Partager via

Configurer l’authentification unique SAML pour Jira par Resolution GmbH pour une connexion unique avec Microsoft Entra ID

Dans cet article, vous apprendrez à intégrer l'authentification unique SAML pour Jira, développée par resolution GmbH, à l'identité Microsoft Entra. Lorsque vous intégrez SAML SSO for Jira by resolution GmbH à Microsoft Entra ID, vous pouvez :

  • Contrôler dans Microsoft Entra ID qui a accès à SAML SSO for Jira by resolution GmbH.
  • Permettre à vos utilisateurs de se connecter automatiquement à SAML SSO pour Jira by resolution GmbH avec leur compte Microsoft Entra.
  • Gérer vos comptes à partir d’un emplacement central.

Prérequis

Le scénario décrit dans cet article suppose que vous disposez déjà des conditions préalables suivantes :

  • Abonnement SSO SAML pour Jira de resolution GmbH (SSO) pour lequel l’authentification unique est activée.

Description du scénario

Dans cet article, vous allez configurer et tester l’authentification unique Microsoft Entra dans un environnement de test.

  • L’authentification unique SAML pour Jira de resolution GmbH prend en charge l’authentification unique lancée par le fournisseur de services (SP) et le fournisseur d'identité (IDP).

Notes

L’identificateur de cette application étant une valeur de chaîne fixe, une seule instance peut être configurée dans un locataire.

Pour configurer l’intégration de SSO SAML pour Jira de resolution GmbH dans Microsoft Entra ID, vous devez ajouter SSO SAML pour Jira by resolution GmbH à partir de la galerie dans votre liste d’applications SaaS gérées.

  1. Connectez-vous au Centre d’administration Microsoft Entra en tant qu’administrateur d’application cloud au moins.
  2. Accédez à Entra ID>applications d'entreprise>Nouvelle application.
  3. Dans la section Ajouter à partir de la galerie, tapez SAML SSO pour Jira de resolution GmbH dans la zone de recherche.
  4. Sélectionnez L’authentification unique SAML pour Jira by resolution GmbH dans le volet de résultats, puis ajoutez l’application. Patientez quelques secondes pendant que l’application est ajoutée à votre locataire.

Vous pouvez sinon également utiliser l’Assistant de configuration des applications d'entreprise . Dans cet assistant, vous pouvez ajouter une application à votre instance, ajouter des utilisateurs/groupes à l’application, attribuer des rôles, ainsi que parcourir la configuration de l’authentification unique (SSO). En savoir plus sur les Assistants Microsoft 365.

Configurer et tester l’authentification unique Microsoft Entra pour SAML SSO for Jira by resolution GmbH

Configurez et testez l’authentification unique Microsoft Entra avec SAML SSO pour Jira de resolution GmbH à l’aide d’un utilisateur de test appelé B.Simon. Pour que l’authentification unique fonctionne, vous devez établir un lien entre un utilisateur Microsoft Entra et l’utilisateur associé dans SAML SSO for Jira by resolution GmbH.

Pour configurer et tester Microsoft Entra authentification unique avec SAML SSO pour Jira by resolution GmbH, effectuez les étapes suivantes :

  1. Configurez l’authentification unique Microsoft Entra pour permettre à vos utilisateurs d’utiliser cette fonctionnalité.
    1. Créer un utilisateur de test Microsoft Entra pour tester l’authentification unique Microsoft Entra avec B.Simon.
    2. Affectez l’utilisateur de test Microsoft Entra pour permettre à B.Simon d’utiliser l’authentification unique Microsoft Entra.
  2. Configurez l’authentification unique SAML pour Jira by resolution GmbH SSO afin de configurer les paramètres côté application.
    1. Créer un SSO SAML pour Jira par resolution GmbH pour tester un utilisateur afin d'avoir un équivalent de B.Simon dans SSO SAML pour Jira par resolution GmbH, qui est lié à la représentation Microsoft Entra de l'utilisateur.
  3. Test SSO - afin de vérifier si la configuration fonctionne.

Configurer Microsoft Entra SSO

Effectuez ces étapes pour activer l’authentification unique Microsoft Entra.

  1. Connectez-vous au Centre d’administration Microsoft Entra en tant qu’administrateur d’application cloud au moins.

  2. Accédez aux options Entra ID>Applications d'entreprise>SAML SSO pour Jira par resolution GmbH>Authentification unique.

  3. Dans la page Sélectionner une méthode d’authentification unique , sélectionnez SAML.

  4. Dans la page Configurer l’authentification unique avec SAML , sélectionnez l’icône crayon de configuration SAML de base pour modifier les paramètres.

    Modifier la configuration SAML de base

  5. Dans la section Configuration SAML de base, si vous souhaitez configurer l’application en mode initié par le fournisseur d’identité (IDP), procédez comme suit :

    a) Dans la zone de texte Identificateur , tapez une URL à l’aide du modèle suivant : https://<server-base-url>/plugins/servlet/samlsso

    b. Dans la zone de texte URL de réponse , tapez une URL à l’aide du modèle suivant : https://<server-base-url>/plugins/servlet/samlsso

    v. Sélectionnez Définir des URL supplémentaires et effectuez l’étape suivante si vous souhaitez configurer l’application en mode initié par le fournisseur de services :

    Dans la zone de texte URL de connexion , tapez une URL à l’aide du modèle suivant : https://<server-base-url>/plugins/servlet/samlsso

    Notes

    Pour l’identificateur, l’URL de réponse et l’URL de connexion, remplacez <l’URL> de base du serveur par l’URL de base de votre instance Jira. Vous pouvez également faire référence aux modèles indiqués dans la section Configuration SAML de base . Si vous rencontrez un problème, contactez-nous à l’équipe du support technique SAML SSO pour Jira by resolution GmbH.

  6. Dans la page Configurer une Sign-On unique avec SAML, dans la section Certificat de signature SAML, téléchargez les métadonnées de fédération XML et enregistrez-les sur votre ordinateur.

    Lien de téléchargement du certificat

Créer et affecter un utilisateur de test Microsoft Entra

Suivez les instructions de création et d’affectation d’un compte d’utilisateur pour créer un compte d’utilisateur de test appelé B.Simon.

Configurer l’authentification unique SSO SAML pour Jira de resolution GmbH

  1. Dans une autre fenêtre de navigateur web, connectez-vous à votre instance Jira comme administrateur.

  2. Pointez sur la roue dentée à droite, puis sélectionnez Gérer les applications.

    Capture d’écran montrant une flèche pointant vers l’icône « Cog » et « Gérer les applications » sélectionnée dans la liste déroulante.

  3. Si vous êtes redirigé vers la page Accès administrateur, entrez le mot de passe et sélectionnez le bouton Confirmer .

    Capture d’écran montrant la page « Accès administrateur ».

  4. En principe, Jira vous redirige vers la Place de marché Atlassian. Si ce n’est pas le cas, sélectionnez Rechercher de nouvelles applications dans le volet gauche. Recherchez l’authentification unique SAML pour JIRA et sélectionnez le bouton Installer pour installer le plug-in SAML.

    Capture d’écran montrant la page « Atlassian Marketplace for JIRA » avec une flèche pointant sur le bouton « Installer » pour l’application « S A M L Single Sign On (S S O) Jira, S A M L/S S O ».

  5. L’installation du plug-in démarre. Lorsque vous avez terminé, sélectionnez le bouton Fermer .

    Capture d’écran montrant la boîte de dialogue « Installation ».

    Capture d’écran montrant la boîte de dialogue « Installé et prêt à l’utilisation ! » avec le bouton « Fermer » sélectionné.

  6. Ensuite, sélectionnez Gérer.

  7. Ensuite, sélectionnez Configurer pour configurer le plug-in juste installé.

    Capture d’écran montrant la page « Gérer les applications », avec le bouton « Configurer » sélectionné pour l’application « S A M L SingleSignOn pour Jira ».

  8. Dans l’Assistant Configuration du plug-in SAML SingleSignOn, sélectionnez Ajouter un nouvel IdP pour configurer Microsoft Entra ID en tant que nouveau fournisseur d'identités.

    Capture d’écran montrant la page « Bienvenue », avec le bouton « Ajouter un nouvel I d P » sélectionné.

  9. Dans la page Choisir votre fournisseur d’identité SAML , procédez comme suit :

    Capture d’écran montrant la page « Choisir votre fournisseur d’identité S A M L » avec les zones de texte « I d P Type » et « Name » mises en surbrillance, et le bouton « Suivant » sélectionné.

    a) Définissez l’ID Microsoft Entra comme type IdP.

    b. Ajoutez le nom du fournisseur d’identité (par exemple, Microsoft Entra ID).

    v. Ajoutez une description (facultative) du fournisseur d’identité (par exemple, Microsoft Entra ID).

    d. Sélectionnez Suivant.

  10. Dans la page de configuration du fournisseur d’identité , sélectionnez Suivant.

  11. Sur la page Importer des métadonnées IdP SAML, procédez comme suit :

    Capture d’écran montrant la page « Importer des métadonnées S A M L I D P » avec l’action « Sélectionner le fichier X M L des métadonnées » sélectionnée.

    a) Sélectionnez le bouton Sélectionner un fichier XML de métadonnées et sélectionnez le fichier XML de métadonnées de fédération que vous avez téléchargé précédemment.

    b. Sélectionnez le bouton Importer .

    v. Patientez quelques instants jusqu’à la fin de l’importation.

    d. Sélectionnez le bouton Suivant .

  12. Dans la page Attribut et transformation de l’ID utilisateur , sélectionnez le bouton Suivant .

    Capture d’écran montrant la page « Attribut et transformation User I D » avec le bouton « Suivant » sélectionné.

  13. Dans la page Création et mise à jour de l’utilisateur , sélectionnez Enregistrer & Suivant pour enregistrer les paramètres.

    Capture d’écran montrant la page « Création et mise à jour de l’utilisateur » avec le bouton « Enregistrer & Suivant » sélectionné.

  14. Dans la page Tester vos paramètres , sélectionnez Ignorer le test et configurez manuellement pour ignorer le test utilisateur pour l’instant. Cette opération est effectuée dans la section suivante et nécessite certains paramètres.

    Capture d’écran montrant la page « Tester vos paramètres » avec le bouton « Ignorer le test & configurer manuellement » sélectionné.

  15. Sélectionnez OK pour ignorer l’avertissement.

    Capture d’écran montrant la boîte de dialogue d’avertissement avec le bouton « O K » sélectionné.

Créer un utilisateur de test pour SSO SAML pour Jira de resolution GmbH

Pour permettre à des utilisateurs Microsoft Entra de se connecter à SSO SAML pour Jira by resolution GmbH, vous devez les provisionner dans SSO SAML pour Jira by resolution GmbH. Dans le cas de cet article, vous devez effectuer l’approvisionnement manuellement. Toutefois, d'autres modèles d'approvisionnement sont également disponibles pour le plug-in SAML SSO selon la résolution, par exemple le provisionnement Just In Time. Reportez-vous à leur documentation auprès de SAML SSO by resolution GmbH. Si vous avez une question à ce sujet, contactez le support technique au support de résolution.

Pour provisionner manuellement un compte d’utilisateur, procédez comme suit :

  1. Connectez-vous à l’instance Jira comme administrateur.

  2. Pointez sur la roue dentée et sélectionnez Gestion des utilisateurs.

    Capture d’écran montrant une flèche pointant sur l’icône « Cog » avec « Gestion des utilisateurs » sélectionnée dans la liste déroulante.

  3. Si vous êtes redirigé vers la page Accès administrateur, entrez le mot de passe et sélectionnez le bouton Confirmer .

    Capture d’écran montrant la page « Accès administrateur » avec la zone de texte « Mot de passe » mise en surbrillance.

  4. Sous l’onglet Gestion des utilisateurs, sélectionnez Créer un utilisateur.

    Capture d’écran montrant l’onglet « Gestion des utilisateurs » avec le bouton « Créer un utilisateur » sélectionné.

  5. Dans la page de boîte de dialogue « Créer un utilisateur », procédez comme suit. L’utilisateur que vous créez doit être strictement identique à son équivalent dans Microsoft Entra ID :

    Ajouter un employé

    a) Dans la zone de texte Adresse e-mail , tapez l’adresse e-mail de l’utilisateur : BrittaSimon@contoso.com.

    b. Dans la zone de texte Nom complet , tapez le nom complet de l’utilisateur : Britta Simon.

    v. Dans la zone de texte Nom d’utilisateur , tapez l’adresse e-mail de l’utilisateur : BrittaSimon@contoso.com.

    d. Dans la zone de texte Mot de passe , entrez le mot de passe de l’utilisateur.

    é. Sélectionnez Créer un utilisateur pour terminer la création de l’utilisateur.

Tester l’authentification unique (SSO)

Dans cette section, vous testez votre configuration d’authentification unique Microsoft Entra avec les options suivantes.

Lancée par le fournisseur de services :

  • Sélectionnez Tester cette application, cette option redirige vers l’URL de connexion SAML SSO pour Jira by resolution GmbH où vous pouvez lancer le flux de connexion.

  • Accédez directement à l’URL de connexion à SSO SAML pour Jira de resolution GmbH pour lancer le flux de connexion.

Lancée par le fournisseur d’identité :

  • Sélectionnez Tester cette application et vous devez être connecté automatiquement à l’authentification unique SAML pour Jira de resolution GmbH pour laquelle vous avez configuré l’authentification unique.

Vous pouvez aussi utiliser Mes applications de Microsoft pour tester l’application dans n’importe quel mode. Lorsque vous sélectionnez la vignette SAML SSO pour Jira de resolution GmbH dans Mes Applications, si le mode SP est configuré, vous êtes redirigé vers la page de connexion de l’application pour démarrer le processus de connexion. Si le mode IDP est configuré, vous devez être automatiquement connecté à l’authentification unique SAML pour Jira de resolution GmbH pour laquelle vous avez configuré l’authentification unique. Pour plus d’informations sur Mes applications, consultez Présentation de Mes applications.

Activer la redirection SSO pour Jira

Comme indiqué dans la section précédente, il existe actuellement deux façons de déclencher l’authentification unique : Soit à l’aide du portail Azure , soit à l’aide d’un lien spécial vers votre instance Jira. Le plug-in SAML SSO de resolution GmbH vous permet également de déclencher l’authentification unique en accédant simplement à n’importe quelle URL pointant vers votre instance Jira.

En essence, tous les utilisateurs accédant à Jira sont redirigés vers l’authentification unique après l’activation d’une option dans le plug-in.

Pour activer la redirection de l’authentification unique, procédez comme suit dans votre instance Jira :

  1. Accédez à la page de configuration du plug-in SSO SAML dans Jira.

  2. Sélectionnez Redirection dans le volet gauche.

  3. Cochez la case Activer la redirection de l’authentification unique.

    Capture d’écran partielle de la page Configuration du plug-in Jira SAML SingleSignOn mettant en évidence la case sélectionnée « Activer la redirection de l’authentification unique ».

  4. Appuyez sur le bouton Enregistrer les paramètres dans le coin supérieur droit.

Après avoir activé l’option, vous pouvez toujours accéder à l’invite de nom d’utilisateur/mot de passe si l’option Activer le nosso est cochée en accédant à https://<server-base-url>/login.jsp?nosso. Comme toujours, remplacez <server-base-url> par votre URL de base.

Contenu connexe

Après avoir configuré SSO SAML pour Jira de resolution GmbH, vous pouvez appliquer le contrôle de session, qui protège contre l’exfiltration et l’infiltration des données sensibles de votre organisation en temps réel. Le contrôle de session est étendu à partir de l’accès conditionnel. Découvrez comment appliquer le contrôle de session avec Microsoft Defender pour Cloud Apps.