Bagikan melalui

Tutorial: Integrasi Microsoft Entra dengan SAML SSO for Jira by resolution GmbH

  • Artikel

Dalam tutorial ini, Anda akan mempelajari cara mengintegrasikan SAML SSO for Jira by resolution GmbH dengan MICROSOFT Entra ID. Saat mengintegrasikan SAML SSO for Jira by resolution GmbH dengan Microsoft Entra ID, Anda dapat:

  • Kontrol Microsoft Entra ID yang memiliki akses ke SAML SSO for Jira by resolution GmbH.
  • Memungkinkan pengguna Anda untuk masuk secara otomatis ke SAML SSO for Jira by resolution GmbH dengan akun Microsoft Entra mereka.
  • Kelola akun Anda di satu lokasi pusat.

Prasyarat

Untuk memulai, Anda membutuhkan item berikut:

  • Langganan Microsoft Entra. Jika tidak memiliki langganan, Anda bisa mendapatkan akun gratis.
  • SSO SAML for Jira by Resolution GmbH akses menyeluruh diaktifkan berlangganan.

Deskripsi Skenario

Dalam tutorial ini, Anda mengonfigurasi dan menguji akses menyeluruh Microsoft Entra di lingkungan pengujian.

  • SSO SAML for Jira by Resolution GmbH mendukung SP dan IDP yang diinisiasi SSO.

Catatan

Pengidentifikasi aplikasi ini adalah nilai untai tetap, sehingga hanya satu instans yang dapat dikonfigurasi dalam satu penyewa.

Untuk mengonfigurasi integrasi SAML SSO for Jira by resolution GmbH ke microsoft Entra ID, Anda perlu menambahkan SAML SSO for Jira by resolution GmbH dari galeri ke daftar aplikasi SaaS terkelola Anda.

  1. Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Aplikasi Cloud.
  2. Telusuri aplikasi Identity>Applications>Enterprise Aplikasi> baru.
  3. Di bagian Tambahkan dari galeri, ketik SSO SAML for Jira by Resolution GmbH di kotak pencarian.
  4. Pilih SSO SAML for Jira dengan resolusi GmbH dari panel hasil lalu tambahkan aplikasi. Tunggu beberapa saat selagi aplikasi ditambahkan ke penyewa Anda.

Atau, Anda juga dapat menggunakan Wizard App Configuration Enterprise. Dalam wizard ini, Anda dapat menambahkan aplikasi ke penyewa Anda, menambahkan pengguna/grup ke aplikasi, menetapkan peran, serta menelusuri konfigurasi SSO juga. Pelajari selengkapnya tentang wizard Microsoft 365.

Mengonfigurasi dan menguji Microsoft Entra SSO untuk SAML SSO for Jira by resolution GmbH

Konfigurasikan dan uji SSO Microsoft Entra dengan SAML SSO for Jira by resolution GmbH menggunakan pengguna uji bernama B.Simon. Agar SSO berfungsi, Anda perlu membuat hubungan tautan antara pengguna Microsoft Entra dan pengguna terkait di SAML SSO for Jira by resolution GmbH.

Untuk mengonfigurasi dan menguji SSO Microsoft Entra dengan SAML SSO for Jira by resolution GmbH, lakukan langkah-langkah berikut:

  1. Konfigurasikan SSO Microsoft Entra - untuk memungkinkan pengguna Anda menggunakan fitur ini.
    1. Buat pengguna uji Microsoft Entra - untuk menguji akses menyeluruh Microsoft Entra dengan B.Simon.
    2. Tetapkan pengguna uji Microsoft Entra - untuk mengaktifkan B.Simon untuk menggunakan akses menyeluruh Microsoft Entra.
  2. Konfigurasikan SSO SAML for Jira by Resolution GmbH SSO - untuk mengonfigurasi pengaturan akses menyeluruh di sisi aplikasi.
    1. Buat pengguna uji SAML SSO for Jira by resolution GmbH - untuk memiliki mitra B.Simon di SAML SSO for Jira by resolution GmbH yang ditautkan ke representasi Microsoft Entra pengguna.
  3. Uji SSO - untuk memverifikasi apakah konfigurasi berfungsi.

Mengonfigurasi SSO Microsoft Entra

Ikuti langkah-langkah ini untuk mengaktifkan SSO Microsoft Entra.

  1. Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Aplikasi Cloud.

  2. Telusuri aplikasi >Identity>Applications>Enterprise SAML SSO for Jira by resolution GmbH>Single sign-on.

  3. Di halaman Pilih metode akses menyeluruh, pilih SAML.

  4. Di halaman Menyiapkan akses menyeluruh dengan SAML, klik ikon pensil untuk Konfigurasi SAML Dasar untuk mengedit pengaturan.

    Mengedit Konfigurasi SAML Dasar

  5. Pada bagian Konfigurasi SAML Dasar, jika Anda ingin mengonfigurasi aplikasi dalam mode dimulai IDP, lakukan langkah-langkah berikut:

    a. Di kotak teks Pengidentifikasi, ketik URL menggunakan pola berikut: https://<server-base-url>/plugins/servlet/samlsso

    b. Dalam kotak teks URL Balasan, ketik URL menggunakan pola berikut: https://<server-base-url>/plugins/servlet/samlsso

    c. Klik Atur URL tambahan dan lakukan langkah berikut, jika Anda ingin mengonfigurasi aplikasi dalam mode diinisiasi SP:

    Di kotak teks URL Masuk, ketik URL menggunakan pola berikut: https://<server-base-url>/plugins/servlet/samlsso

    Catatan

    Untuk Pengidentifikasi, URL Balasan dan URL Masuk, ganti <server-base-url> dengan URL dasar instans Jira Anda. Anda juga dapat merujuk ke pola yang ditampilkan di bagian Konfigurasi SAML Dasar. Jika Anda memiliki masalah, hubungi kami di SSO SAML for Jira dengan tim dukungan Klien GmbH resolusi.

  6. Pada halaman Siapkan Akses Menyeluruh dengan SAML, di bagian Sertifikat Penandatanganan SAML, unduh XML Metadata Federasi dan simpan ke komputer Anda.

    Tautan pengunduhan Sertifikat

Membuat pengguna uji Microsoft Entra

Di bagian ini, Anda akan membuat pengguna uji bernama B.Simon.

  1. Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Pengguna.
  2. Telusuri ke Pengguna>Identitas>Semua pengguna.
  3. Pilih Pengguna>baru Buat pengguna baru, di bagian atas layar.
  4. Di properti Pengguna, ikuti langkah-langkah berikut:
    1. Di bidang Nama tampilan, masukkan B.Simon.
    2. Di bidang Nama prinsipal pengguna, masukkan username@companydomain.extension. Contohnya:B.Simon@contoso.com
    3. Pilih kotak centang Tampilkan kata sandi, lalu tulis nilai yang ditampilkan di kotak Kata sandi.
    4. Pilih Tinjau + buat.
  5. Pilih Buat.

Menetapkan pengguna uji Microsoft Entra

Di bagian ini, Anda akan mengaktifkan B.Simon untuk menggunakan akses menyeluruh dengan memberikan akses ke SAML SSO for Jira by resolution GmbH.

  1. Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Aplikasi Cloud.
  2. Telusuri aplikasi >Identity>Applications>Enterprise SAML SSO for Jira by resolution GmbH.
  3. Di halaman gambaran umum aplikasi, pilih Pengguna dan grup.
  4. Pilih Tambahkan pengguna/grup, kemudian pilih Pengguna dan grup dalam dialog Tambahkan Penugasan.
    1. Dalam dialog Pengguna dan grup, pilih B.Simon dari daftar Pengguna, lalu klik tombol Pilih di bagian bawah layar.
    2. Jika Anda ingin suatu peran ditetapkan ke pengguna, Anda dapat memilihnya dari menu tarik-turun Pilih peran. Jika tidak ada peran yang disiapkan untuk aplikasi ini, Anda akan melihat peran "Akses Default" yang dipilih.
    3. Dalam dialog Tambah Penugasan, klik tombol Tetapkan.

Mengonfigurasi SSO SAML for Jira by Resolution GmbH SSO

  1. Di jendela browser web yang berbeda, masuk ke situs perusahaan Jira instans Anda sebagai admin.

  2. Arahkan kursor ke cog di sisi kanan dan klik Kelola aplikasi.

    Cuplikan layar yang memperlihatkan titik yang menunjuk ikon

  3. Anda dialihkan ke halaman Akses Admin untuk memasukkan Kata sandi dan klik tombol Konfirmasi.

    Cuplikan layar yang memperlihatkan halaman

  4. Jira biasanya mengarahkan Anda ke pasar Atlassia. Jika tidak, klik Temukan aplikasi baru di panel kiri. Cari SAML Akses Menyeluruh (SSO) untuk JIRA dan klik tombol Instal untuk menginstal plugin SAML.

    Cuplikan layar yang memperlihatkan halaman

  5. Penginstalan plugin dimulai. Setelah selesai, klik tombol Tutup.

    Cuplikan layar yang memperlihatkan dialog

    Cuplikan layar yang memperlihatkan dialog

  6. Lalu, klik Kelola.

  7. Setelah itu, klik Konfigurasikan untuk mengonfigurasi plugin yang baru saja diinstal.

    Cuplikan layar yang menampilkan halaman

  8. Di wizard Konfigurasi Plugin SAML SingleSignOn, klik Tambahkan IdP baru untuk mengonfigurasi ID Microsoft Entra sebagai Penyedia Identitas baru.

    Cuplikan layar menunjukkan halaman

  9. Pada Halaman Pilih IdP SAML Anda, lakukan langkah-langkah berikut ini:

    Cuplikan layar yang memperlihatkan halaman

    a. Atur ID Microsoft Entra sebagai jenis IdP.

    b. Tambahkan Nama Penyedia Identitas (seperti ID Microsoft Entra).

    c. Tambahkan Deskripsi (opsional) IdP (seperti ID Microsoft Entra).

    d. Klik Berikutnya.

  10. Pada halaman Konfigurasi IdP, klik Berikutnya.

  11. Pada Halaman Impor Metadata IDP SAML, lakukan langkah-langkah berikut:

    Cuplikan layar yang memperlihatkan halaman

    a. Klik tombol Pilih File XML Metadata dan pilih file XML Metadata Federasi yang Anda unduh sebelumnya.

    b. Klik tombol Impor.

    c. Tunggu sebentar hingga impor berhasil.

    d. Klik tombol Berikutnya.

  12. Pada Halaman atribut dan transformasi User ID, klik tombol Berikutnya.

    Cuplikan layar yang memperlihatkan halaman

  13. Pada halaman Pembuatan dan Pembaruan pengguna, klik Simpan & Berikutnya untuk menyimpan pengaturan.

    Cuplikan layar yang memperlihatkan halaman

  14. Pada halaman Uji pengaturan Anda, klik Lewati uji & secara manual untuk melewati pengujian pengguna untuk saat ini. Ini akan dilakukan di bagian berikutnya dan memerlukan beberapa pengaturan.

    Cuplikan layar yang memperlihatkan halaman

  15. Klik OK untuk melewati peringatan.

    Cuplikan layar yang memperlihatkan dialog peringatan dengan tombol

Buat SSO SAML untuk Jira berdasarkan resolusi pengguna uji GmbH

Untuk memungkinkan pengguna Microsoft Entra masuk ke SAML SSO for Jira by resolution GmbH, mereka harus diprovisikan ke saml SSO for Jira by resolution GmbH. Untuk kasus tutorial ini, Anda harus melakukan provisi secara pribadi. Namun, ada juga model provisi lain yang tersedia untuk plugin SSO SAML berdasarkan resolusi, misalnya provisi Just In Time. Lihat dokumentasi mereka di SSO SAML berdasarkan resolusi GmbH. Jika Anda memiliki pertanyaan tentang hal itu, hubungi dukungan di dukungan resolusi.

Untuk memprovisikan akun pengguna, lakukan langkah-langkah berikut:

  1. Masuk ke instans Jira sebagai admin.

  2. Arahkan kursor ke cog dan pilih Manajemen pengguna.

    Cuplikan layar yang memperlihatkan panah yang menunjuk ikon

  3. Anda dialihkan ke halaman Akses Admin, untuk memasukkan Kata sandi dan klik tombol Konfirmasi.

    Cuplikan layar yang memperlihatkan halaman

  4. Di bawah bagian tab Manajemen pengguna, klik buat pengguna.

    Cuplikan layar yang memperlihatkan tab

  5. Pada laman dialog “Buat pengguna baru” , lakukan langkah-langkah berikut. Anda harus membuat pengguna persis seperti di MICROSOFT Entra ID:

    Tambahkan Karyawan

    a. Di kotak teks Alamat email, ketik alamat email pengguna: BrittaSimon@contoso.com.

    b. Di kotak teks Nama Lengkap, ketikkan nama lengkap pengguna: Britta Simon.

    c. Di kotak teksNama Pengguna, ketik alamat email pengguna: BrittaSimon@contoso.com.

    d. Di kotak teks Kata Sandi, masukkan kata sandi pengguna.

    e. Klik Buat pengguna untuk menyelesaikan pembuatan pengguna.

Menguji akses menyeluruh

Di bagian ini, Anda menguji konfigurasi akses menyeluruh Microsoft Entra dengan opsi berikut.

Diinisiasi SP:

  • Klik Uji aplikasi ini, ini akan dialihkan ke SAML SSO for Jira by resolution GmbH Sign on URL tempat Anda dapat memulai alur masuk.

  • Buka SSO SAML for Jira dengan resolusi URL Masuk GmbH secara langsung dan mulai alur log masuk dari sana.

Diinisiasi IDP:

  • Klik Uji aplikasi ini, dan Anda akan secara otomatis masuk ke SAML SSO for Jira by resolution GmbH tempat Anda menyiapkan SSO.

Anda juga dapat menggunakan Aplikasi Saya Microsoft untuk menguji aplikasi dalam mode apa pun. Ketika Anda mengklik SSO SAML untuk Jira dengan resolusi GmbH petak peta di My Apps, jika dikonfigurasi dalam mode SP Anda akan diarahkan ke halaman masuk aplikasi untuk memulai aliran login dan jika dikonfigurasi dalam mode IDP, Anda harus secara otomatis masuk ke SSO SAML for Jira dengan resolusi GmbH yang Anda atur SSO. Untuk informasi selengkapnya tentang Aplikasi Saya, lihat Pengantar Aplikasi Saya.

Aktifkan pengalihan SSO for Jira

Seperti disebutkan di bagian sebelumnya, saat ini ada dua cara untuk memicu akses menyeluruh. Baik dengan menggunakan Portal Microsoft Azure atau menggunakan tautan khusus ke instans Jira Anda. Plugin SSO SAML berdasarkan resolusi GmbH juga memungkinkan Anda untuk memicu akses menyeluruh hanya dengan mengakses URL apa pun yang menunjuk ke instans Jira Anda.

Intinya, semua pengguna yang mengakses Jira akan diarahkan ke akses menyeluruh setelah mengaktifkan opsi di plugin.

Untuk mengaktifkan pengalihan SSO, lakukan hal berikut di instans Jira Anda:

  1. Akses halaman konfigurasi plugin SSO SAML di Jira.

  2. Klik pada Redirection di panel kiri.

  3. Centang Aktifkan Pengalihan SSO.

    Cuplikan layar parsial halaman Konfigurasi Plugin Jira SAML Akses Menyeluruh menyoroti kotak centang

  4. Tekan tombol Simpan Pengaturan di sudut kanan atas.

Setelah mengaktifkan opsi, Anda masih dapat mencapai permintaan nama pengguna / kata sandi jika opsiAktifkan nosso dicentang dengan menavigasi ke https://<server-base-url>/login.jsp?nosso. Seperti biasa, ganti <server-base-url> dengan URL dasar Anda.

Langkah berikutnya

Setelah Mengonfigurasi SSO SAML untuk Jira by Resolution GmbH Anda dapat memberlakukan kontrol sesi, yang melindungi eksfiltrasi dan infiltrasi data sensitif organisasi Anda secara real time. Kontrol sesi diperluas dari Akses Bersyarat. Pelajari cara menegakkan kontrol sesi dengan Microsoft Defender untuk Cloud Apps.