auf der Seite "SAML SIngleSignOn Plugin Configuration" die Option "IdP hinzufügen" aus.

5. Geben Sie auf der Seite SAML-Identitätsanbieter auswählen Ihren IdP-Typ, den Namen und die Beschreibung in den angegebenen Feldern ein:

   a) Wählen Sie für IdP-Typ Microsoft Entra ID aus.

   b. Geben Sie im Textfeld Name den Namen ein.

   c. Geben Sie im Textfeld Description (Beschreibung) die Beschreibung ein.

   d. Wählen Sie Weiteraus.

6. Wählen Sie auf der Konfigurationsseite des Identitätsanbieters"Weiter" aus.

7. Wählen Sie auf der Seite "SAML-IdP-Metadaten importieren" die Option " Datei laden " aus, um die METADATEN-XML-Datei hochzuladen, die Sie zuvor heruntergeladen haben.

8. Wählen Sie Weiteraus.

9. Wählen Sie " Einstellungen speichern" aus.

   

Erstellen eines Testbenutzers für SAML SSO for Bitbucket by resolution GmbH

Ziel dieses Abschnitts ist das Erstellen einer Benutzerin namens Britta Simon in SAML SSO for Bitbucket by resolution GmbH. SAML SSO for Bitbucket by resolution GmbH unterstützt die Just-in-Time-Bereitstellung. Zudem können Benutzer auch manuell erstellt werden. Wenden Sie sich nach Bedarf an das Supportteam für den SAML SSO for Bitbucket by resolution GmbH-Client.

Testen des einmaligen Anmeldens (SSO)

In diesem Abschnitt testen Sie die Microsoft Entra-Konfiguration für einmaliges Anmelden mit den folgenden Optionen.

SP-initiiert:

• Wählen Sie "Diese Anwendung testen" aus, diese Option leitet zu SAML SSO für Bitbucket durch resolution GmbH Sign on URL um, wo Sie den Anmeldefluss initiieren können.

• Rufen Sie direkt die Anmelde-URL für SAML SSO for Bitbucket by resolution GmbH auf, und initiieren Sie den Anmeldeflow.

IDP-initiiert:

• Wählen Sie "Diese Anwendung testen" aus, und Sie sollten automatisch bei der SAML SSO für Bitbucket by resolution GmbH angemeldet sein, für die Sie das SSO einrichten.

Sie können auch den Microsoft-Bereich „Meine Apps“ verwenden, um die Anwendung in einem beliebigen Modus zu testen. Wenn Sie die Kachel "SAML SSO für Bitbucket by resolution GmbH" in den My Apps auswählen und die Konfiguration im SP-Modus vorgenommen wurde, werden Sie auf die Anmeldeseite umgeleitet, um den Anmeldevorgang zu starten. Wenn die Konfiguration im IDP-Modus erfolgt ist, sollten Sie automatisch beim SAML SSO für Bitbucket by resolution GmbH angemeldet werden, für das Sie das SSO eingerichtet haben. Weitere Informationen zu „Meine Apps“ finden Sie in dieser Einführung.

Verwandte Inhalte

Nach dem Konfigurieren von SAML SSO for Bitbucket by resolution GmbH können Sie Sitzungssteuerungen erzwingen, die in Echtzeit vor der Exfiltration und Infiltration vertraulicher Unternehmensdaten schützen. Sitzungssteuerungen basieren auf bedingtem Zugriff. Erfahren Sie, wie Sie die Sitzungssteuerung mit Microsoft Defender for Cloud Apps erzwingen.