Freigeben über

Konfigurieren der lokalen Confluence für einmaliges Anmelden im Anwendungsproxymodus

In diesem Artikel erfahren Sie, wie Sie SAML-SSO in Microsoft Entra für Ihre lokale Confluence-Anwendung mithilfe von Anwendungsproxy konfigurieren.

Voraussetzungen

Um die Microsoft Entra-Integration mit Confluence SAML SSO von Microsoft konfigurieren zu können, benötigen Sie Folgendes:

  • Ein Microsoft Entra-Abonnement.
  • Eine Confluence-Serveranwendung, die auf einem 64-Bit-Server unter Windows installiert ist (lokal oder in der Cloud-IaaS-Infrastruktur)
  • Einen HTTPS-fähigen Confluence-Server
  • Beachten Sie, dass die unterstützten Versionen für das Confluence-Plug-In weiter unten aufgeführt werden.
  • Der Confluence-Server sollte über das Internet erreichbar sein, insbesondere zur Authentifizierung über die Microsoft Entra-Anmeldeseite. Außerdem sollte er das Token von Microsoft Entra ID empfangen können.
  • In Confluence eingerichtete Administratoranmeldeinformationen
  • In Confluence deaktiviertes WebSudo
  • Einen in der Confluence-Serveranwendung erstellten Testbenutzer

Für die ersten Schritte benötigen Sie Folgendes:

  • Verwenden Sie die Produktionsumgebung nur, wenn dies unbedingt erforderlich ist.
  • Ein Microsoft Entra-Abonnement. Falls Sie über kein Abonnement verfügen, können Sie ein kostenloses Azure-Konto verwenden.
  • Abonnement für Confluence SAML SSO by Microsoft, für das einmaliges Anmelden (Single Sign-On, SSO) aktiviert ist

Unterstützte Confluence-Versionen

Zum aktuellen Zeitpunkt werden die folgenden Confluence-Versionen unterstützt:

  • Confluence: 5.0 bis 5.10
  • Confluence: 6.0.1 bis 6.15.9
  • Confluence: 7.0.1 bis 7.17.0

Hinweis

Beachten Sie, dass unser Confluence-Plug-In auch unter Ubuntu Version 16.04 funktioniert.

Beschreibung des Szenarios

In diesem Artikel konfigurieren und testen Sie Microsoft Entra SSO für das lokale Setup mithilfe des Anwendungsproxymodus.

  1. Laden Sie den privaten Microsoft Entra-Netzwerkconnector herunter, und installieren Sie diesen.
  2. Fügen Sie Anwendungsproxy in Microsoft Entra ID hinzu.
  3. Fügen Sie eine Confluence SAML SSO-App in Microsoft Entra ID hinzu.
  4. Konfigurieren Sie SSO für SAML-SSO für die Confluence-Anwendung in Microsoft Entra ID.
  5. Erstellen einer Microsoft Entra-Testbenutzerin.
  6. Zuweisen des Testbenutzers für die Microsoft Entra-App für Confluence.
  7. Konfigurieren Sie SSO für SAML-SSO für Confluence mit dem Microsoft Confluence-Plug-In in Ihrem Confluence-Server.
  8. Weisen Sie den Testbenutzer für das Microsoft Confluence-Plug-In in Ihrem Confluence-Server zu.
  9. Testen Sie das einmalige Anmelden.

Herunterladen und Installieren des Diensts für den privaten Netzwerkconnector

  1. Melden Sie sich beim Microsoft Entra Admin Center mindestens mit der Rolle Anwendungsadministrator an.

  2. Navigieren Sie zu Entra ID>Enterprise-Apps>Anwendungsproxy.

  3. Wählen Sie Connectordienst herunterladen.

    Screenshot: Connectordienst herunterladen

  4. Akzeptieren Sie die allgemeinen Geschäftsbedingungen zum Herunterladen des Connectors. Installieren Sie ihn nach dem Herunterladen auf dem System, das die Confluence-Anwendung hostet.

Fügen Sie Microsoft Entra ID eine lokale Anwendung hinzu

Um einen Anwendungsproxy hinzuzufügen, müssen wir eine Unternehmensanwendung erstellen.

  1. Melden Sie sich beim Microsoft Entra Admin Center mindestens mit der Rolle Anwendungsadministrator an.

  2. Navigieren Sie zu Entra ID>Enterprise-Apps>Neue Anwendung.

  3. Wählen Sie Lokale Anwendung hinzufügen aus.

  4. Geben Sie den Namen der Anwendung ein, und wählen Sie die Schaltfläche "Erstellen" in der unteren linken Spalte aus.

  5. Geben Sie unter Fügen Sie Ihre eigene lokale Anwendung hinzu die folgenden Einstellungen ein.

    1. Die interne URL ist Ihre Confluence-Anwendungs-URL.
    2. Die externe URL wird basierend auf dem von Ihnen ausgewählten Namen automatisch generiert.
    3. Die Vorabauthentifizierung kann standardmäßig Microsoft Entra ID beibehalten werden.
    4. Wählen Sie die Connectorgruppe aus, in der Ihr Connector-Agent als aktiv aufgelistet wird.
    5. Behalten Sie die Standardeinstellung von Zusätzliche Einstellungen bei.

  6. Wählen Sie die Option "Speichern aus den oberen Optionen" aus, um einen Anwendungsproxy zu konfigurieren.

Fügen Sie eine Confluence SAML SSO-App in Microsoft Entra ID hinzu

Nun haben Sie Ihre Umgebung vorbereitet, einen Connector installiert und sind bereit, Microsoft Entra ID Confluence-Anwendungen hinzuzufügen.

  1. Melden Sie sich beim Microsoft Entra Admin Center mindestens mit der Rolle Anwendungsadministrator an.
  2. Navigieren Sie zu Entra ID>Enterprise-Apps>Neue Anwendung.
  3. Wählen Sie das Widget Confluence SAML SSO by Microsoft (SAML-SSO für Confluence von Microsoft) aus dem Microsoft Entra-Katalog aus.

Konfigurieren Sie SSO für SAML-SSO für die Confluence-Anwendung in Microsoft Entra ID

  1. Melden Sie sich beim Microsoft Entra Admin Center mindestens mit der Rolle Anwendungsadministrator an.

  2. Navigieren Sie zu Entra ID>Enterprise-Apps.

  3. Öffnen Sie Confluence SAML SSO by Microsoft>Einmaliges Anmelden.

  4. Wählen Sie auf der Seite SSO-Methode auswählen die Methode SAML aus.

  5. Wählen Sie auf der Seite " Einmaliges Anmelden mit SAML einrichten " das Stiftsymbol für die grundlegende SAML-Konfiguration aus, um die Einstellungen zu bearbeiten.

    Screenshot: Bearbeiten der grundlegenden SAML-Konfiguration

  6. Geben Sie im Abschnitt „Grundlegende SAML-Konfiguration“ den Wert für Externe URL in die folgenden Felder ein: „Bezeichner“, „Antwort-URL“ und „Anmelde-URL“.

Erstellen einer Microsoft Entra-Testbenutzerin

In diesem Abschnitt erstellen Sie einen Testbenutzer namens "B.Simon".

  1. Melden Sie sich beim Microsoft Entra Admin Center mindestens als Benutzeradministrator an.
  2. Navigieren Sie zu Entra-ID-Benutzern>.
  3. Wählen Sie oben auf dem Bildschirm Neuer Benutzer>Neuen Benutzer erstellen aus.
  4. Führen Sie unter den Eigenschaften für Benutzer die folgenden Schritte aus:
    1. Geben Sie im Feld Anzeigename den Namen B.Simon ein.
    2. Geben Sie im Feld Benutzerprinzipalname ein username@companydomain.extension. Beispiel: B.Simon@contoso.com.
    3. Aktivieren Sie das Kontrollkästchen Kennwort anzeigen, und notieren Sie sich den Wert aus dem Feld Kennwort.
    4. Klicken Sie auf Überprüfen + erstellen.
  5. Klicken Sie auf Erstellen.

Zuweisen des Testbenutzers für die Microsoft Entra-App für Confluence

In diesem Abschnitt aktivieren Sie B.Simon, einmaliges Anmelden zu verwenden, indem Sie Zugriff auf Confluence Microsoft Entra App gewähren.

  1. Melden Sie sich beim Microsoft Entra Admin Center mindestens als Cloudanwendungsadministrator an.

  2. Navigieren Sie zu Entra ID>Enterprise-Apps>Confluence SAML SSO von Microsoft.

  3. Navigieren Sie auf der Übersichtsseite der App zum Abschnitt Verwalten, und wählen Sie Benutzer und Gruppen aus.

  4. Wählen Sie Benutzer/Gruppe hinzufügen und anschließend im Dialogfeld Zuweisung hinzufügen die Option Benutzer und Gruppen aus.

  5. Wählen Sie im Dialogfeld "Benutzer und Gruppen " in der Liste "Benutzer" die Option "B.Simon " und dann unten auf dem Bildschirm die Schaltfläche " Auswählen " aus.

  6. Wählen Sie im Dialogfeld Zuweisung hinzufügen die Schaltfläche Zuweisen aus.

  7. Überprüfen Sie die Einrichtung des Anwendungsproxys, indem Sie überprüfen, ob der konfigurierte Testbenutzer das einmalige Anmelden mithilfe der externen URL verwenden kann, die in der lokalen Anwendung erwähnt wird.

Hinweis

Führen Sie die Einrichtung des JIRA SAML SSO durch die Microsoft-Anwendung aus, indem Sie diesem Artikel folgen.