Konfigurieren von SAML SSO für Jira by Resolution GmbH für einmaliges Anmelden mit Microsoft Entra ID

In diesem Artikel erfahren Sie, wie Sie SAML SSO für Jira by resolution GmbH mit Microsoft Entra ID integrieren. Die Integration von SAML SSO for Jira by resolution GmbH in Microsoft Entra ID ermöglicht Folgendes:

• Steuern Sie in Microsoft Entra ID, wer Zugriff auf SAML SSO for Jira by resolution GmbH hat.
• Ermöglichen Sie es Ihren Benutzern, sich mit ihren Microsoft Entra-Konten automatisch bei SAML SSO for Jira by resolution GmbH anzumelden.
• Verwalten Sie Ihre Konten an einem zentralen Ort.

Voraussetzungen

In diesem Artikel wird davon ausgegangen, dass Sie bereits über die folgenden Voraussetzungen verfügen:

• Ein Microsoft Entra-Benutzerkonto mit einem aktiven Abonnement. Wenn Sie noch kein Konto besitzen, können Sie kostenlos ein Konto erstellen.
• Eine der folgenden Rollen:
  • Anwendungsadministrator
  • Cloudanwendungsadministrator
  • Anwendungsbesitzer.

• Ein Abonnement für SAML SSO for Jira by resolution GmbH, für das einmaliges Anmelden (Single Sign-On, SSO) aktiviert ist

Beschreibung des Szenarios

In diesem Artikel konfigurieren und testen Sie das einmalige Anmelden von Microsoft Entra in einer Testumgebung.

• SAML SSO for Jira by resolution GmbH unterstützt SP- und IDP-initiiertes einmaliges Anmelden.

Hinweis

Der Bezeichner dieser Anwendung ist ein fester Zeichenfolgenwert, daher kann in einem Mandanten nur eine Instanz konfiguriert werden.

Hinzufügen von SAML SSO for Jira by resolution GmbH aus dem Katalog

Um die Integration von SAML SSO for Jira by resolution GmbH in Microsoft Entra ID zu konfigurieren, müssen Sie SAML SSO for Jira by resolution GmbH aus dem Katalog zu Ihrer Liste der verwalteten SaaS-Apps hinzufügen.

1. Melden Sie sich beim Microsoft Entra Admin Center mindestens als Cloudanwendungsadministrator an.
2. Navigieren Sie zu Entra ID>Enterprise-Apps>Neue Anwendung.
3. Geben Sie im Abschnitt Aus Katalog hinzufügen den Suchbegriff SAML SSO for Jira by resolution GmbH in das Suchfeld ein.
4. Wählen Sie im Ergebnisbereich SAML SSO for Jira by resolution GmbH aus, und fügen Sie dann die App hinzu. Warten Sie einige Sekunden, während die App Ihrem Mandanten hinzugefügt wird.

Alternativ können Sie auch den Enterprise App Configuration Wizard verwenden. In diesem Assistenten können Sie Ihrem Mandanten eine Anwendung hinzufügen, der App Benutzer und Gruppen hinzufügen, Rollen zuweisen sowie die SSO-Konfiguration durchlaufen. Erfahren Sie mehr über Microsoft 365-Assistenten.

Konfigurieren und Testen des einmaligen Anmeldens von Microsoft Entra für SAML SSO for Jira by resolution GmbH

Konfigurieren und Testen des einmaligen Anmeldens von Microsoft Entra mit SAML SSO for Jira by resolution GmbH mithilfe eines Testbenutzers namens B. Simon. Damit einmaliges Anmelden funktioniert, muss eine Linkbeziehung zwischen einem Microsoft Entra-Benutzer und dem entsprechenden Benutzer in SAML SSO for Jira by resolution GmbH eingerichtet werden.

Führen Sie die folgenden Schritte aus, um das einmalige Anmelden von Microsoft Entra mit SAML SSO for Jira by resolution GmbH zu konfigurieren und zu testen:

1. Konfigurieren Sie einmalige Anmelden von Microsoft Entra, um Ihren Benutzern die Verwendung dieses Features zu ermöglichen.
   1. Erstellen Sie einen Microsoft Entra-Testbenutzer – um microsoft Entra Single Sign-On mit B.Simon zu testen.
   2. Weisen Sie den Microsoft Entra-Testbenutzer zu, um B.Simon die Nutzung von Microsoft Entra Single Sign-On zu ermöglichen.
2. Konfigurieren des einmaligen Anmeldens für SAML SSO for Jira by resolution GmbH SSO , um die Einstellungen für einmaliges Anmelden auf der Anwendungsseite zu konfigurieren
   1. Erstellen Sie SAML SSO für Jira für einen Testbenutzer der resolution GmbH - um ein Gegenstück zu B.Simon in SAML SSO für Jira zu haben, das mit der Microsoft Entra-Benutzerrepräsentation verknüpft ist.
3. Testen des einmaligen Anmeldens , um zu überprüfen, ob die Konfiguration funktioniert

Konfigurieren des einmaligen Anmeldens (SSO) von Microsoft Entra

Gehen Sie wie folgt vor, um das einmalige Anmelden von Microsoft Entra zu aktivieren.

1. Melden Sie sich beim Microsoft Entra Admin Center mindestens als Cloudanwendungsadministrator an.

2. Navigieren Sie zu Entra ID>Enterprise-Apps>SAML SSO für Jira by resolution GmbH>Single Sign-On.

3. Wählen Sie auf der Seite SSO-Methode auswählen die Methode SAML aus.

4. Wählen Sie auf der Seite " Einmaliges Anmelden mit SAML einrichten " das Stiftsymbol für die grundlegende SAML-Konfiguration aus, um die Einstellungen zu bearbeiten.

   

5. Führen Sie im Abschnitt Grundlegende SAML-Konfiguration die folgenden Schritte aus, wenn Sie die Anwendung im IDP-initiierten Modus konfigurieren möchten:

   a) Geben Sie im Textfeld Bezeichner eine URL im folgenden Format ein: https://<server-base-url>/plugins/servlet/samlsso

   b. Geben Sie im Textfeld Antwort-URL eine URL im folgenden Format ein: https://<server-base-url>/plugins/servlet/samlsso

   Abschnitt c. Wählen Sie "Zusätzliche URLs festlegen" aus, und führen Sie den folgenden Schritt aus, wenn Sie die Anwendung im initiierten SP-Modus konfigurieren möchten:

   Geben Sie im Textfeld Anmelde-URL eine URL im folgenden Format ein: https://<server-base-url>/plugins/servlet/samlsso

   Hinweis

   Ersetzen Sie <server-base-url> für den Bezeichner, die Antwort-URL und die Anmelde-URL durch die Basis-URL Ihrer Jira-Instanz. Sie können sich auch die Muster im Abschnitt Grundlegende SAML-Konfiguration ansehen. Sollten Sie Probleme haben, wenden Sie sich an das Supportteam für den SAML SSO for Jira by resolution GmbH-Client.

6. Laden Sie auf der Seite Einmaliges Anmelden (SSO) mit SAML einrichten im Abschnitt SAML-Signaturzertifikat die Verbundmetadaten-XML herunter, und speichern Sie sie auf Ihrem Computer.

   

Erstellen und Zuweisen eines Microsoft Entra-Testbenutzers

Befolgen Sie die Anweisungen in der Schnellstartanleitung "Erstellen und Zuweisen eines Benutzerkontos", um ein Testbenutzerkonto namens B.Simon zu erstellen.

Konfigurieren des einmaligen Anmeldens für SAML SSO for Jira by resolution GmbH

1. Melden Sie sich in einem anderen Webbrowserfenster bei Ihrer Jira-Instanz als Administrator an.

2. Bewegen Sie den Mauszeiger auf der rechten Seite, und wählen Sie "Apps verwalten" aus.

   

3. Wenn Sie zur Seite "Administratorzugriff" umgeleitet werden, geben Sie das Kennwort ein, und wählen Sie die Schaltfläche " Bestätigen" aus .

   

4. Jira leitet Sie normalerweise zum Atlassian-Marketplace um. Wenn nicht, wählen Sie im linken Bereich " Neue Apps suchen " aus. Suchen Sie nach SAML Single Sign On (SSO) für JIRA , und wählen Sie die Schaltfläche " Installieren " aus, um das SAML-Plug-In zu installieren.

   

5. Die Installation des Plug-Ins wird gestartet. Wenn sie fertig ist, wählen Sie die Schaltfläche "Schließen" aus .

   

   

6. Wählen Sie dann Verwalten aus.

7. Wählen Sie anschließend "Konfigurieren" aus, um das gerade installierte Plug-In zu konfigurieren.

   

8. Wählen Sie im SAML SingleSignOn-Plug-In-Konfigurations-Assistenten " Neuen IdP hinzufügen " aus, um Die Microsoft Entra-ID als neuen Identitätsanbieter zu konfigurieren.

   

9. Führen Sie auf der Seite Choose your SAML Identity Provider (SAML-Identitätsanbieter auswählen) die folgenden Schritte aus:

   

   a) Legen Sie Microsoft Entra ID als IdP-Typ fest.

   b. Fügen Sie den Namen des Identitätsanbieters hinzu (beispielsweise „Microsoft Entra ID“).

   Abschnitt c. Fügen Sie optional eine Beschreibung des Identitätsanbieters hinzu (beispielsweise „Microsoft Entra ID„).

   d. Wählen Sie Weiteraus.

10. Wählen Sie auf der Konfigurationsseite des Identitätsanbieters"Weiter" aus.

11. Führen Sie auf der Seite Import SAML IdP Metadata (SAML-IdP-Metadaten importieren) die folgenden Schritte aus:

    

    a) Wählen Sie die Schaltfläche "XML-Datei für Metadaten auswählen " aus, und wählen Sie die XML-Datei für Verbundmetadaten aus, die Sie zuvor heruntergeladen haben.

    b. Wählen Sie die Schaltfläche Importieren aus.

    Abschnitt c. Warten Sie kurz, bis der Importvorgang abgeschlossen ist.

    d. Wählen Sie die Schaltfläche Weiter aus.

12. Wählen Sie auf der Seite "Benutzer-ID" und "Transformation " die Schaltfläche "Weiter " aus.

    

13. Wählen Sie auf der Seite "Benutzererstellung und -aktualisierung" die Option "Speichern" und "Weiter" aus, um die Einstellungen zu speichern.

    

14. Wählen Sie auf der Seite " Einstellungen testen" die Option " Test überspringen" aus, und konfigurieren Sie manuell, um den Benutzertest jetzt zu überspringen. Dies wird im nächsten Abschnitt ausgeführt und erfordert einige Einstellungen.

    

15. Wählen Sie "OK" aus, um die Warnung zu überspringen.

    

Erstellen eines Testbenutzers für SAML SSO for Jira by resolution GmbH

Um Microsoft Entra-Benutzern die Anmeldung bei SAML SSO for Jira by resolution GmbH zu ermöglichen, müssen sie in SAML SSO for Jira by resolution GmbH bereitgestellt werden. Für den Fall dieses Artikels müssen Sie die Bereitstellung manuell durchführen. Für das SAML SSO-Plug-In von resolution stehen allerdings auch andere Bereitstellungsmodelle zur Verfügung – beispielsweise für die Just-In-Time-Bereitstellung. Weitere Informationen finden Sie in der Dokumentation für SAML SSO by resolution GmbH. Sollten Sie Fragen haben, wenden Sie sich an den Support von resolution.

Führen Sie zum manuellen Bereitstellen eines Benutzerkontos die folgenden Schritte aus:

1. Melden Sie sich bei der Jira-Instanz als Administrator an.

2. Zeigen Sie auf das Zahnrad, und wählen Sie User management (Benutzerverwaltung) aus.

   

3. Wenn Sie zur Seite "Administratorzugriff" umgeleitet werden, geben Sie das Kennwort ein, und wählen Sie die Schaltfläche " Bestätigen" aus .

   

4. Wählen Sie im Abschnitt " Benutzerverwaltung " die Option "Benutzer erstellen" aus.

   

5. Führen Sie auf der Dialogfeldseite Create new user (Neuen Benutzer erstellen) die folgenden Schritte aus. Der erstellte Benutzer muss dem Benutzer in Microsoft Entra ID exakt entsprechen:

   

   a) Geben Sie im Textfeld Email address (E-Mail-Adresse) die E-Mail-Adresse des Benutzers ein: BrittaSimon@contoso.com.

   b. Geben Sie im Textfeld Full Name (Vollständiger Name) den vollständigen Namen des Benutzers ein: Britta Simon.

   Abschnitt c. Geben Sie im Textfeld Username (Benutzername) die E-Mail-Adresse des Benutzers ein: BrittaSimon@contoso.com.

   d. Geben Sie im Textfeld Password (Kennwort) das Kennwort des Benutzers ein.

   e. Wählen Sie "Benutzer erstellen" aus, um die Benutzererstellung abzuschließen.

Testen des einmaligen Anmeldens

In diesem Abschnitt testen Sie die Microsoft Entra-Konfiguration für einmaliges Anmelden mit den folgenden Optionen.

SP-initiiert:

• Wählen Sie "Diese Anwendung testen" aus, diese Option leitet zu SAML SSO für Jira by resolution GmbH Sign on URL um, wo Sie den Anmeldefluss initiieren können.

• Rufen Sie direkt die Anmelde-URL für SAML SSO for Jira by resolution GmbH auf, und initiieren Sie den Anmeldeflow.

IDP-initiiert:

• Wählen Sie Diese Anwendung testen aus, und Sie sollten automatisch in die SAML SSO für Jira von resolution GmbH angemeldet sein, für das Sie das SSO eingerichtet haben.

Sie können auch den Microsoft-Bereich „Meine Apps“ verwenden, um die Anwendung in einem beliebigen Modus zu testen. Wenn Sie die Kachel 'Meine Apps' auswählen, werden Sie bei Konfiguration im SP-Modus zur Anmeldeseite umgeleitet, um den Anmeldefluss zu initiieren. Bei Konfiguration im IDP-Modus sollten Sie automatisch beim SAML SSO für Jira by resolution GmbH angemeldet sein, für das von Ihnen eingerichtete SSO. Weitere Informationen zu „Meine Apps“ finden Sie in dieser Einführung.

Aktivieren der SSO-Umleitung für Jira

Wie im vorherigen Abschnitt bereits erwähnt kann einmaliges Anmelden derzeit auf zwei Arten ausgelöst werden: entweder über das Azure-Portal oder unter Verwendung eines speziellen Links zu Ihrer Jira-Instanz. Mit dem SAML SSO-Plug-In der resolution GmbH können Sie das einmalige Anmelden auslösen, indem Sie einfach auf eine beliebige URL zugreifen, die auf Ihre Jira-Instanz verweist.

Im Wesentlichen werden alle Benutzer, die auf Jira zugreifen, auf das single sign-on umgeleitet, nachdem sie eine Option im Plug-In aktiviert haben.

Gehen Sie in Ihrer Jira-Instanz wie folgt vor, um die SSO-Umleitung zu aktivieren:

1. Öffnen Sie die Konfigurationsseite des SAML SSO-Plug-Ins in Jira.

2. Wählen Sie " Umleitung " im linken Bereich aus.

3. Aktivieren Sie das Kontrollkästchen Enable SSO Redirect (SSO-Umleitung aktivieren).

   

4. Klicken Sie in der rechten oberen Ecke auf die Schaltfläche Save Settings (Einstellungen speichern).

Nach Aktivierung der Option ist die Eingabeaufforderung für Benutzername und Kennwort weiterhin unter erreichbar, wenn das Kontrollkästchen https://<server-base-url>/login.jsp?nosso („nosso“ aktivieren) aktiviert ist. <Basis-URL des Servers> muss wie immer durch Ihre Basis-URL ersetzt werden.

Verwandte Inhalte

Nach dem Konfigurieren von SAML SSO for Jira by resolution GmbH können Sie die Sitzungssteuerung erzwingen, die in Echtzeit vor der Exfiltration und Infiltration vertraulicher Unternehmensdaten schützt. Die Sitzungssteuerung basiert auf bedingtem Zugriff. Erfahren Sie, wie Sie die Sitzungssteuerung mit Microsoft Defender for Cloud Apps erzwingen.