Freigeben über

Konfigurieren von Kantega SSO für Confluence für einmaliges Anmelden mit Microsoft Entra ID

In diesem Artikel erfahren Sie, wie Sie Kantega SSO für Confluence mit Microsoft Entra ID integrieren. Die Integration von Kantega SSO for Confluence in Microsoft Entra ID ermöglicht Folgendes:

  • Steuern Sie in Microsoft Entra ID, wer Zugriff auf Kantega SSO for Confluence hat.
  • Ermöglichen Sie es Ihren Benutzern, sich mit ihren Microsoft Entra-Konten automatisch bei Kantega SSO for Confluence anzumelden.
  • Verwalten Sie Ihre Konten an einem zentralen Ort.

Voraussetzungen

In diesem Artikel wird davon ausgegangen, dass Sie bereits über die folgenden Voraussetzungen verfügen:

  • Kantega SSO for Confluence-Abonnement, für das einmaliges Anmelden aktiviert ist

Beschreibung des Szenarios

In diesem Artikel konfigurieren und testen Sie das einmalige Anmelden von Microsoft Entra in einer Testumgebung.

  • Kantega SSO for Confluence unterstützt SP- und IDP-initiiertes einmaliges Anmelden.

Zum Konfigurieren der Integration von Kantega SSO for Confluence in Microsoft Entra ID müssen Sie Kantega SSO for Confluence aus dem Katalog der Liste mit den verwalteten SaaS-Apps hinzufügen.

  1. Melden Sie sich mindestens als Cloudanwendungsadministrator beim Microsoft Entra Admin Center an.
  2. Navigieren Sie zu Entra ID>Enterprise-Apps>Neue Anwendung.
  3. Geben Sie im Abschnitt Aus der Galerie hinzufügen im Suchfeld Kantega SSO für Confluence ein.
  4. Wählen Sie Kantega SSO für Confluence aus dem Ergebnisbereich aus, und fügen Sie die App hinzu. Warten Sie einige Sekunden, während die App Ihrem Mandanten hinzugefügt wird.

Alternativ können Sie auch den Konfigurations-Assistenten für Enterprise-Apps verwenden. In diesem Assistenten können Sie Ihrem Mandanten eine Anwendung hinzufügen, der App Benutzer und Gruppen hinzufügen, Rollen zuweisen sowie die SSO-Konfiguration durchlaufen. Erfahren Sie mehr über Microsoft 365-Assistenten.

Konfigurieren und Testen des einmaligen Anmeldens (SSO) von Microsoft Entra für Kantega SSO for Confluence

Konfigurieren und testen Sie Microsoft Entra SSO mit Kantega SSO für Confluence mithilfe eines Testbenutzers namens B.Simon. Damit einmaliges Anmelden funktioniert, muss eine Linkbeziehung zwischen Microsoft Entra-Benutzenden und den entsprechenden Benutzenden in Kantega SSO for Confluence eingerichtet werden.

Führen Sie zum Konfigurieren und Testen des einmaligen Anmeldens von Microsoft Entra mit Kantega SSO for Confluence die folgenden Schritte aus:

  1. Konfigurieren Sie Microsoft Entra SSO – damit Ihre Benutzer dieses Feature verwenden können.
    1. Erstellen Sie einen Microsoft Entra-Testbenutzer – um microsoft Entra Single Sign-On mit B.Simon zu testen.
    2. Weisen Sie den Microsoft Entra-Testbenutzer zu – damit B.Simon das Einmalige Anmelden von Microsoft Entra verwenden kann.
  2. Konfigurieren Sie Kantega SSO für Confluence SSO – um die Einstellungen für einmaliges Anmelden auf Anwendungsseite zu konfigurieren.
    1. Erstellen Sie Kantega SSO für Confluence-Testbenutzer - um ein Gegenstück von B.Simon in Kantega SSO für Confluence zu haben, das mit der Microsoft Entra-Darstellung des Benutzers verknüpft ist.
  3. Testen Sie SSO – um zu überprüfen, ob die Konfiguration funktioniert.

Konfigurieren des einmaligen Anmeldens (SSO) von Microsoft Entra

Führen Sie die folgenden Schritte aus, um einmaliges Anmelden von Microsoft Entra zu aktivieren.

  1. Melden Sie sich mindestens als Cloudanwendungsadministrator beim Microsoft Entra Admin Center an.

  2. Navigieren Sie zu Entra ID>Enterprise-Apps>Kantega SSO für Confluence>Single Sign-On.

  3. Wählen Sie auf der Seite " Single Sign-On-Methode auswählen " SAML aus.

  4. Wählen Sie auf der Seite " Einmaliges Anmelden mit SAML einrichten " das Stiftsymbol für die grundlegende SAML-Konfiguration aus, um die Einstellungen zu bearbeiten.

    Grundlegende SAML-Konfiguration bearbeiten

  5. Führen Sie im Abschnitt "Grundlegende SAML-Konfiguration " die folgenden Schritte aus, wenn Sie die Anwendung im initiierten IDP-Modus konfigurieren möchten:

    a) Geben Sie im Textfeld Bezeichner eine URL mit dem folgenden Muster ein: https://<server-base-url>/plugins/servlet/no.kantega.saml/sp/<uniqueid>/login

    b. Geben Sie im Textfeld "Antwort-URL " eine URL mit dem folgenden Muster ein: https://<server-base-url>/plugins/servlet/no.kantega.saml/sp/<uniqueid>/login

  6. Wählen Sie "Zusätzliche URLs festlegen" aus, und führen Sie den folgenden Schritt aus, wenn Sie die Anwendung im initiierten SP-Modus konfigurieren möchten:

    Geben Sie im Textfeld "Anmelde-URL " eine URL mit dem folgenden Muster ein: https://<server-base-url>/plugins/servlet/no.kantega.saml/sp/<uniqueid>/login

    Hinweis

    Diese Werte sind nicht real. Sie müssen diese Werte mit dem tatsächlichen Bezeichner, der Antwort-URL und der Anmelde-URL aktualisieren. Diese Werte werden während der Konfiguration des Confluence-Plug-Ins empfangen, das weiter unten im Artikel erläutert wird.

  7. Wählen Sie auf der Seite Einmaliges Anmelden (SSO) mit SAML einrichten im Abschnitt SAML-Signaturzertifikat die Option Herunterladen, um den Ihren Anforderungen entsprechenden Verbundmetadaten-XML-Code aus den verfügbaren Optionen herunterzuladen und auf Ihrem Computer zu speichern.

    Der Link zum Herunterladen des Zertifikats

  8. Kopieren Sie im Abschnitt "Einrichten von Kantega SSO für Confluence " die entsprechenden URL(n) gemäß Ihrer Anforderung.

    Kopieren von Konfigurations-URLs

Erstellen und Zuweisen eines Microsoft Entra-Testbenutzers

Befolgen Sie die Richtlinien in der Schnellstart-Anleitung zum Erstellen und Zuweisen eines Benutzerkontos, um ein Testbenutzerkonto namens B.Simon zu erstellen.

Konfigurieren des einmaligen Anmeldens für Kantega SSO for Confluence

  1. Melden Sie sich in einem anderen Webbrowserfenster als Administrator bei Ihrem Confluence-Verwaltungsportal an.

  2. Zeigen Sie auf das Zahnrad, und wählen Sie die Option Add-ons aus.

    Screenshot: Zahnradsymbol und Auswahl der Menüoption „Add-Ons“

  3. Wählen Sie auf der Registerkarte ATLASSIAN MARKETPLACE die Option "Neue Add-Ons suchen" aus.

    Screenshot der Registerkarte

  4. Suchen Sie Kantega SSO nach Confluence SAML Kerberos , und wählen Sie die Schaltfläche " Installieren " aus, um das neue SAML-Plug-In zu installieren.

    Screenshot der Seite

  5. Die Installation des Plug-Ins wird gestartet.

    Screenshot des Plug-Ins

  6. Gehen Sie nach Abschluss der Installation wie folgt vor: Wählen Sie "Schließen" aus.

    Screenshot: Bildschirm „Installed and ready to go“ (Installiert und einsatzbereit) mit Auswahl der Aktion „Schließen“

  7. Wählen Sie auf der Seite "Kantega SSO für Confluence SAML Kerberos " die Option "Verwalten" aus.

  8. Wählen Sie "Konfigurieren" aus, um das neue Plug-In zu konfigurieren.

    Screenshot der Seite

  9. Dieses neue Plug-In befindet sich auch auf der Registerkarte "BENUTZER & SICHERHEIT ".

    Screenshot der Registerkarte

  10. Wählen Sie im ABSCHNITT SAML die Microsoft Entra-ID aus der Dropdownliste "Identitätsanbieter hinzufügen" aus .

  11. Wählen Sie auf der Seite "Kantega Single Sign-on " die Option "Einfach" aus.

  12. Führen Sie im Abschnitt "App-Eigenschaften " die folgenden Schritte aus:

    Screenshot des Abschnitts

    a) Kopieren Sie den App-ID-URI-Wert , und verwenden Sie ihn als Bezeichner, Antwort-URL und Sign-On URL im Abschnitt "Grundlegende SAML-Konfiguration " im Azure-Portal.

    b. Wählen Sie "Weiter" aus.

  13. Wählen Sie im Abschnitt "Metadatenimport" die Metadatendatei auf meinem Computer aus.

  14. Wählen Sie "Datei durchsuchen" aus, um die Metadatendatei hochzuladen, die Sie zuvor heruntergeladen haben, und wählen Sie dann "Weiter" aus.

  15. Führen Sie im Abschnitt "Name und SSO-Standort" die folgenden Schritte aus:

    Screenshot: „Name and SSO location“ (Name und SSO-Standort) mit hervorgehobenem Textfeld „Identity provider name“ (Name des Identitätsanbieters) und Auswahl der Schaltfläche „Next“ (Weiter)

    a) Fügen Sie den Name des Identitätsanbieters in das Textfeld Identitätsanbieter-Name ein (wie z.B. Microsoft Entra ID).

    b. Wählen Sie "Weiter" aus.

  16. Überprüfen Sie das Signaturzertifikat, und wählen Sie "Weiter" aus.

    Screenshot des Abschnitts

  17. Führen Sie im Abschnitt "Benutzerkonten von Confluence " die folgenden Schritte aus:

    Screenshot, der den Abschnitt

    a) Wählen Sie bei Bedarf "Benutzer erstellen" im internen Verzeichnis von Confluence aus, und geben Sie den geeigneten Namen der Gruppe für Benutzer ein (kann mehrere Anzahl von Gruppen sein, die durch Komma getrennt sind).

    b. Wählen Sie "Weiter" aus.

  18. Wählen Sie "Fertig stellen" aus.

  19. Führen Sie im Abschnitt "Bekannte Domänen für Microsoft Entra ID " die folgenden Schritte aus:

    a) Wählen Sie im linken Bereich der Seite bekannte Domänen aus.

    b. Geben Sie den Domänennamen im Textfeld "Bekannte Domänen " ein.

    c. Wählen Sie "Speichern" aus.

Erstellen von Kantega SSO for Confluence-Testbenutzenden

Damit sich Microsoft Entra-Benutzer bei Confluence anmelden können, müssen sie in Confluence bereitgestellt werden. Im Fall von Kantega SSO for Confluence ist die Bereitstellung eine manuelle Aufgabe.

Führen Sie die folgenden Schritte aus, um ein Benutzerkonto bereitzustellen:

  1. Melden Sie sich bei der Kantega SSO for Confluence-Unternehmenswebsite als Administrator an.

  2. Zeigen Sie auf das Zahnrad, und wählen Sie die Option Benutzerverwaltung aus.

    Screenshot: Zahnradsymbol und Auswahl von „Benutzerverwaltung“

  3. Wählen Sie im Abschnitt "Benutzer" die Registerkarte " Benutzer hinzufügen " aus. Führen Sie auf der Seite " Benutzer hinzufügen " die folgenden Schritte aus:

    Mitarbeiter hinzufügen

    a) Geben Sie im Textfeld Benutzername die E-Mail-Adresse des Benutzers entsprechend ein.

    b. Geben Sie im Textfeld "Vollständiger Name " den vollständigen Namen des Benutzers wie Britta Simon ein.

    c. Geben Sie im Textfeld "E-Mail" die E-Mail-Adresse des Benutzers ein, wie Brittasimon@contoso.com zum Beispiel.

    d. Geben Sie im Textfeld "Kennwort " das Kennwort für den Benutzer ein.

    e. Wählen Sie "Kennwort bestätigen " aus, um das Kennwort erneut einzugeben.

    f. Wählen Sie die Schaltfläche "Hinzufügen " aus.

Testen des einmaligen Anmeldens (SSO)

In diesem Abschnitt testen Sie die Microsoft Entra-Konfiguration für einmaliges Anmelden mit den folgenden Optionen.

SP-initiiert:

  • Wählen Sie "Diese Anwendung testen" aus. Diese Option leitet zu Kantega SSO für confluence Sign on URL um, wo Sie den Anmeldefluss initiieren können.

  • Navigieren Sie direkt zur Anmelde-URL für Kantega SSO for Confluence, und initiieren Sie den Anmeldeflow.

IDP-initiiert:

  • Wählen Sie "Diese Anwendung testen" aus, und Sie sollten automatisch bei Kantega SSO für Confluence angemeldet sein, für die Sie das SSO einrichten.

Sie können auch den Microsoft-Bereich „Meine Apps“ verwenden, um die Anwendung in einem beliebigen Modus zu testen. Wenn Sie die Kachel "Kantega SSO für Confluence" in den "Meine Apps" auswählen, werden Sie, wenn sie im SP-Modus konfiguriert sind, zur Anmeldeseite weitergeleitet, um den Anmeldefluss zu initiieren, und wenn sie im IDP-Modus konfiguriert sind, sollten Sie automatisch bei Kantega SSO für Confluence angemeldet sein, für die Sie das SSO einrichten. Weitere Informationen finden Sie unter Microsoft Entra My Apps.

Verwandte Inhalte

Nach dem Konfigurieren von Kantega SSO for Confluence können Sie die Sitzungssteuerung erzwingen, die in Echtzeit vor der Exfiltration und Infiltration vertraulicher Unternehmensdaten schützt. Die Sitzungssteuerung basiert auf bedingtem Zugriff. Erfahren Sie, wie Sie die Sitzungssteuerung mit Microsoft Defender für Cloud-Apps erzwingen.