Integrasi akses menyeluruh (SSO) Microsoft Entra dengan EasySSO for Confluence

Dalam artikel ini, Anda mempelajari cara mengintegrasikan EasySSO for Confluence dengan MICROSOFT Entra ID. Saat mengintegrasikan EasySSO for Confluence dengan MICROSOFT Entra ID, Anda dapat:

• Mengontrol di MICROSOFT Entra ID siapa yang memiliki akses ke Confluence.
• Memungkinkan pengguna Anda untuk masuk secara otomatis ke Confluence dengan akun Microsoft Entra mereka.
• Kelola akun Anda di satu lokasi pusat.

Prasyarat

Skenario yang diuraikan dalam artikel ini mengasumsikan bahwa Anda sudah memiliki prasyarat berikut:

• Akun pengguna Microsoft Entra dengan langganan aktif. Jika Anda belum memilikinya, Anda dapat Membuat akun secara gratis.
• Salah satu peran berikut:
  • Administrator Aplikasi
  • Administrator Aplikasi Cloud
  • Pemilik Aplikasi .

• Langganan EasySSO for Confluence dengan akses menyeluruh (SSO) diaktifkan.

Deskripsi skenario

Dalam artikel ini, Anda mengonfigurasi dan menguji Microsoft Entra SSO di lingkungan pengujian.

• EasySSO for Confluence mendukung SSO yang diinisiasi oleh SP dan IDP.
• EasySSO for Confluence mendukung penyediaan pengguna Just In Time.

Tambahkan EasySSO for Confluence dari galeri

Untuk mengonfigurasi integrasi EasySSO for Confluence ke Microsoft Entra ID, Anda perlu menambahkan EasySSO for Confluence dari galeri ke daftar aplikasi SaaS terkelola Anda.

1. Masuk ke pusat admin Microsoft Entra setidaknya sebagai Administrator Aplikasi Cloud.
2. Telusuri Identitas >Aplikasi>Aplikasi enterprise>Aplikasi baru.
3. Di bagian Tambahkan dari galeri, ketik EasySSO for Confluence di kotak pencarian.
4. Pilih EasySSO for Confluence dari panel hasil lalu tambahkan aplikasi. Tunggu beberapa detik saat aplikasi ditambahkan ke penyewa Anda.

Atau, Anda juga dapat menggunakan Wizard Enterprise App Configuration. Dalam wizard ini, Anda dapat menambahkan aplikasi ke penyewa Anda, menambahkan pengguna/grup ke aplikasi, menetapkan peran, dan menelusuri konfigurasi SSO juga. Pelajari selengkapnya tentang wizard Microsoft 365.

Mengonfigurasi dan menguji Microsoft Entra SSO for EasySSO for Confluence

Konfigurasikan dan uji SSO Microsoft Entra dengan EasySSO for Confluence menggunakan pengguna uji bernama B.Simon. Agar SSO berfungsi, Anda perlu membuat hubungan tautan antara pengguna Microsoft Entra dan pengguna terkait di EasySSO for Confluence.

Untuk mengonfigurasi dan menguji SSO Microsoft Entra dengan EasySSO for Confluence, lakukan langkah-langkah berikut:

1. Mengonfigurasi microsoft Entra SSO - untuk memungkinkan pengguna Anda menggunakan fitur ini.
   1. Buat pengguna uji Microsoft Entra - untuk menguji log masuk tunggal Microsoft Entra dengan B.Simon.
   2. Tetapkan pengguna uji Microsoft Entra - agar B.Simon dapat menggunakan log masuk tunggal Microsoft Entra.
2. Mengonfigurasi EasySSO untuk Confluence SSO - untuk mengonfigurasi pengaturan masuk tunggal di sisi aplikasi.
   1. Buat pengguna uji EasySSO for Confluence - untuk memiliki mitra B.Simon di EasySSO for Confluence yang terkait dengan representasi Microsoft Entra pengguna.
3. Uji SSO - untuk memverifikasi apakah konfigurasi berfungsi.

Mengonfigurasi Microsoft Entra SSO

Ikuti langkah-langkah ini untuk mengaktifkan SSO Microsoft Entra.

1. Masuk ke pusat admin Microsoft Entra setidaknya sebagai Administrator Aplikasi Cloud.

2. Telusuri ke Identity>Applications>Aplikasi perusahaan>EasySSO for Confluence>Masuk tunggal.

3. Pada halaman Pilih metode single sign-on, pilih SAML.

4. Pada halaman Siapkan login sekali dengan SAML, pilih ikon pensil pada Konfigurasi SAML Dasar untuk mengedit pengaturannya.

   

5. Pada bagian Konfigurasi SAML Dasar, jika Anda ingin mengonfigurasi aplikasi dalam mode yang diinisiasi IDP, masukkan nilai untuk bidang berikut:

   sebuah. Dalam kotak teks Pengidentifikasi , ketik URL menggunakan pola berikut: https://<server-base-url>/plugins/servlet/easysso/saml

   b. Dalam kotak teks URL Balasan, ketik URL menggunakan pola berikut: https://<server-base-url>/plugins/servlet/easysso/saml

6. Pilih Atur URL tambahan dan lakukan langkah berikut jika Anda ingin mengonfigurasi aplikasi dalam mode yang dimulai SP:

   Dalam kotak teks URL Masuk , ketik URL menggunakan pola berikut: https://<server-base-url>/login.jsp

   Nota

   Nilai-nilai ini tidak nyata. Perbarui nilai-nilai ini dengan Pengidentifikasi, URL Balasan, dan URL Masuk yang sebenarnya. Hubungi tim dukungan EasySSO untuk mendapatkan nilai-nilai ini jika ragu. Anda juga dapat merujuk ke pola yang ditampilkan di bagian Konfigurasi SAML Dasar.

7. Aplikasi EasySSO for Confluence mengharapkan pernyataan SAML dalam format tertentu, yang mengharuskan Anda untuk menambahkan pemetaan atribut kustom ke konfigurasi atribut token SAML Anda. Cuplikan layar berikut menunjukkan daftar atribut default.

   

8. Selain di atas, aplikasi EasySSO for Confluence mengharapkan beberapa atribut lagi untuk diteruskan kembali dalam respons SAML yang ditunjukkan di bawah ini. Atribut ini juga telah diisi sebelumnya tetapi Anda dapat meninjaunya sesuai kebutuhan Anda.

   Nama	Atribut Sumber
   urn:oid:0.9.2342.19200300.100.1.1	nama.pengguna.prinsipal
   urn:oid:0.9.2342.19200300.100.1.3	pengguna.email
   urn:oid:2.16.840.1.113730.3.1.241	nama.tampilan pengguna
   urn:oid:2.5.4.4	user.nama belakang
   urn:oid:2.5.4.42	pengguna.nama depan

   Jika pengguna Microsoft Entra Anda sudah memiliki atribut sAMAccountName yang dikonfigurasi, Anda harus memetakan urn:oid:0.9.2342.19200300.100.1.1 ke atribut sAMAccountName.

9. Pada halaman Siapkan akses menyeluruh dengan SAML, Di bagian Sertifikat Penandatanganan SAML, pilih tautan Unduh untuk Sertifikat (Base64) atau opsi XML Metadata Federasi dan simpan salah satu atau semua ke komputer Anda. Anda membutuhkannya nanti untuk mengonfigurasi Confluence EasySSO.

   tautan unduhan sertifikat

   Jika Anda berencana untuk melakukan konfigurasi EasySSO for Confluence secara manual dengan sertifikat, Anda juga perlu menyalin url masuk dan Microsoft Entra Identifier dari bagian di bawah ini dan menyimpannya di komputer Anda.

Membuat dan menetapkan pengguna uji Microsoft Entra

Ikuti prosedur dalam panduan cepat membuat dan menetapkan akun pengguna untuk membuat akun pengguna uji bernama B.Simon.

Mengonfigurasi EasySSO untuk Confluence SSO

1. Di jendela browser web yang berbeda, masuk ke situs perusahaan EasySSO for Confluence Anda sebagai administrator dan navigasikan ke bagian Kelola Aplikasi.

   

2. Di sisi kiri, temukan EasySSO dan pilih. Lalu pilih tombol Konfigurasikan.

   

3. Pilih opsi SAML. Ini akan membawa Anda ke bagian konfigurasi SAML.

   

4. Pilih tab Sertifikat di bagian atas dan Anda akan disajikan dengan layar berikut:

   

5. Sekarang, temukan Certificate (Base64) atau Metadata File yang telah Anda simpan pada langkah-langkah sebelumnya dalam konfigurasi Microsoft Entra SSO. Anda memiliki opsi berikut tentang cara melanjutkan:

   a. Gunakan File Metadata Federasi Aplikasi yang telah Anda unduh ke file lokal di komputer Anda. Pilih tombol radio Unggah dan ikuti dialog unggah file khusus untuk sistem operasi Anda

   ATAU

   b. Buka File Federasi Aplikasi Metadata untuk melihat konten file tersebut (di editor teks biasa) dan salin ke papan klip. Pilih opsi Input dan tempel konten clipboard ke bidang teks.

   ATAU

   c. Konfigurasi manual penuh. Buka Sertifikat Federasi Aplikasi (Base64) untuk melihat kontennya (di editor teks biasa) dari file tersebut dan salin ke clipboard. Tempelkan ke dalam kolom teks IdP Token Signing Certificates. Kemudian buka tab Umum dan isi URL Pengikatan POST dan bidang ID Entitas dengan nilai masing-masing untuk URL Masuk dan Pengidentifikasi Microsoft Entra yang Anda simpan sebelumnya.

6. Pilih tombol Simpan di bagian bawah halaman. Anda melihat konten file Metadata atau Sertifikat diurai ke dalam bidang konfigurasi. Konfigurasi EasySSO for Confluence selesai.

7. Untuk pengalaman pengujian terbaik, navigasikan ke tab Look & Feel dan aktifkan opsi Tombol Masuk SAML. Ini akan mengaktifkan tombol terpisah pada layar masuk Confluence secara khusus untuk menguji integrasi Microsoft Entra SAML Anda secara menyeluruh. Anda juga dapat membiarkan tombol ini menyala dan mengonfigurasi penempatan, warna, dan terjemahannya untuk mode produksi.

   

   Nota

   Jika Anda memiliki masalah, silakan hubungi tim dukungan EasySSO.

Buat pengguna uji EasySSO untuk Confluence

Di bagian ini, pengguna bernama Britta Simon dibuat di Confluence. EasySSO for Confluence mendukung provisi pengguna just-in-time, yang secara default dinonaktifkan. Untuk mengaktifkan penyediaan pengguna, Anda harus secara eksplisit memeriksa opsi Buat pengguna ketika login berhasil di bagian Umum dari konfigurasi plugin EasySSO. Jika pengguna belum ada di Confluence, pengguna baru dibuat setelah autentikasi.

Namun, jika Anda tidak ingin mengaktifkan provisi pengguna otomatis pada login pertama pengguna, pengguna harus ada di Direktori Pengguna backend yang digunakan instans Confluence, seperti LDAP atau Atlassian Crowd.

Uji SSO

Alur kerja yang diinisiasi oleh IdP

Di bagian ini, Anda menguji konfigurasi single sign-on Microsoft Entra menggunakan My Apps.

Saat Anda memilih tile EasySSO for Confluence di Aplikasi Saya, Anda akan secara otomatis masuk ke instans Confluence yang telah Anda siapkan untuk SSO. Untuk informasi selengkapnya tentang Aplikasi Saya, lihat Pengenalan Aplikasi Saya.

Alur kerja yang diprakarsai oleh SP

Di bagian ini, Anda menguji konfigurasi akses menyeluruh Microsoft Entra menggunakan tombol Confluence SAML Login.

login SAML untuk Pengguna

Skenario ini mengasumsikan Anda telah mengaktifkan Tombol Masuk SAML di tab Look & Feel di halaman konfigurasi Confluence EasySSO Anda (lihat di atas). Buka URL login Confluence Anda dalam mode penyamaran browser untuk menghindari gangguan terhadap sesi yang sudah ada. Pilih tombol Masuk SAML dan Anda akan diarahkan ke alur autentikasi pengguna Microsoft Entra. Setelah berhasil diselesaikan, Anda akan diarahkan kembali ke instans Confluence Anda sebagai pengguna terautentikasi melalui SAML.

Ada kemungkinan Anda mungkin menemukan layar berikut setelah dialihkan kembali dari ID Microsoft Entra

Dalam hal ini Anda harus mengikuti instruksi di halaman ini untuk mendapatkan akses ke file atlassian-confluence.log. Detail-detail kesalahan tersedia melalui ID referensi yang ditemukan di halaman kesalahan EasySSO.

Jika Anda memiliki masalah dalam mencerna pesan log, silakan hubungi tim dukungan EasySSO.

Konten terkait

Setelah mengonfigurasi EasySSO for Confluence, Anda dapat menerapkan kontrol sesi, yang melindungi eksfiltrasi dan infiltrasi data sensitif organisasi Anda secara real time. Kontrol sesi memperluas dari Akses Bersyarat. Pelajari cara menerapkan kontrol sesi dengan Microsoft Defender for Cloud Apps.