Integrasi Single Sign-On (SSO) Microsoft Entra dengan EasySSO for Bamboo

Dalam artikel ini, Anda mempelajari cara mengintegrasikan EasySSO for Bamboo dengan MICROSOFT Entra ID. Saat mengintegrasikan EasySSO for Bamboo dengan Microsoft Entra ID, Anda dapat:

• Mengontrol di MICROSOFT Entra ID siapa yang memiliki akses ke Bamboo.
• Memungkinkan pengguna Anda untuk masuk secara otomatis ke Bamboo dengan akun Microsoft Entra mereka.
• Kelola akun Anda di satu lokasi pusat.

Prasyarat

Skenario yang diuraikan dalam artikel ini mengasumsikan bahwa Anda sudah memiliki prasyarat berikut:

• Akun pengguna Microsoft Entra dengan langganan aktif. Jika Anda belum memilikinya, Anda dapat Membuat akun secara gratis.
• Salah satu peran berikut:
  • Administrator Aplikasi
  • Administrator Aplikasi Cloud
  • Pemilik Aplikasi .

• Langganan EasySSO for Bamboo dengan fitur single sign-on (SSO) yang diaktifkan.

Deskripsi skenario

Dalam artikel ini, Anda mengonfigurasi dan menguji Microsoft Entra SSO di lingkungan pengujian.

• EasySSO for Bamboo mendukung SSO yang diinisiasi SP dan IDP.
• EasySSO for Bamboo mendukung provisi pengguna Just In Time.

Tambahkan EasySSO for Bamboo dari galeri

Untuk mengonfigurasi integrasi EasySSO for Bamboo ke Microsoft Entra ID, Anda perlu menambahkan EasySSO for Bamboo dari galeri ke daftar aplikasi SaaS terkelola Anda.

1. Masuk ke pusat admin Microsoft Entra setidaknya sebagai seorang Administrator Aplikasi Cloud.
2. Telusuri ke Identitas >Aplikasi>Aplikasi enterprise>Aplikasi baru.
3. Pada bagian Tambahkan dari galeri, ketikkan EasySSO for Bamboo di kotak pencarian.
4. Pilih EasySSO for Bamboo dari panel hasil lalu tambahkan aplikasi. Tunggu beberapa detik saat aplikasi ditambahkan ke penyewa Anda.

Sebagai alternatif, Anda juga dapat menggunakan Wizard Konfigurasi Aplikasi Perusahaan . Dalam wizard ini, Anda dapat menambahkan aplikasi ke penyewa Anda, menambahkan pengguna/grup ke aplikasi, menetapkan peran, dan menelusuri konfigurasi SSO juga. Pelajari selengkapnya tentang wizard Microsoft 365.

Konfigurasikan dan uji Microsoft Entra SSO untuk EasySSO dalam Bamboo

Konfigurasikan dan uji SSO Microsoft Entra dengan EasySSO for Bamboo menggunakan pengguna uji bernama B.Simon. Agar SSO berfungsi, Anda perlu membuat hubungan tautan antara pengguna Microsoft Entra dan pengguna terkait di EasySSO for Bamboo.

Untuk mengonfigurasi dan menguji SSO Microsoft Entra dengan EasySSO for Bamboo, lakukan langkah-langkah berikut:

1. Mengonfigurasi microsoft Entra SSO - untuk memungkinkan pengguna Anda menggunakan fitur ini.
   1. Buat pengguna uji Microsoft Entra - untuk menguji satu kali masuk Microsoft Entra dengan B.Simon.
   2. Tetapkan pengguna uji Microsoft Entra - untuk memungkinkan B.Simon menggunakan single sign-on Microsoft Entra.
2. Mengonfigurasi EasySSO untuk Bamboo SSO - untuk mengonfigurasi pengaturan masuk sekali pada sisi aplikasi.
   1. Buat pengguna uji EasySSO for Bamboo - untuk membuat padanan B.Simon di EasySSO for Bamboo yang ditautkan ke representasi pengguna di Microsoft Entra.
3. Uji SSO - untuk memverifikasi apakah konfigurasi berfungsi.

Mengonfigurasi SSO Microsoft Entra

Ikuti langkah-langkah ini untuk mengaktifkan SSO Microsoft Entra.

1. Masuk ke pusat admin Microsoft Entra setidaknya sebagai seorang Administrator Aplikasi Cloud.

2. Telusuri Identitas>Aplikasi>Aplikasi Enterprise>EasySSO for Bamboo>Single sign-on.

3. Pada halaman Pilih metode akses menyeluruh, pilih SAML.

4. Pada halaman Siapkan login sekali dengan SAML, pilih ikon pensil pada Konfigurasi SAML Dasar untuk mengedit pengaturannya.

   

5. Pada bagian Konfigurasi SAML Dasar, jika Anda ingin mengonfigurasi aplikasi dalam mode yang dimulai oleh IDP, lakukan langkah-langkah berikut:

   sebuah. Dalam kotak teks Pengidentifikasi, ketik URL menggunakan pola berikut: https://<SERVER_BASE_URL>/plugins/servlet/easysso/saml

   b. Dalam kotak teks URL Balasan, ketik URL menggunakan pola berikut: https://<SERVER_BASE_URL>/plugins/servlet/easysso/saml

6. Pilih Atur URL tambahan dan lakukan langkah berikut jika Anda ingin mengonfigurasi aplikasi dalam mode yang dimulai SP:

   Dalam kotak teks URL Masuk , ketik URL menggunakan pola berikut: https://<SERVER_BASE_URL>/login.jsp

   Nota

   Nilai-nilai ini tidak nyata. Perbarui nilai-nilai ini dengan Pengidentifikasi, URL Balasan, dan URL Masuk yang sesungguhnya. Hubungi tim dukungan EasySSO untuk mendapatkan nilai-nilai ini jika ragu. Anda juga dapat merujuk ke pola yang ditampilkan di bagian Konfigurasi SAML Dasar.

7. Aplikasi EasySSO for Bamboo mengharapkan pernyataan SAML dalam format tertentu, yang mengharuskan Anda untuk menambahkan pemetaan atribut kustom ke konfigurasi atribut token SAML Anda. Cuplikan layar berikut menunjukkan daftar atribut default.

   

8. Selain di atas, aplikasi EasySSO for Bamboo mengharapkan beberapa atribut lagi untuk diteruskan kembali dalam respons SAML yang ditunjukkan di bawah ini. Atribut ini juga telah diisi sebelumnya tetapi Anda dapat meninjaunya sesuai kebutuhan Anda.

   Nama	Atribut Sumber
   urn:oid:0.9.2342.19200300.100.1.1	user.userprincipalname (nama pengguna utama)
   urn:oid:0.9.2342.19200300.100.1.3	email pengguna
   urn:oid:2.16.840.1.113730.3.1.241	nama tampilan pengguna
   urn:oid:2.5.4.4	pengguna.nama belakang
   urn:oid:2.5.4.42	nama depan pengguna

   Jika pengguna Microsoft Entra Anda telah mengonfigurasi sAMAccountName, Anda harus memetakan urn:oid:0.9.2342.19200300.100.1.1 ke atribut sAMAccountName.

9. Pada halaman Siapkan akses menyeluruh dengan SAML, di bagian Sertifikat Penandatanganan SAML, pilih tautan Unduh untuk Sertifikat (Base64) atau opsi XML Metadata Federasi dan simpan salah satu atau semua ke komputer Anda. Anda membutuhkannya nanti untuk mengonfigurasi Bamboo EasySSO.

   

   Jika Anda berencana untuk melakukan konfigurasi EasySSO for Bamboo secara manual dengan sertifikat, Anda juga perlu menyalin url masuk dan Microsoft Entra Identifier dari bagian di bawah ini dan menyimpannya di komputer Anda.

Membuat dan menetapkan pengguna uji Microsoft Entra

Ikuti prosedur dalam panduan cepat membuat dan menetapkan akun pengguna untuk membuat akun pengguna uji bernama B.Simon.

Konfigurasi EasySSO untuk SSO Bamboo

1. Di jendela browser web yang berbeda, masuk ke situs perusahaan Zoom Anda sebagai administrator

2. Pergi ke bagian Kelola Aplikasi.

   

3. Di sisi kiri, temukan EasySSO dan pilih.

   

4. Pilih opsi SAML. Ini akan membawa Anda ke bagian konfigurasi SAML.

   

5. Pilih tab Sertifikat di bagian atas dan Anda akan disajikan dengan layar berikut:

   

6. Sekarang, temukan Certificate (Base64) atau Metadata File yang telah Anda simpan pada langkah-langkah sebelumnya dalam konfigurasi Microsoft Entra SSO. Anda memiliki opsi berikut tentang cara melanjutkan:

   sebuah. Anda harus menggunakan file Metadata Federasi Aplikasi yang telah Anda unduh ke file lokal di komputer. Pilih tombol radio Unggah dan ikuti dialog unggah file khusus untuk sistem operasi Anda.

   ATAU

   b. Buka file Metadata Federasi Aplikasi untuk melihat konten file (menggunakan editor teks biasa) lalu salin kontennya ke clipboard. Pilih opsi Input dan tempel konten clipboard ke bidang teks.

   ATAU

   c. Konfigurasi manual penuh. Buka Sertifikat Federasi Aplikasi (Base64) untuk melihat konten file di editor teks biasa dan salin konten tersebut ke clipboard. Tempelkan ke kolom teks IdP Token Signing Certificates. Kemudian navigasikan ke tab Umum dan isi bidang URL Pengikatan POST dan ID Entitas dengan nilai masing-masing untuk URL Masuk dan Pengidentifikasi Microsoft Entra yang Anda simpan sebelumnya.

7. Pilih tombol Simpan di bagian bawah halaman. Anda melihat konten file Metadata atau Sertifikat diurai ke dalam bidang konfigurasi. Konfigurasi EasySSO for Bamboo selesai.

8. Untuk pengalaman pengujian terbaik, buka tab Look & Feel dan nyalakan opsi Tombol Masuk SAML. Ini akan mengaktifkan tombol terpisah pada layar login Bamboo secara khusus untuk menguji integrasi Microsoft Entra SAML Anda secara menyeluruh. Anda juga dapat mengaktifkan tombol ini dan mengonfigurasi penempatan, warna, dan terjemahannya untuk mode produksi.

   

   Nota

   Jika Anda memiliki masalah, silakan hubungi tim dukungan EasySSO.

Buat pengguna pengujian EasySSO untuk Bamboo

Di bagian ini, pengguna bernama Britta Simon dibuat di Bamboo. EasySSO for Bamboo mendukung provisi pengguna just-in-time, yang dinonaktifkan secara bawaan. Untuk mengaktifkan provisi pengguna, Anda harus secara eksplisit memeriksa opsi Buat pengguna saat login berhasil pada bagian Umum konfigurasi plugin EasySSO. Jika pengguna belum ada di Bamboo, pengguna baru dibuat setelah autentikasi.

Namun, jika Anda tidak ingin mengaktifkan provisi pengguna otomatis pada login pertama pengguna, pengguna harus ada di Direktori Pengguna backend yang digunakan instans Bamboo, seperti LDAP atau Atlassian Crowd.

Uji SSO

Alur kerja yang dimulai oleh IdP

Di bagian ini, Anda menguji konfigurasi single sign-on Microsoft Entra menggunakan My Apps.

Ketika Anda memilih ubin EasySSO for Bamboo di aplikasi saya, Anda akan secara otomatis masuk ke instans Bamboo tempat Anda menyiapkan SSO. Untuk informasi selengkapnya tentang Aplikasi Saya, lihat Pengenalan Aplikasi Saya.

Alur kerja yang dimulai oleh SP

Di bagian ini, Anda menguji konfigurasi Single Sign-On Microsoft Entra menggunakan tombol Bamboo SAML Login.

Skenario ini mengasumsikan Anda telah mengaktifkan Tombol Masuk SAML di tab Look & Feel di halaman konfigurasi Bamboo EasySSO Anda (lihat di atas). Buka URL masuk Bamboo Anda dalam mode penyamaran browser untuk menghindari gangguan dengan sesi yang ada. Pilih tombol Masuk SAML dan Anda akan diarahkan ke alur autentikasi pengguna Microsoft Entra. Setelah berhasil diselesaikan, Anda dialihkan kembali ke instans Bamboo Anda sebagai pengguna yang diautentikasi melalui SAML.

Ada kemungkinan Anda mungkin menemukan layar berikut setelah dialihkan kembali dari ID Microsoft Entra.

Dalam hal ini Anda harus mengikuti instruksi di halaman ini untuk mendapatkan akses ke file atlassian-bamboo.log. Detail-detail kesalahan tersedia melalui ID referensi yang ditemukan di halaman kesalahan EasySSO.

Jika Anda memiliki masalah dalam mencerna pesan log, silakan hubungi tim dukungan EasySSO.

Konten terkait

Setelah mengonfigurasi EasySSO for Bamboo, Anda dapat menerapkan kontrol sesi, yang melindungi eksfiltrasi dan infiltrasi data sensitif organisasi Anda secara real time. Kontrol sesi merupakan perluasan dari Akses Bersyarat. Pelajari cara menerapkan kontrol sesi dengan Microsoft Defender for Cloud Apps.