Compartir a través de

Configura Atlassian Cloud para inicio de sesión único con Microsoft Entra ID.

En este artículo, aprenderá a integrar Atlassian Cloud con Microsoft Entra ID. Al integrar Atlassian Cloud con Microsoft Entra ID, puede hacer lo siguiente:

  • Controlar en Microsoft Entra ID quién tiene acceso a Atlassian Cloud.
  • Permitir que los usuarios puedan iniciar sesión automáticamente en Atlassian Cloud con su cuenta de Microsoft Entra.
  • Administre sus cuentas en una ubicación central.

Requisitos previos

En el escenario descrito en este artículo se supone que ya tiene los siguientes requisitos previos:

  • Una suscripción habilitada para el inicio de sesión único (SSO) de Atlassian Cloud.
  • Para habilitar el inicio de sesión único en Lenguaje de Marcado para Confirmaciones de Seguridad (SAML) para productos de Atlassian Cloud, debe configurar Atlassian Access. Obtenga más información sobre Atlassian Access.

Nota

Esta integración también está disponible para usarse desde el entorno de la nube del gobierno de EE. UU. de Microsoft Entra. Es posible encontrar esta aplicación en la galería de aplicaciones en la nube del gobierno de EE. UU. de Microsoft Entra y configurarla de la misma manera que en la nube pública.

Descripción del escenario

En este artículo, configura y prueba Microsoft Entra SSO en un entorno de prueba.

Para configurar la integración de Atlassian Cloud en Microsoft Entra ID, debe agregar Atlassian Cloud desde la galería a su lista de aplicaciones SaaS administradas.

  1. Inicie sesión en el Centro de administración de Microsoft Entra como al menos un administrador de aplicaciones en la nube.
  2. Vaya a Entra ID>Aplicaciones empresariales>Nueva aplicación.
  3. En la sección Agregar desde la galería , escriba Atlassian Cloud en el cuadro de búsqueda.
  4. Seleccione Atlassian Cloud en el panel de resultados y agregue la aplicación. Espere unos segundos mientras la aplicación se agrega al inquilino.

Como alternativa, también puede usar el Asistente para configuración de aplicaciones empresariales. En este asistente, puede agregar una aplicación a su cliente, agregar usuarios o grupos a la aplicación, asignar roles y completar la configuración de SSO. Puede obtener más información sobre los asistentes de Microsoft 365 aquí.

Configuración y prueba del inicio de sesión único de Microsoft Entra

Configure y pruebe el SSO de Microsoft Entra con Atlassian Cloud con un usuario de prueba llamado B.Simon. Para que el inicio de sesión único funcione, es necesario establecer una relación de vínculo entre un usuario de Microsoft Entra y el usuario relacionado de Atlassian Cloud.

Para configurar y probar el inicio de sesión único de Microsoft Entra con Atlassian Cloud, siga estos pasos:

  1. Configurar Microsoft Entra ID con Atlassian Cloud SSO - para permitir que los usuarios usen SSO de SAML basado en Microsoft Entra ID con Atlassian Cloud.
    1. Creación de un usuario de prueba de Microsoft Entra : para probar el inicio de sesión único de Microsoft Entra con B.Simon.
    2. Asigne el usuario de prueba de Microsoft Entra : para permitir que B.Simon use el inicio de sesión único de Microsoft Entra.
  2. Creación de un usuario de prueba de Atlassian Cloud: para tener un homólogo de B.Simon en Atlassian Cloud que esté vinculado a la representación del usuario en Microsoft Entra.
  3. Prueba de SSO - para comprobar si la configuración funciona.

Configuración de Microsoft Entra ID con el inicio de sesión único para Atlassian Cloud

Siga estos pasos para habilitar el inicio de sesión único de Microsoft Entra.

  1. En otra ventana del explorador web, inicie sesión como administrador en el sitio de la compañía de Atlassian Cloud.

  2. En el portal de administración de ATLASSIAN, navegue a Seguridad>Proveedores de identidad>Microsoft Entra ID.

  3. Escriba el nombre del directorio y seleccione el botón Agregar .

  4. Seleccione el botón Configurar inicio de sesión único de SAML para conectar su proveedor de identidades a la organización de Atlassian.

    Captura de pantalla que muestra la seguridad del proveedor de identidades.

  5. Inicie sesión en el Centro de administración de Microsoft Entra como al menos un administrador de aplicaciones en la nube.

  6. Vaya a Entra ID>Aplicaciones empresariales>Página de integración de aplicaciones de Atlassian Cloud. Busque la sección Administrar . En Introducción, seleccione Configurar inicio de sesión único.

  7. En la página Seleccionar un método de inicio de sesión único , seleccione SAML.

  8. En la página Configuración del inicio de sesión único con SAML, desplácese hacia abajo hasta Configurar Atlassian Cloud.

    a. Seleccione Direcciones URL de configuración.

    b. Copie el valor URL de inicio de sesión de Azure Portal y péguelo en el cuadro de texto Identity provider SSO URL (URL de SSO del proveedor de identidad) de Atlassian.

    c. Copie el valor del Identificador de Microsoft Entra desde el portal de Azure y péguelo en el cuadro de texto ID de entidad del proveedor de identidades de Atlassian.

    Captura de pantalla que muestra los valores de configuración.

  9. En la página Configurar SAML con un solo Sign-On, en la sección Certificado de firma de SAML, busque Certificado (Base64) y seleccione Descargar para descargar el certificado y guardarlo en su equipo.

    firma de certificado

    Captura de pantalla que muestra el certificado en Azure.

  10. Guarde la configuración de SAML y seleccione Siguiente en Atlassian.

  11. En la sección Configuración básica de SAML , realice los pasos siguientes.

    a. Copie el valor de dirección URL de entidad del proveedor de servicios de Atlassian, péguelo en el cuadro Identificador (id. de entidad) de Azure y establézcalo como predeterminado.

    b. Copie el valor de URL del servicio consumidor de aserciones del proveedor de servicios de Atlassian, péguelo en el cuadro URL de respuesta (Servicio Consumidor de Aserciones) de Azure y configúrelo como predeterminado.

    c. Seleccione Siguiente.

    Captura de pantalla que muestra las imágenes del proveedor de servicios.

    Captura de pantalla que muestra los valores del proveedor de servicios.

  12. La aplicación Atlassian Cloud espera las aserciones de SAML en un formato específico, que requiere que se agreguen asignaciones de atributos personalizados a la configuración de los atributos del token de SAML. Puede editar la asignación de atributos seleccionando el icono Editar .

    Atributos

    1. Asignación de atributos para un inquilino de Microsoft Entra con una licencia de Microsoft 365.

      a. Seleccione la notificación Identificador de usuario único (identificador de nombre).

      atributos y reclamaciones

      b. Atlassian Cloud espera que nameidentifier (identificador de usuario único) esté asociado al correo electrónico del usuario (user.mail). Edite el atributo Source y cámbielo a user.mail. Guarde los cambios de la notificación.

      identificador de usuario único

      c. Las asignaciones de atributo finales deben tener el aspecto siguiente.

      imagen 2

    2. Asignación de atributos para un inquilino de Microsoft Entra sin una licencia de Microsoft 365.

      a. Seleccione la http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress reclamación.

      imagen 3

      b. Aunque Azure no rellena el atributo user.mail para los usuarios creados en inquilinos de Microsoft Entra sin licencias de Microsoft 365 y almacena el correo electrónico de dichos usuarios en el atributo userprincipalname . Atlassian Cloud espera que el nameidentifier (identificador de usuario único) se asigne al correo electrónico del usuario (user.userprincipalname). Edite el atributo Source y cámbielo a user.userprincipalname. Guarde los cambios de la notificación.

      Establecer correo electrónico

      c. Las asignaciones de atributo finales deben tener el aspecto siguiente.

      imagen 4

  13. Seleccione el botón Detener y guardar SAML .

    Captura de pantalla que muestra la imagen de guardar la configuración.

  14. Para aplicar el inicio de sesión único de SAML en una directiva de autenticación, realice los pasos siguientes.

    a. En el Portal de administración de Atlassian , seleccione la pestaña Seguridad y seleccione Directivas de autenticación.

    b. Seleccione Editar para la directiva que desea aplicar.

    c. En Settings (Configuración), habilite Enforce single sign-on (Aplicar inicio de sesión único) a sus usuarios administrados para el redireccionamiento correcto de SAML.

    d. Seleccione Actualizar.

    Captura de pantalla que muestra las directivas de autenticación.

    Nota

    Los administradores pueden probar la configuración de SAML habilitando solo el inicio de sesión único aplicado para un subconjunto de usuarios primero en una directiva de autenticación independiente y, a continuación, habilitando la directiva para todos los usuarios si no hay ningún problema.

Creación y asignación de un usuario de prueba de Microsoft Entra

Siga las instrucciones de creación y asignación de una cuenta de usuario de inicio rápido para crear una cuenta de usuario de prueba llamada B.Simon.

Creación de un usuario de prueba de Atlassian Cloud

Para permitir que los usuarios de Microsoft Entra inicien sesión en Atlassian Cloud, aprovisione las cuentas de usuario manualmente en Atlassian Cloud siguiendo estos pasos:

  1. Vaya a la pestaña Productos , seleccione Usuarios y seleccione Invitar a usuarios.

    Vínculo a Atlassian Cloud Users (Usuarios de Atlassian Cloud)

  2. En el cuadro de texto Dirección de correo electrónico , escriba la dirección de correo electrónico del usuario y, a continuación, seleccione Invitar usuario.

    Creación de un usuario de Atlassian Cloud

Prueba del inicio de sesión único

En esta sección, probará la configuración de inicio de sesión único de Microsoft Entra con las siguientes opciones.

Iniciado por SP:

  • Seleccione Probar esta aplicación; esta opción redirige a la dirección URL de inicio de sesión de Atlassian Cloud, donde puede iniciar el flujo de inicio de sesión.

  • Vaya directamente a la dirección URL de inicio de sesión de Atlassian Cloud e inicie el flujo de inicio de sesión desde allí.

Iniciado por IDP:

  • Seleccione Probar esta aplicación; debería iniciarse sesión automáticamente en la instancia de Atlassian Cloud para la que configuró el inicio de sesión único.

También puede usar Aplicaciones de Microsoft para probar la aplicación en cualquier modo. Al seleccionar el icono de Atlassian Cloud en Aplicaciones, si se ha configurado en modo SP, se le redirigirá a la página de inicio de sesión de la aplicación para comenzar el flujo de inicio de sesión y, si se ha configurado en modo IDP, debería iniciar sesión automáticamente en la instancia de Atlassian Cloud para la que configuró el inicio de sesión único. Para obtener más información sobre Mis aplicaciones, vea Introducción a mis aplicaciones.

Contenido relacionado

Una vez configurado Atlassian Cloud, puede aplicar el control de sesión, que protege la filtración y la infiltración de la información confidencial de la organización en tiempo real. El control de sesión procede del acceso condicional. Obtenga información sobre cómo aplicar el control de sesión con Microsoft Defender for Cloud Apps.