Konfigurieren von SAML SSO für Confluence by resolution GmbH für einmaliges Anmelden mit Microsoft Entra ID

In diesem Artikel erfahren Sie, wie Sie SAML SSO für Confluence by resolution GmbH mit Microsoft Entra ID integrieren. Die Integration von SAML SSO for Confluence by resolution GmbH in Microsoft Entra ID ermöglicht Folgendes:

• Steuern Sie in Microsoft Entra ID, wer Zugriff auf SAML SSO for Confluence by resolution GmbH hat.
• Ermöglichen Sie es Ihren Benutzern, sich mit ihren Microsoft Entra-Konten automatisch bei SAML SSO for Confluence by resolution GmbH anzumelden.
• Verwalten Sie Ihre Konten an einem zentralen Ort.

Voraussetzungen

In diesem Artikel wird davon ausgegangen, dass Sie bereits über die folgenden Voraussetzungen verfügen:

• Ein Microsoft Entra-Benutzerkonto mit einem aktiven Abonnement. Wenn Sie noch kein Konto besitzen, können Sie kostenlos ein Konto erstellen.
• Eine der folgenden Rollen:
  • Anwendungsadministrator
  • Cloudanwendungsadministrator
  • Anwendungsbesitzer.

• Ein Abonnement für SAML SSO for Confluence by resolution GmbH, für das einmaliges Anmelden (Single Sign-On, SSO) aktiviert ist

Beschreibung des Szenarios

In diesem Artikel konfigurieren und testen Sie Microsoft Entra SSO in einer Testumgebung.

• SAML SSO for Confluence by resolution GmbH unterstützt SP- und IDP-initiiertes einmaliges Anmelden.

Hinzufügen von SAML SSO for Confluence by resolution GmbH aus dem Katalog

Um die Integration von SAML SSO for Confluence by resolution GmbH in Microsoft Entra ID zu konfigurieren, müssen Sie SAML SSO for Confluence by resolution GmbH aus dem Katalog zu Ihrer Liste der verwalteten SaaS-Apps hinzufügen.

1. Melden Sie sich beim Microsoft Entra Admin Center mindestens als Cloudanwendungsadministrator an.
2. Navigieren Sie zu Entra ID>Enterprise-Apps>Neue Anwendung.
3. Geben Sie im Abschnitt Aus Katalog hinzufügen den Suchbegriff SAML SSO for Confluence by resolution GmbH in das Suchfeld ein.
4. Wählen Sie im Ergebnisbereich SAML SSO for Confluence by resolution GmbH aus, und fügen Sie dann die App hinzu. Warten Sie einige Sekunden, während die App Ihrem Mandanten hinzugefügt wird.

Alternativ können Sie auch den Enterprise App Configuration Wizard verwenden. In diesem Assistenten können Sie Ihrem Mandanten eine Anwendung hinzufügen, der App Benutzer und Gruppen hinzufügen, Rollen zuweisen sowie die SSO-Konfiguration durchlaufen. Erfahren Sie mehr über Microsoft 365-Assistenten.

Konfigurieren und Testen des einmaligen Anmeldens von Microsoft Entra für SAML SSO for Confluence by resolution GmbH

Konfigurieren und Testen des einmaligen Anmeldens von Microsoft Entra mit SAML SSO for Confluence by resolution GmbH mithilfe eines Testbenutzers namens B. Simon. Damit einmaliges Anmelden funktioniert, muss eine Linkbeziehung zwischen einem Microsoft Entra-Benutzer und dem entsprechenden Benutzer in SAML SSO for Confluence by resolution GmbH eingerichtet werden.

Führen Sie die folgenden Schritte aus, um das einmalige Anmelden von Microsoft Entra mit SAML SSO for Confluence by resolution GmbH zu konfigurieren und zu testen:

1. Konfigurieren des einmaligen Anmeldens von Microsoft Entra, um Ihren Benutzer*innen die Verwendung dieses Features zu ermöglichen.
   1. Erstellen Sie einen Microsoft Entra-Testbenutzer – um microsoft Entra Single Sign-On mit B.Simon zu testen.
   2. Weisen Sie den Microsoft Entra-Testbenutzer zu, um B.Simon die Nutzung von Microsoft Entra Single Sign-On zu ermöglichen.
2. Konfigurieren des einmaligen Anmeldens für SAML SSO for Confluence by resolution GmbH , um die Einstellungen für einmaliges Anmelden auf der Anwendungsseite zu konfigurieren
   1. Erstellen Sie SAML SSO für Confluence by resolution GmbH Testbenutzer - um ein Gegenstück von Britta Simon in SAML SSO for Confluence by resolution GmbH zu haben, das mit der Microsoft Entra-Darstellung des Benutzers verknüpft ist.
3. Testen des einmaligen Anmeldens , um zu überprüfen, ob die Konfiguration funktioniert

Konfigurieren des einmaligen Anmeldens (SSO) von Microsoft Entra

Gehen Sie wie folgt vor, um das einmalige Anmelden von Microsoft Entra zu aktivieren.

1. Melden Sie sich beim Microsoft Entra Admin Center mindestens als Cloudanwendungsadministrator an.

2. Navigieren Sie zu Entra ID>Enterprise-Apps>SAML SSO für Confluence by resolution GmbH>Single Sign-On.

3. Wählen Sie auf der Seite SSO-Methode auswählen die Methode SAML aus.

4. Wählen Sie auf der Seite " Einmaliges Anmelden mit SAML einrichten " das Stiftsymbol für die grundlegende SAML-Konfiguration aus, um die Einstellungen zu bearbeiten.

   

5. Geben Sie im Abschnitt Grundlegende SAML-Konfiguration die Werte in die folgenden Felder ein, wenn Sie die Anwendung im IDP-initiierten Modus konfigurieren möchten:

   a) Geben Sie im Textfeld Bezeichner eine URL im folgenden Format ein: https://<server-base-url>/plugins/servlet/samlsso

   b. Geben Sie im Textfeld Antwort-URL eine URL im folgenden Format ein: https://<server-base-url>/plugins/servlet/samlsso

6. Wählen Sie "Zusätzliche URLs festlegen" aus, und führen Sie den folgenden Schritt aus, wenn Sie die Anwendung im initiierten SP-Modus konfigurieren möchten:

   Geben Sie im Textfeld Anmelde-URL eine URL im folgenden Format ein: https://<server-base-url>/plugins/servlet/samlsso

   Hinweis

   Diese Werte sind nicht real. Sie müssen diese Werte mit dem tatsächlichen Bezeichner, der Antwort-URL und der Anmelde-URL aktualisieren. Diese Werte erhalten Sie vom Supportteam für den SAML SSO for Confluence by resolution GmbH-Client. Sie können sich auch die Muster im Abschnitt Grundlegende SAML-Konfiguration ansehen.

7. Wählen Sie auf der Seite "Einzelne Sign-On mit SAML einrichten" im Abschnitt "SAML-Signaturzertifikat" die Option "Herunterladen" aus, um das Federation Metadata XML aus den angegebenen Optionen gemäß Ihren Anforderungen herunterzuladen und auf Ihrem Computer zu speichern.

   

Erstellen und Zuweisen eines Microsoft Entra-Testbenutzers

Befolgen Sie die Anweisungen in der Schnellstartanleitung "Erstellen und Zuweisen eines Benutzerkontos", um ein Testbenutzerkonto namens B.Simon zu erstellen.

Konfigurieren des einmaligen Anmeldens für SAML SSO for Confluence by resolution GmbH

1. Melden Sie sich in einem anderen Webbrowserfenster beim SAML SSO for Confluence by resolution GmbH-Verwaltungsportal als Administrator an.

2. Zeigen Sie auf das Zahnrad, und wählen Sie die Option Add-ons aus.

   

3. Sie werden zur Administratorzugriffsseite umgeleitet. Geben Sie das Kennwort ein, und wählen Sie die Schaltfläche " Bestätigen" aus .

   

4. Wählen Sie auf der Registerkarte ATLASSIAN MARKETPLACE die Option "Neue Add-Ons suchen" aus.

   

5. Suchen Sie SAML Single Sign On (SSO) für Confluence und wählen Sie die Schaltfläche Installieren aus, um das neue SAML-Plugin zu installieren.

   

6. Die Installation des Plug-Ins wird gestartet. Wählen Sie Schließen aus.

   

   

7. Wählen Sie Verwalten aus.

8. Wählen Sie "Konfigurieren" aus, um das neue Plug-In zu konfigurieren.

   

9. Dieses neue Plug-In wird auch auf der Registerkarte BENUTZER & SICHERHEIT angezeigt.

   

10. Wählen Sie auf der Seite "SAML SingleSignOn Plugin Configuration " die Schaltfläche " Neuen IdP hinzufügen " aus, um die Einstellungen des Identitätsanbieters zu konfigurieren.

    

11. Führen Sie auf der Seite Choose your SAML Identity Provider (SAML-Identitätsanbieter auswählen) die folgenden Schritte aus:

    

    a) Legen Sie Microsoft Entra ID als IdP-Typ fest.

    b. Fügen Sie den Namen des Identitätsanbieters hinzu (beispielsweise „Microsoft Entra ID“).

    Abschnitt c. Fügen Sie die Beschreibung des Identitätsanbieters hinzu (beispielsweise „Microsoft Entra ID“).

    d. Wählen Sie Weiteraus.

12. Wählen Sie auf der Konfigurationsseite des Identitätsanbieters die Schaltfläche "Weiter " aus.

13. Führen Sie auf der Seite Import SAML IdP Metadata (SAML-IdP-Metadaten importieren) die folgenden Schritte aus:

    

    a) Wählen Sie die Schaltfläche " Datei laden " aus, und wählen Sie die metadaten-XML-Datei aus, die Sie in Schritt 5 heruntergeladen haben.

    b. Wählen Sie die Schaltfläche "Importieren " aus.

    Abschnitt c. Warten Sie kurz, bis der Import erfolgreich ausgeführt wurde.

    d. Wählen Sie die Schaltfläche "Weiter " aus.

14. Wählen Sie auf der Seite "Benutzer-ID" und "Transformation " die Schaltfläche "Weiter " aus.

    

15. Wählen Sie auf der Seite " Benutzererstellung und -aktualisierung " die Option "Speichern" und "Weiter" aus, um Einstellungen zu speichern.

    

16. Wählen Sie auf der Seite " Einstellungen testen" die Option " Test überspringen" aus, und konfigurieren Sie manuell, um den Benutzertest jetzt zu überspringen. Dies wird im nächsten Abschnitt ausgeführt und erfordert einige Einstellungen im Azure-Portal.

    

17. Wählen Sie im angezeigten Dialogfeld "Überspringen des Tests bedeutet..." die Option "OK" aus.

    

Erstellen eines Testbenutzers für SAML SSO for Confluence by resolution GmbH

Um Microsoft Entra-Benutzern die Anmeldung bei SAML SSO for Confluence by resolution GmbH zu ermöglichen, müssen diese in SAML SSO for Confluence by resolution GmbH bereitgestellt werden.
Die Bereitstellung in SAML SSO for Confluence by resolution GmbH ist ein manueller Vorgang.

Führen Sie zum Bereitstellen eines Benutzerkontos die folgenden Schritte aus:

1. Melden Sie sich bei der Unternehmenswebsite von SAML SSO for Confluence by resolution GmbH als Administrator an.

2. Zeigen Sie auf das Zahnrad, und wählen Sie die Option Benutzerverwaltung aus.

   

3. Wählen Sie im Abschnitt "Benutzer" die Registerkarte " Benutzer hinzufügen " aus. Führen Sie auf der Dialogfeldseite "Benutzer hinzufügen" die folgenden Schritte aus:

   

   a) Geben Sie im Textfeld Benutzername die E-Mail-Adresse des Benutzers, z.B. von Britta Simon, ein.

   b. Geben Sie im Textfeld Vollständiger Name den vollständigen Namen des Benutzers, z.B. „Britta Simon“, ein.

   Abschnitt c. Geben Sie im Textfeld E-Mail-Adresse die E-Mail-Adresse des Benutzers, z.B. Brittasimon@contoso.com, ein.

   d. Geben Sie im Textfeld Kennwort das Kennwort von Britta Simon ein.

   e. Wählen Sie "Kennwort bestätigen " aus, um das Kennwort erneut einzugeben.

   f. Wählen Sie die Schaltfläche "Hinzufügen " aus.

Testen des einmaligen Anmeldens

In diesem Abschnitt testen Sie die Microsoft Entra-Konfiguration für einmaliges Anmelden mit den folgenden Optionen.

SP-initiiert:

• Wählen Sie "Diese Anwendung testen" aus, diese Option leitet zu SAML SSO for Confluence by resolution GmbH Sign on URL um, wo Sie den Anmeldefluss initiieren können.

• Rufen Sie direkt die Anmelde-URL für SAML SSO for Confluence by resolution GmbH auf, und initiieren Sie den Anmeldeflow.

IDP-initiiert:

• Wählen Sie "Diese Anwendung testen" aus, und Sie sollten automatisch beim SAML SSO für Confluence by resolution GmbH angemeldet sein, für das Sie das SSO einrichten.

Sie können auch den Microsoft-Bereich „Meine Apps“ verwenden, um die Anwendung in einem beliebigen Modus zu testen. Wenn Sie die SAML SSO for Confluence by resolution GmbH Kachel in den My Apps auswählen, wenn sie im SP-Modus konfiguriert sind, werden Sie zur Anmeldeseite der Anwendung umgeleitet, um den Anmeldefluss zu initiieren und wenn sie im IDP-Modus konfiguriert sind, sollten Sie automatisch beim SAML SSO für Confluence by resolution GmbH angemeldet sein, für die Sie das SSO einrichten. Weitere Informationen zu „Meine Apps“ finden Sie in dieser Einführung.

Verwandte Inhalte

Nach dem Konfigurieren von SAML SSO for Confluence by resolution GmbH können Sie die Sitzungssteuerung erzwingen, die in Echtzeit vor der Exfiltration und Infiltration vertraulicher Unternehmensdaten schützt. Die Sitzungssteuerung basiert auf bedingtem Zugriff. Erfahren Sie, wie Sie die Sitzungssteuerung mit Microsoft Defender for Cloud Apps erzwingen.