Konfigurieren von Jira für einmaliges Anmelden in Microsoft Entra ID mit Kantego SSO

2025-05-01

In diesem Artikel werden Sie durch die Schritte zum Konfigurieren des einmaligen Anmeldens für Ihre Microsoft Entra-Benutzer in Jira geführt. Dazu verwenden wir die Kantega SSO-App. Mit dieser Konfiguration können Sie folgende Aktionen ausführen:

Steuern Sie, welche Benutzer*innen über Microsoft Entra ID Zugriff auf Jira haben.
Melden Sie sich automatisch bei Jira an, wenn Sie eine aktive Microsoft Entra-Sitzung haben.
Verwalten Sie Ihre Konten an einem zentralen Ort.

Weitere Informationen finden Sie in der offiziellen Kantega SSO-Dokumentation.

Voraussetzungen

In diesem Artikel wird davon ausgegangen, dass Sie bereits über die folgenden Voraussetzungen verfügen:

Ein Microsoft Entra-Benutzerkonto mit einem aktiven Abonnement. Wenn Sie noch kein Konto besitzen, können Sie kostenlos ein Konto erstellen.
Eine der folgenden Rollen:

Eine Jira Data Center-Instanz. Sie können die App kostenlos testen.
Kantega SSO-App für Jira aus dem Atlassian-Marketplace. Sie können die App kostenlos testen.

Szenariobeschreibung

In diesem Artikel konfigurieren und testen Sie einmaliges Anmelden mit Microsoft Entra ID in einer Jira-Testumgebung.

Kantega SSO unterstützt SAML und OIDC.
Kantega SSO unterstützt SP- und IDP-initiiertes einmaliges Anmelden.
Kantega SSO unterstützt die automatisierte Benutzerbereitstellung und Bereitstellungsaufhebung (empfohlen).
Kantega SSO unterstützt die Just-In-Time-Benutzerbereitstellung.

Eine Anleitung zum Hinzufügen von Kantega SSO for JIRA aus dem Katalog

Zum Konfigurieren der Integration von Kantega SSO for JIRA in Microsoft Entra ID müssen Sie Kantega SSO for JIRA aus dem Katalog der Liste mit den verwalteten SaaS-Apps hinzufügen.

Melden Sie sich beim Microsoft Entra Admin Center mindestens als Cloudanwendungsadministrator an.
Navigieren Sie zu Entra ID>Enterprise-Apps>Neue Anwendung.
Geben Sie im Abschnitt Aus dem Katalog hinzufügen den Begriff Kantega SSO for JIRA in das Suchfeld ein.
Wählen Sie im Ergebnisbereich Kantega SSO for JIRA aus, und fügen Sie dann die App hinzu. Warten Sie einige Sekunden, während die App Ihrem Mandanten hinzugefügt wird.

Alternativ können Sie auch den Enterprise App Configuration Wizard verwenden. In diesem Assistenten können Sie Ihrem Mandanten eine Anwendung hinzufügen, der App Benutzer und Gruppen hinzufügen, Rollen zuweisen sowie die SSO-Konfiguration durchlaufen. Erfahren Sie mehr über Microsoft 365-Assistenten.

Konfigurieren und Testen des einmaligen Anmeldens (SSO) von Microsoft Entra für Kantega SSO for JIRA

Konfigurieren und testen Sie das einmalige Anmelden von Microsoft Entra mit Kantega SSO for JIRA mithilfe einer Testbenutzerin mit dem Namen B. Simon. Damit einmaliges Anmelden funktioniert, muss eine Linkbeziehung zwischen Microsoft Entra-Benutzer*innen und den entsprechenden Benutzer*innen in Kantega SSO for JIRA eingerichtet werden.

Führen Sie zum Konfigurieren und Testen des einmaligen Anmeldens von Microsoft Entra mit Kantega SSO for JIRA die folgenden Schritte aus:

Konfigurieren Sie Microsoft Entra SSO – damit Ihre Benutzer dieses Feature verwenden können.
1. Erstellen Sie einen Microsoft Entra-Testbenutzer – um microsoft Entra Single Sign-On mit B.Simon zu testen.
2. Weisen Sie den Microsoft Entra-Testbenutzer zu, um B.Simon die Nutzung von Microsoft Entra Single Sign-On zu ermöglichen.
Konfigurieren des einmaligen Anmeldens für Kantega SSO for JIRA, um die Einstellungen für einmaliges Anmelden auf der Anwendungsseite zu konfigurieren
1. Erstellen von Kantega SSO for JIRA-Testbenutzer, um eine Entsprechung von B. Simon in Kantega SSO for JIRA zu erhalten, die mit der Darstellung in Microsoft Entra verknüpft ist.
Testen Sie SSO – um zu überprüfen, ob die Konfiguration funktioniert.

Microsoft Entra SSO konfigurieren

Führen Sie die folgenden Schritte aus, um Microsoft Entra SSO zu aktivieren.

Melden Sie sich beim Microsoft Entra Admin Center mindestens als Cloudanwendungsadministrator an.
Navigieren Sie zu Entra ID>Enterprise-Apps>Kantega SSO für JIRA>Single Sign-On.
Auf der Seite Eine Single Sign-On-Methode auswählen wählen Sie SAML aus.
Wählen Sie auf der Seite " Einmaliges Anmelden mit SAML einrichten " das Stiftsymbol für die grundlegende SAML-Konfiguration aus, um die Einstellungen zu bearbeiten.
Führen Sie im Abschnitt Grundlegende SAML-Konfiguration die folgenden Schritte aus, wenn Sie die Anwendung im IDP-initiierten Modus konfigurieren möchten:

a) Geben Sie im Textfeld "Identifikator" eine URL mit dem folgenden Muster ein: https://<server-base-url>/plugins/servlet/no.kantega.saml/sp/<UNIQUE_ID>/login

b. Geben Sie im Textfeld Antwort-URL eine URL im folgenden Format ein: https://<server-base-url>/plugins/servlet/no.kantega.saml/sp/<UNIQUE_ID>/login
Wählen Sie "Zusätzliche URLs festlegen" aus, und führen Sie den folgenden Schritt aus, wenn Sie die Anwendung im initiierten SP-Modus konfigurieren möchten:

Geben Sie im Textfeld Anmelde-URL eine URL im folgenden Format ein: https://<server-base-url>/plugins/servlet/no.kantega.saml/sp/<UNIQUE_ID>/login

Hinweis

Diese Werte sind nicht real. Ersetzen Sie diese Werte durch den tatsächlichen Bezeichner, die Antwort-URL und die Anmelde-URL. Diese Werte werden während der Konfiguration des JIRA-Plug-Ins empfangen.
Wählen Sie auf der Seite "Einzelne Sign-On mit SAML einrichten" im Abschnitt "SAML-Signaturzertifikat" die Option "Herunterladen" aus, um das Federation Metadata XML aus den angegebenen Optionen gemäß Ihren Anforderungen herunterzuladen und auf Ihrem Computer zu speichern.
Kopieren Sie im Abschnitt Kantega SSO for JIRA einrichten die entsprechenden URLs gemäß Ihren Anforderungen.

Erstellen und Zuweisen eines Microsoft Entra-Testbenutzers

Befolgen Sie die Anweisungen in der Schnellstartanleitung "Erstellen und Zuweisen eines Benutzerkontos", um ein Testbenutzerkonto namens B.Simon zu erstellen.

Eine Anleitung zum Konfigurieren des einmaligen Anmeldens für Kantega SSO for JIRA

Kantega SSO kann so konfiguriert werden, dass SAML oder OIDC als SSO-Protokoll verwendet wird. Wählen Sie einen der folgenden Leitfäden aus:

Erstellen eines Kantega SSO for JIRA-Testbenutzers

Damit sich Microsoft Entra-Benutzer*innen bei Kantega SSO for JIRA anmelden können, müssen Sie diese bereitstellen. Die Anwendung unterstützt die Just-In-Time-Benutzerbereitstellung, die automatische Benutzerbereitstellung mithilfe von SCIM, oder Sie können Benutzer manuell einrichten. Informieren Sie sich ausführlicher über die verschiedenen Bereitstellungsoptionen.

Testen von SSO

In diesem Abschnitt testen Sie die Microsoft Entra-Konfiguration für einmaliges Anmelden mit den folgenden Optionen.

SP-initiiert:

Wählen Sie "Diese Anwendung testen" aus. Diese Option leitet zur JIRA-Anmelde-URL von Kantega SSO um, wo Sie den Anmeldevorgang initiieren können.
Navigieren Sie direkt zur Anmelde-URL für Kantega SSO for JIRA, und initiieren Sie den Anmeldeflow.

IDP-initiiert:

Wählen Sie "Diese Anwendung testen" im Azure-Portal aus, und Sie sollten automatisch beim Kantega SSO für JIRA angemeldet sein, für das Sie das SSO einrichten.

Sie können auch Microsoft My Apps verwenden, um die Anwendung in einem beliebigen Modus zu testen. Wenn Sie die Kantega SSO für JIRA-Kachel in den "Meine Apps" auswählen, werden Sie zur Anmeldeseite der Anwendung umgeleitet, um den Anmeldefluss zu initiieren, wenn er im SP-Modus konfiguriert ist. Wenn Sie die Anwendung im IDP-Modus konfiguriert haben, sollten Sie automatisch bei der Kantega SSO for JIRA-Instanz angemeldet werden, für die Sie einmaliges Anmelden eingerichtet haben. Weitere Informationen zu „Meine Apps“ finden Sie in dieser Einführung.

Nach dem Konfigurieren von Kantega SSO for JIRA können Sie die Sitzungssteuerung erzwingen, die in Echtzeit vor der Exfiltration und Infiltration vertraulicher Unternehmensdaten schützt. Die Sitzungssteuerung geht über den Conditional Access hinaus. Erfahren Sie, wie Sie die Sitzungssteuerung mit Microsoft Defender for Cloud Apps erzwingen.