Freigeben über


Tutorial: Integration des einmaligen Anmeldens (SSO) von Microsoft Entra in Kantega SSO for Confluence

In diesem Tutorial erfahren Sie, wie Sie Kantega SSO for Confluence in Microsoft Entra ID integrieren. Die Integration von Kantega SSO for Confluence in Microsoft Entra ID ermöglicht Folgendes:

  • Steuern Sie in Microsoft Entra ID, wer Zugriff auf Kantega SSO for Confluence hat.
  • Ermöglichen Sie es Ihren Benutzern, sich mit ihren Microsoft Entra-Konten automatisch bei Kantega SSO for Confluence anzumelden.
  • Verwalten Sie Ihre Konten an einem zentralen Ort.

Voraussetzungen

Zum Konfigurieren der Microsoft Entra-Integration mit Kantega SSO for Confluence benötigen Sie Folgendes:

  • Ein Microsoft Entra-Abonnement. Sollten Sie über keine Microsoft Entra-Umgebung verfügen, können Sie ein kostenloses Konto verwenden.
  • Kantega SSO for Confluence-Abonnement, für das einmaliges Anmelden aktiviert ist

Beschreibung des Szenarios

In diesem Tutorial konfigurieren und testen Sie das einmalige Anmelden von Microsoft Entra in einer Testumgebung.

  • Kantega SSO for Confluence unterstützt SP- und IDP-initiiertes einmaliges Anmelden.

Zum Konfigurieren der Integration von Kantega SSO for Confluence in Microsoft Entra ID müssen Sie Kantega SSO for Confluence aus dem Katalog der Liste mit den verwalteten SaaS-Apps hinzufügen.

  1. Melden Sie sich beim Microsoft Entra Admin Center mindestens als Cloudanwendungsadministrator an.
  2. Navigieren Sie zu Identität>Anwendungen>Unternehmensanwendungen>Neue Anwendung.
  3. Geben Sie im Abschnitt Aus Katalog hinzufügen den Suchbegriff Kantega SSO for Confluence in das Suchfeld ein.
  4. Wählen Sie im Ergebnisbereich Kantega SSO for Confluence aus, und fügen Sie dann die App hinzu. Warten Sie einige Sekunden, während die App Ihrem Mandanten hinzugefügt wird.

Alternativ können Sie auch den Enterprise App Configuration Wizard verwenden. Mit diesem Assistenten können Sie Ihrem Mandanten eine Anwendung hinzufügen, der App Benutzer/Gruppen hinzufügen, Rollen zuweisen sowie die SSO-Konfiguration durchlaufen. Erfahren Sie mehr über Microsoft 365-Assistenten.

Konfigurieren und Testen des einmaligen Anmeldens (SSO) von Microsoft Entra für Kantega SSO for Confluence

Konfigurieren und testen Sie das einmalige Anmelden von Microsoft Entra mit Kantega SSO for Confluence mithilfe einer Testbenutzerin mit dem Namen B. Simon. Damit einmaliges Anmelden funktioniert, muss eine Linkbeziehung zwischen einem Microsoft Entra-Benutzer und dem entsprechenden Benutzer in Kantega SSO for Confluence eingerichtet werden.

Führen Sie zum Konfigurieren und Testen des einmaligen Anmeldens von Microsoft Entra mit Kantega SSO for Confluence die folgenden Schritte aus:

  1. Konfigurieren des einmaligen Anmeldens von Microsoft Entra, um Ihren Benutzer*innen die Verwendung dieses Features zu ermöglichen.
    1. Erstellen Sie einen Microsoft Entra-Testbenutzer, um Microsoft Entra SSO mit dem Testbenutzerkonto B. Simon zu testen.
    2. Zuweisen der Microsoft Entra-Testbenutzerin, um B.Simon die Verwendung des einmaligen Anmeldens von Microsoft Entra zu ermöglichen.
  2. Konfigurieren des einmaligen Anmeldens für Kantega SSO for Confluence, um die Einstellungen für einmaliges Anmelden auf der Anwendungsseite zu konfigurieren
    1. Erstellen eines Kantega SSO for Confluence-Testbenutzers, um ein Pendant von B. Simon in Kantega SSO for Confluence zu erhalten, die mit ihrer Darstellung in Microsoft Entra verknüpft ist.
  3. Testen des einmaligen Anmeldens , um zu überprüfen, ob die Konfiguration funktioniert

Konfigurieren des einmaligen Anmeldens (SSO) von Microsoft Entra

Gehen Sie wie folgt vor, um das einmalige Anmelden von Microsoft Entra zu aktivieren.

  1. Melden Sie sich beim Microsoft Entra Admin Center mindestens als Cloudanwendungsadministrator an.

  2. Navigieren Sie zu Identität>Anwendungen>Unternehmensanwendungen>Kantega SSO for Confluence>Einmaliges Anmelden.

  3. Wählen Sie auf der Seite SSO-Methode auswählen die Methode SAML aus.

  4. Klicken Sie auf der Seite Einmaliges Anmelden (SSO) mit SAML einrichten auf das Stiftsymbol für Grundlegende SAML-Konfiguration, um die Einstellungen zu bearbeiten.

    Bearbeiten der SAML-Basiskonfiguration

  5. Führen Sie im Abschnitt Grundlegende SAML-Konfiguration die folgenden Schritte aus, wenn Sie die Anwendung im IDP-initiierten Modus konfigurieren möchten:

    a. Geben Sie im Textfeld Bezeichner eine URL im folgenden Format ein: https://<server-base-url>/plugins/servlet/no.kantega.saml/sp/<uniqueid>/login

    b. Geben Sie im Textfeld Antwort-URL eine URL im folgenden Format ein: https://<server-base-url>/plugins/servlet/no.kantega.saml/sp/<uniqueid>/login

  6. Klicken Sie auf Zusätzliche URLs festlegen, und führen Sie den folgenden Schritt aus, wenn Sie die Anwendung im SP-initiierten Modus konfigurieren möchten:

    Geben Sie im Textfeld Anmelde-URL eine URL im folgenden Format ein: https://<server-base-url>/plugins/servlet/no.kantega.saml/sp/<uniqueid>/login

    Hinweis

    Hierbei handelt es sich um Beispielwerte. Sie müssen diese Werte mit dem tatsächlichen Bezeichner, der Antwort-URL und der Anmelde-URL aktualisieren. Diese Werte werden während der Konfiguration des Confluence-Plug-Ins empfangen, die später im Tutorial beschrieben wird.

  7. Klicken Sie auf der Seite Einmaliges Anmelden (SSO) mit SAML einrichten im Abschnitt SAML-Signaturzertifikat auf Herunterladen, um den Ihren Anforderungen entsprechenden Verbundmetadaten-XML-Code aus den verfügbaren Optionen herunterzuladen und auf Ihrem Computer zu speichern.

    Downloadlink für das Zertifikat

  8. Kopieren Sie im Abschnitt Kantega SSO for Confluence einrichten die entsprechenden URLs gemäß Ihren Anforderungen.

    Kopieren der Konfiguration-URLs

Erstellen einer Microsoft Entra-Testbenutzerin

In diesem Abschnitt erstellen Sie einen Testbenutzer mit dem Namen B. Simon.

  1. Melden Sie sich beim Microsoft Entra Admin Center mindestens als Benutzeradministrator an.
  2. Browsen Sie zu Identität>Benutzer>Alle Benutzer.
  3. Wählen Sie oben auf dem Bildschirm Neuer Benutzer>Neuen Benutzer erstellen aus.
  4. Führen Sie unter den Eigenschaften für Benutzer die folgenden Schritte aus:
    1. Geben Sie im Feld Anzeigename den Namen B.Simon ein.
    2. Geben Sie im Feld Benutzerprinzipalname ein username@companydomain.extension. Beispiel: B.Simon@contoso.com.
    3. Aktivieren Sie das Kontrollkästchen Kennwort anzeigen, und notieren Sie sich den Wert aus dem Feld Kennwort.
    4. Klicken Sie auf Überprüfen + erstellen.
  5. Klicken Sie auf Erstellen.

Zuweisen der Microsoft Entra-Testbenutzerin

In diesem Abschnitt ermöglichen Sie B. Simon die Verwendung des einmaligen Anmeldens, indem Sie ihr Zugriff auf Kantega SSO for Confluence gewähren.

  1. Melden Sie sich beim Microsoft Entra Admin Center mindestens als Cloudanwendungsadministrator an.
  2. Navigieren Sie zu Identität>Anwendungen>Unternehmensanwendungen>Kantega SSO for Confluence.
  3. Wählen Sie auf der Übersichtsseite der App Benutzer und Gruppen aus.
  4. Wählen Sie Benutzer/Gruppe hinzufügen und anschließend im Dialogfeld Zuweisung hinzufügen die Option Benutzer und Gruppen aus.
    1. Wählen Sie im Dialogfeld Benutzer und Gruppen in der Liste „Benutzer“ den Eintrag B. Simon aus, und klicken Sie dann unten auf dem Bildschirm auf die Schaltfläche Auswählen.
    2. Wenn den Benutzern eine Rolle zugewiesen werden soll, können Sie sie im Dropdownmenü Rolle auswählen auswählen. Wurde für diese App keine Rolle eingerichtet, ist die Rolle „Standardzugriff“ ausgewählt.
    3. Klicken Sie im Dialogfeld Zuweisung hinzufügen auf die Schaltfläche Zuweisen.

Konfigurieren des einmaligen Anmeldens für Kantega SSO for Confluence

  1. Melden Sie sich in einem anderen Webbrowserfenster in Ihrem Confluence-Verwaltungsportal als Administrator an.

  2. Fahren Sie mit dem Mauszeiger über das Zahnrad, und klicken Sie auf die Add-Ons.

    Screenshot: Zahnradsymbol und Auswahl der Menüoption „Add-Ons“

  3. Klicken Sie auf der Registerkarte ATLASSIAN MARKETPLACE auf Nach neuen Add-Ons suchen.

    Screenshot: Registerkarte „ATTLASSIAN MARKETPLACE“ mit Auswahl der Option „Nach neuen Add-Ons suchen“

  4. Suchen Sie nach Kantega SSO for Confluence SAML Kerberos, und klicken Sie auf die Schaltfläche Installieren, um das neue SAML-Plug-In zu installieren.

    Screenshot: Seite „Find new add-ons“ (Nach neuen Add-Ons suchen) mit der Eingabe „Kantega SSO for Confluence SAML Kerberos“ im Suchfeld und Auswahl der Schaltfläche „Install“ (Installieren)

  5. Die Installation des Plug-Ins wird gestartet.

    Screenshot: Bildschirm „Installing“ (Wird installiert...) des Plug-Ins

  6. Gehen Sie nach Abschluss der Installation wie folgt vor: Klicken Sie auf Schließen.

    Screenshot: Bildschirm „Installed and ready to go“ (Installiert und einsatzbereit) mit Auswahl der Aktion „Schließen“

  7. Wählen Sie auf der Seite Kantega SSO für Confluence SAML Kerberos die Option Verwalten aus.

  8. Klicken Sie auf Konfigurieren, um das neue Plug-In zu konfigurieren.

    Screenshot: Seite „Kantega Single Sign-on with Kerberos and SAML“ (Kantega Single Sign-On mit Kerberos und SAML) mit Auswahl der Schaltfläche „Configure“ (Konfigurieren)

  9. Dieses neue Plug-In wird auch auf der Registerkarte BENUTZER & SICHERHEIT angezeigt.

    Screenshot: Registerkarte „BENUTZER & SICHERHEIT“ mit Auswahl der Aktion „Kantega Single Sign-On“

  10. Wählen Sie im Abschnitt SAML Microsoft Entra ID aus der Dropdownliste Identitätsanbieter hinzufügen aus.

  11. Wählen Sie auf der Seite Kantega Single Sign-On die Option Basic aus.

  12. Führen Sie im Abschnitt App-Eigenschaften die folgenden Schritte aus:

    Screenshot: Abschnitt „App properties“ (App-Eigenschaften) mit Hervorhebung des Felds „App ID URL“ (App-ID-URL) und der Schaltfläche „Copy“ (Kopieren) und Auswahl der Schaltfläche „Next“ (Weiter)

    a. Kopieren Sie den Wert für den App-ID-URI, und verwenden Sie ihn als Bezeichner, Antwort-URL und Anmelde-URL im Abschnitt Grundlegende SAML-Konfiguration des Azure-Portals.

    b. Klicken Sie auf Weiter.

  13. Wählen Sie im Abschnitt Metadatenimport die Option Metadatendatei auf meinem Computer aus.

  14. Wählen Sie Datei durchsuchen aus, um die Metadatendatei hochzuladen, die Sie zuvor heruntergeladen haben, und wählen Sie dann Weiter aus.

  15. Führen Sie im Abschnitt Name and SSO location (Name und SSO-Standort) die folgenden Schritte aus:

    Screenshot: „Name and SSO location“ (Name und SSO-Standort) mit hervorgehobenem Textfeld „Identity provider name“ (Name des Identitätsanbieters) und Auswahl der Schaltfläche „Next“ (Weiter)

    a. Geben Sie in das Textfeld Name des Identitätsanbieters den Namen des Identitätsanbieters ein (z. B. Microsoft Entra ID).

    b. Klicken Sie auf Weiter.

  16. Überprüfen Sie das Signaturzertifikat, und klicken Sie auf Weiter.

    Screenshot: Abschnitt „Signature verification“ (Signaturüberprüfung) mit Auswahl der Schaltfläche „Next“ (Weiter)

  17. Führen Sie im Abschnitt Confluence user accounts (Confluence-Benutzerkonten) die folgenden Schritte aus:

    Screenshot: „Confluence user accounts“ (Confluence-Benutzerkonten) mit hervorgehobener Option „Create users in Confluence's Internal Directory if needed“ (Benutzer im internen Confluence-Verzeichnis erstellen, falls erforderlich) und Auswahl der Schaltfläche „Next“ (Weiter).

    a. Wählen Sie Create users in Confluence's internal Directory if needed (Benutzer im internen Confluence-Verzeichnis erstellen, falls erforderlich) aus, und geben Sie den entsprechenden Namen der Gruppe für Benutzer ein (können mehrere durch Kommas getrennte Gruppen sein).

    b. Klicken Sie auf Weiter.

  18. Klicken Sie auf Fertig stellen.

  19. Führen Sie im Abschnitt Known domains for Microsoft Entra ID die folgenden Schritte aus:

    a. Wählen Sie im linken Bereich der Seite die Option Known domains (Bekannte Domänen).

    b. Geben Sie den Domänennamen im Textfeld Known domains (Bekannte Domänen) ein.

    c. Klicken Sie auf Speichern.

Erstellen eines Kantega SSO for Confluence-Testbenutzers

Damit sich Microsoft Entra-Benutzer bei Confluence anmelden können, müssen sie in Confluence bereitgestellt werden. Im Fall von Kantega SSO for Confluence ist die Bereitstellung eine manuelle Aufgabe.

Führen Sie zum Bereitstellen eines Benutzerkontos die folgenden Schritte aus:

  1. Melden Sie sich bei der Kantega SSO for Confluence-Unternehmenswebsite als Administrator an.

  2. Fahren Sie mit dem Mauszeiger über das Zahnrad, und klicken Sie auf Benutzerverwaltung.

    Screenshot: Zahnradsymbol und Auswahl von „Benutzerverwaltung“

  3. Klicken Sie im Abschnitt „Benutzer“ auf die Registerkarte Benutzer hinzufügen. Führen Sie auf der Dialogfeldseite Benutzer hinzufügen die folgenden Schritte aus:

    Mitarbeiter hinzufügen

    a. Geben Sie im Textfeld Benutzername die E-Mail-Adresse des Benutzers, z.B. Brittasimon@contoso.com, ein.

    b. Geben Sie im Textfeld Vollständiger Name den vollständigen Namen des Benutzers, z.B. „Britta Simon“, ein.

    c. Geben Sie im Textfeld E-Mail-Adresse die E-Mail-Adresse des Benutzers, z.B. Brittasimon@contoso.com, ein.

    d. Geben Sie im Textfeld Kennwort das Kennwort des Benutzers ein.

    e. Klicken Sie auf Kennwort bestätigen, um das Kennwort erneut einzugeben.

    f. Klicken Sie auf die Schaltfläche Hinzufügen.

Testen des einmaligen Anmeldens

In diesem Abschnitt testen Sie die Microsoft Entra-Konfiguration für einmaliges Anmelden mit den folgenden Optionen.

SP-initiiert:

  • Klicken Sie auf Diese Anwendung testen. Dadurch werden Sie zur Anmelde-URL von Kantega SSO for Confluence weitergeleitet, wo Sie den Anmeldeflow initiieren können.

  • Navigieren Sie direkt zur Anmelde-URL für Kantega SSO for Confluence, und initiieren Sie den Anmeldeflow.

IDP-initiiert:

  • Klicken Sie auf Diese Anwendung testen. Dadurch sollten Sie automatisch bei der Kantega SSO for Confluence-Instanz angemeldet werden, für die Sie einmaliges Anmelden eingerichtet haben.

Sie können auch den Microsoft-Bereich „Meine Apps“ verwenden, um die Anwendung in einem beliebigen Modus zu testen. Beim Klicken auf die Kachel „Kantega SSO for Confluence“ unter „Meine Apps“ geschieht Folgendes: Wenn Sie die Anwendung im SP-Modus konfiguriert haben, werden Sie zum Initiieren des Anmeldeablaufs zur Anmeldeseite der Anwendung weitergeleitet. Wenn Sie die Anwendung im IDP-Modus konfiguriert haben, sollten Sie automatisch bei der Kantega SSO for Confluence-Instanz angemeldet werden, für die Sie einmaliges Anmelden eingerichtet haben. Weitere Informationen finden Sie unter „Meine Apps“ in Microsoft Entra.

Nächste Schritte

Nach dem Konfigurieren von Kantega SSO for Confluence können Sie die Sitzungssteuerung erzwingen, die in Echtzeit vor der Exfiltration und Infiltration vertraulicher Unternehmensdaten schützt. Die Sitzungssteuerung basiert auf bedingtem Zugriff. Erfahren Sie, wie Sie die Sitzungssteuerung mit Microsoft Defender for Cloud Apps erzwingen.