Partager via

Tutoriel : Intégration de Microsoft Entra avec SSO SAML pour Jira by resolution GmbH

  • Article

Dans ce tutoriel, vous allez apprendre à intégrer SAML SSO for Jira by resolution GmbH à Microsoft Entra ID. Lorsque vous intégrez SAML SSO for Jira by resolution GmbH à Microsoft Entra ID, vous pouvez :

  • Contrôler dans Microsoft Entra ID qui a accès à SAML SSO for Jira by resolution GmbH.
  • Permettre à vos utilisateurs de se connecter automatiquement à SAML SSO pour Jira by resolution GmbH avec leur compte Microsoft Entra.
  • Gérer vos comptes à partir d’un emplacement central.

Prérequis

Pour commencer, vous devez disposer de ce qui suit :

  • Un abonnement Microsoft Entra. Si vous ne disposez d’aucun abonnement, vous pouvez obtenir un compte gratuit.
  • Abonnement SSO SAML pour Jira de resolution GmbH (SSO) pour lequel l’authentification unique est activée.

Description du scénario

Dans ce didacticiel, vous configurez et testez l’authentification unique Microsoft Entra dans un environnement de test.

  • SSO SAML pour Jira de resolution GmbH prend en charge l’authentification unique lancée par le fournisseur de services et le fournisseur d’identité.

Notes

L’identificateur de cette application étant une valeur de chaîne fixe, une seule instance peut être configurée dans un locataire.

Pour configurer l’intégration de SSO SAML pour Jira de resolution GmbH dans Microsoft Entra ID, vous devez ajouter SSO SAML pour Jira by resolution GmbH à partir de la galerie dans votre liste d’applications SaaS gérées.

  1. Connectez-vous au Centre d’administration de Microsoft Entra au minimum en tant qu’Administrateur d’application cloud.
  2. Accédez à Identité>Applications>Applications d’entreprise>Nouvelle application.
  3. Dans la section Ajouter à partir de la galerie, tapez SSO SAML pour Jira de resolution GmbH dans la zone de recherche.
  4. Sélectionnez SSO SAML pour Jira de resolution GmbH dans le panneau de résultats, puis ajoutez l’application. Patientez quelques secondes pendant que l’application est ajoutée à votre locataire.

Vous pouvez également utiliser l’assistant Entreprise App Configuration. Dans cet assistant, vous pouvez ajouter une application à votre locataire, ajouter des utilisateurs/groupes à l’application, attribuer des rôles, mais également parcourir la configuration de l’authentification unique. En savoir plus sur les assistants Microsoft 365.

Configurer et tester l’authentification unique Microsoft Entra pour SAML SSO for Jira by resolution GmbH

Configurez et testez l’authentification unique Microsoft Entra avec SAML SSO for Jira by resolution GmbH pour un utilisateur de test appelé B.Simon. Pour que l’authentification unique fonctionne, vous devez établir un lien entre un utilisateur Microsoft Entra et l’utilisateur associé dans SAML SSO for Jira by resolution GmbH.

Pour configurer et tester Microsoft Entra authentification unique avec SAML SSO pour Jira by resolution GmbH, effectuez les étapes suivantes :

  1. Configurez Microsoft Entra SSO – pour permettre à vos utilisateurs d'utiliser cette fonctionnalité.
    1. Créez un utilisateur de test Microsoft Entra pour tester l’authentification unique Microsoft Entra avec B.Simon.
    2. Attribuer l’utilisateur test Microsoft Entra – pour permettre à B.Simon d’utiliser l’authentification unique Microsoft Entra.
  2. Configurer l’authentification unique SSO SAML pour Jira de resolution GmbH pour configurer les paramètres de l’authentification unique côté application.
    1. Créer un utilisateur de test de SSO SAML pour Jira by resolution GmbH pour avoir un équivalent de B. Simon dans SSO SAML pour Jira by resolution GmbH qui soit lié à la représentation Microsoft Entra de l’utilisateur.
  3. Tester l’authentification unique pour vérifier si la configuration fonctionne.

Configurer Microsoft Entra SSO

Effectuez ces étapes pour activer l’authentification unique Microsoft Entra.

  1. Connectez-vous au Centre d’administration de Microsoft Entra au minimum en tant qu’Administrateur d’application cloud.

  2. Accédez à Identité>Applications>Applications d'entreprise>SAML SSO for Jira by resolution GmbH>Authentification unique.

  3. Dans la page Sélectionner une méthode d’authentification unique, sélectionnez SAML.

  4. Dans la page Configurer l’authentification unique avec SAML, cliquez sur l’icône de crayon de Configuration SAML de base afin de modifier les paramètres.

    Modifier la configuration SAML de base

  5. Dans la section Configuration SAML de base, si vous souhaitez configurer l’application en mode lancé par le fournisseur d’identité, effectuez ensuite les étapes suivantes :

    a. Dans la zone de texte Identificateur, tapez une URL au format suivant : https://<server-base-url>/plugins/servlet/samlsso

    b. Dans la zone de texte URL de réponse, tapez une URL au format suivant : https://<server-base-url>/plugins/servlet/samlsso

    c. Cliquez sur Définir des URL supplémentaires, puis effectuez les étapes suivantes si vous souhaitez configurer l’application en mode lancé par le fournisseur de services :

    Dans la zone de texte URL de connexion, tapez une URL au format suivant : https://<server-base-url>/plugins/servlet/samlsso.

    Remarque

    Dans les zones Identificateur, URL de réponse et URL de connexion, remplacez <server-base-url> par l’URL de base de votre instance Jira. Vous pouvez également consulter les modèles figurant à la section Configuration SAML de base. Si vous rencontrez un problème, contactez le support technique de SSO SAML pour Jira de resolution GmbH.

  6. Dans la page Configurer l’authentification unique avec SAML, dans la section Certificat de signature SAML, téléchargez le fichier XML de métadonnées de fédération et enregistrez-le sur votre ordinateur.

    Lien Téléchargement de certificat

Créer un utilisateur de test Microsoft Entra

Dans cette section, vous allez créer un utilisateur de test appelé B.Simon.

  1. Connectez-vous au Centre d’administration de Microsoft Entra en tant qu’Administrateur de l’utilisateur.
  2. Accédez à Identité>Utilisateurs>Tous les utilisateurs.
  3. Sélectionnez Nouvel utilisateur>Créer un utilisateur dans la partie supérieure de l’écran.
  4. Dans les propriétés Utilisateur, effectuez les étapes suivantes :
    1. Dans le champ Nom d’affichage, entrez B.Simon.
    2. Dans le champ Nom d’utilisateur principal, entrez username@companydomain.extension. Par exemple : B.Simon@contoso.com.
    3. Cochez la case Afficher le mot de passe, puis notez la valeur affichée dans le champ Mot de passe.
    4. Sélectionnez Revoir + créer.
  5. Sélectionnez Create (Créer).

Attribuer l’utilisateur test Microsoft Entra

Dans cette section, vous activez B. Simon pour utiliser l'authentification unique en accordant l'accès à SAML SSO for Jira by resolution GmbH.

  1. Connectez-vous au Centre d’administration de Microsoft Entra au minimum en tant qu’Administrateur d’application cloud.
  2. Accédez à Identité>Applications>Applications d'entreprise>SAML SSO for Jira by resolution GmbH.
  3. Dans la page de présentation de l’application, sélectionnez Utilisateurs et groupes.
  4. Sélectionnez Ajouter un utilisateur/groupe, puis Utilisateurs et groupes dans la boîte de dialogue Ajouter une attribution.
    1. Dans la boîte de dialogue Utilisateurs et groupes, sélectionnez B. Simon dans la liste Utilisateurs, puis cliquez sur le bouton Sélectionner au bas de l’écran.
    2. Si vous attendez qu’un rôle soit attribué aux utilisateurs, vous pouvez le sélectionner dans la liste déroulante Sélectionner un rôle . Si aucun rôle n’a été configuré pour cette application, vous voyez le rôle « Accès par défaut » sélectionné.
    3. Dans la boîte de dialogue Ajouter une attribution, cliquez sur le bouton Attribuer.

Configurer l’authentification unique SSO SAML pour Jira de resolution GmbH

  1. Dans une autre fenêtre de navigateur web, connectez-vous à votre instance Jira comme administrateur.

  2. Pointez sur la roue dentée à droite et cliquez sur Gérer les applications.

    Capture d’écran montrant une flèche pointant sur l’icône en forme de roue dentée et l’option « Gérer les applications » sélectionnée dans la liste déroulante

  3. Si vous êtes redirigé vers la page d’accès administrateur, entrez le mot de passe, puis cliquez sur le bouton Confirmer.

    Capture d’écran montrant la page d’accès administrateur

  4. En principe, Jira vous redirige vers la Place de marché Atlassian. Si ce n’est pas le cas, cliquez sur Find new apps (Rechercher les nouvelles applications) dans le panneau de gauche. Recherchez SAML Single Sign On (SSO) for JIRA (SSO SAML pour Jira), puis cliquez sur le bouton Install (Installer) pour installer le plug-in SAML.

    Capture d’écran montrant la page « Atlassian Marketplace for JIRA » avec une flèche pointant sur le bouton « Install » pour l’application « SAML Single Sign On (SSO) JIRA, SAML/SSO »

  5. L’installation du plug-in démarre. À la fin de l’installation, cliquez sur le bouton Fermer.

    Capture d’écran montrant la boîte de dialogue « Installing »

    Capture d’écran montrant la boîte de dialogue « Installed and ready to go! » avec le bouton « Close » sélectionné.

  6. Cliquez ensuite sur Gérer.

    Capture d’écran montrant l’application « SAML Single Sign On (SSO) Jira, SAML/SSO » avec le bouton « Manage » sélectionné

  7. Cliquez maintenant sur Configurer pour configurer le nouveau plug-in installé.

    Capture d’écran montrant la page « Manage apps », avec le bouton « Configure » sélectionné pour l’application « SAML SingleSignOn for Jira »

  8. Dans l’Assistant SAML SingleSignOn Plugin Configuration (Configuration du plug-in d’authentification unique SAML), cliquez sur Add new IdP (Ajouter un nouveau fournisseur d’identité) pour configurer Microsoft Entra ID comme nouveau fournisseur d’identité.

    Capture d’écran montrant la page « Welcome », avec le bouton « Add new IdP » sélectionné

  9. Dans la page Choose your SAML Identity Provider (Choisissez votre fournisseur d’identité SAML), effectuez les étapes suivantes :

    Capture d’écran montrant la page « Choose your SAML Identity Provider » avec les zones de texte « IdP Type » et « Name » mises en évidence et le bouton « Next » sélectionné

    a. Définissez Microsoft Entra ID comme type d’IdP.

    b. Ajoutez le Nom du fournisseur d’identité (par exemple, Microsoft Entra ID).

    c. Ajoutez une Description (facultative) du fournisseur d’identité (par exemple, Microsoft Entra ID).

    d. Cliquez sur Suivant.

  10. Sur la page Configuration du fournisseur d’identité, cliquez sur Suivant.

    Capture d’écran montrant la page « Identity provider configuration »

  11. Dans la page Import SAML IdP Metadata (Importer les métadonnées du fournisseur d’identité SAML), effectuez les actions suivantes :

    Capture d’écran montrant la page « Import SAML IdP Metadata » avec l’action « Select Metadata XML File » sélectionnée

    a. Cliquez sur le bouton Select Metadata XML File (Sélectionner le fichier XML de métadonnées), puis sélectionnez le fichier XML de métadonnées de fédération que vous avez téléchargé précédemment.

    b. Cliquez sur le bouton Import.

    c. Patientez quelques instants jusqu’à la fin de l’importation.

    d. Cliquez sur le bouton Suivant.

  12. Dans la page User ID attribute and transformation (Attribut d’ID d’utilisateur et transformation), cliquez sur le bouton Next (Suivant).

    Capture d’écran montrant la page « User ID attribute and transformation » avec le bouton « Next » sélectionné

  13. Dans la page User creation and update (Création et mise à jour de l’utilisateur), cliquez sur Save & Next (Enregistrer et suivant) pour enregistrer les paramètres.

    Capture d’écran montrant la page « User creation and update » avec le bouton « Save & Next » sélectionné

  14. Dans la page Test your settings (Tester vos paramètres), cliquez sur Skip test & configure manually (ignorer le test et configurer manuellement) afin d’ignorer le test de l’utilisateur pour l’instant. Cette opération, qui requiert certains paramètres, sera effectuée à la section suivante.

    Capture d’écran montrant la page « Test your settings » avec le bouton « Skip test & configure manually » sélectionné

  15. Cliquez sur OK pour ignorer l’avertissement.

    Capture d’écran montrant la boîte de dialogue d’avertissement avec le bouton « OK » sélectionné

Créer un utilisateur de test pour SSO SAML pour Jira de resolution GmbH

Pour permettre à des utilisateurs Microsoft Entra de se connecter à SSO SAML pour Jira by resolution GmbH, vous devez les provisionner dans SSO SAML pour Jira by resolution GmbH. Dans le cadre de ce tutoriel, vous devez effectuer le provisionnement manuellement. Toutefois, il existe d’autres modèles de provisionnement disponibles pour le plug-in SSO SAML de resolution, comme le provisionnement Just In Time (Juste-à-temps). Consultez la documentation de resolution sur SAML SSO by resolution GmbH. Si vous avez une question à ce sujet, contactez le support technique de resolution.

Pour provisionner manuellement un compte d’utilisateur, effectuez les étapes suivantes :

  1. Connectez-vous à l’instance Jira comme administrateur.

  2. Pointez sur la roue dentée et sélectionnez User management (Gestion des utilisateurs).

    Capture d’écran montrant une flèche pointant sur l’icône en forme de roue dentée avec l’option « User management » sélectionnée dans la liste déroulante

  3. Si vous êtes redirigé vers la page d’accès administrateur, entrez le mot de passe, puis cliquez sur le bouton Confirmer.

    Capture d’écran montrant la page « accès administrateur » avec la zone de texte « mot de passe » mise en surbrillance.

  4. Sous l’onglet User management (Gestion des utilisateurs), cliquez sur Create user (Créer un utilisateur).

    Capture d’écran montrant l’onglet « User management » avec le bouton « Create user » sélectionné.

  5. Dans la boîte de dialogue Create New User (Créer un utilisateur), effectuez les étapes suivantes. L’utilisateur que vous créez doit être strictement identique à son équivalent dans Microsoft Entra ID :

    Ajouter un employé

    a. Dans la zone de texte Email Address (Adresse e-mail), entrez l’adresse e-mail de l’utilisateur : BrittaSimon@contoso.com.

    b. Dans la zone de texte Full Name (Nom complet), tapez le nom complet de l’utilisateur : Britta Simon.

    c. Dans la zone de texte Username (Nom d’utilisateur), saisissez l’adresse e-mail de l’utilisateur : BrittaSimon@contoso.com.

    d. Dans la zone de texte Password (Mot de passe), tapez le mot de passe de l’utilisateur.

    e. Cliquez sur Create user (Créer l’utilisateur) pour terminer la création de l’utilisateur.

Tester l’authentification unique (SSO)

Dans cette section, vous testez votre configuration d’authentification unique Microsoft Entra avec les options suivantes.

Lancée par le fournisseur de services :

  • Cliquez sur Tester cette application, vous serez redirigé vers l'URL de connexion à SAML SSO for Jira by resolution GmbH, d'où vous pouvez lancer le flux de connexion.

  • Accédez directement à l’URL de connexion à SSO SAML pour Jira de resolution GmbH pour lancer le flux de connexion.

Lancée par le fournisseur d’identité :

  • Cliquez sur Tester cette application. Vous êtes alors automatiquement connecté à l'application SAML SSO for Jira by resolution GmbH pour laquelle vous avez configuré l'authentification unique.

Vous pouvez aussi utiliser Mes applications de Microsoft pour tester l’application dans n’importe quel mode. Si, quand vous cliquez sur la vignette SSO SAML pour Jira de resolution GmbH dans Mes applications, le mode Fournisseur de services est configuré, vous êtes redirigé vers la page de connexion de l’application pour lancer le flux de connexion ; s’il s’agit du mode Fournisseur d’identité, vous êtes automatiquement connecté à l’application SSO SAML pour Jira de resolution GmbH pour laquelle vous avez configuré l’authentification unique. Pour plus d’informations sur Mes applications, consultez Présentation de Mes applications.

Activer la redirection SSO pour Jira

Comme indiqué dans la section précédente, il existe actuellement deux façons de déclencher l’authentification unique : soit à partir du portail Azure, soit par le biais d’un lien spécifique vers votre instance Jira. Le plug-in SSO SAML de resolution GmbH vous permet aussi de déclencher l’authentification unique simplement en accédant à une URL pointant vers votre instance Jira.

En fait, tous les utilisateurs qui accèdent à Jira sont redirigés vers l’authentification unique après l’activation d’une option dans le plug-in.

Pour activer la redirection vers l’authentification unique, effectuez les étapes suivantes dans votre instance Jira :

  1. Accédez à la page de configuration du plug-in SSO SAML dans Jira.

  2. Cliquez sur Redirection dans le panneau de gauche.

    Capture d’écran partielle de la page de configuration du plug-in Jira SAML SingleSignOn mettant en évidence le lien de redirection dans le volet de navigation gauche.

  3. Cochez Enable SSO Redirect (Activer la redirection vers l’authentification unique).

    Capture d’écran partielle de la page de configuration du plug-in JIRA SAML SingleSignOn mettant en évidence la case « Enable SSO Redirect » (Activer la redirection de l’authentification unique) cochée.

  4. Choisissez le bouton Save Settings (Enregistrer les paramètres) dans l’angle supérieur droit.

Après avoir activé l’option, vous pouvez toujours accéder à l’invite du nom d’utilisateur/mot de passe, si l’option Enable nosso (Activer nosso) est cochée, à partir de https://<server-base-url>/login.jsp?nosso. Là aussi, remplacez <server-base-url> par votre URL de base.

Étapes suivantes

Après avoir configuré SSO SAML pour Jira de resolution GmbH, vous pouvez appliquer le contrôle de session, qui protège contre l’exfiltration et l’infiltration des données sensibles de votre organisation en temps réel. Le contrôle de session est étendu à partir de l’accès conditionnel. Découvrez comment appliquer un contrôle de session avec Microsoft Defender for Cloud Apps.