Integracja Microsoft Entra z logowaniem jednokrotnym SAML dla Bitbucket przez resolution GmbH

Z tego artykułu dowiesz się, jak zintegrować logowanie jednokrotne SAML dla aplikacji Bitbucket firmy resolution GmbH z identyfikatorem Microsoft Entra ID. Po zintegrowaniu uwierzytelniania jednokrotnego (SSO) SAML dla aplikacji Bitbucket firmy resolution GmbH z usługą Microsoft Entra ID, możesz:

• Kontroluj w usłudze Microsoft Entra ID, kto ma dostęp do logowania jednokrotnego WSAML dla aplikacji Bitbucket firmy resolution GmbH.
• Zezwól swoim użytkownikom na automatyczne logowanie do SAML SSO dla Bitbucket przez resolution GmbH przy użyciu kont Microsoft Entra.
• Zarządzaj kontami w jednej centralnej lokalizacji: w witrynie Azure Portal.

Wymagania wstępne

W scenariuszu opisanym w tym artykule przyjęto założenie, że masz już następujące wymagania wstępne:

• Konto użytkownika Microsoft Entra z aktywną subskrypcją. Jeśli jeszcze go nie masz, możesz Utworzyć konto bezpłatnie.
• Jedna z następujących ról:
  • Administrator aplikacji
  • administratora aplikacji w chmurze
  • właściciel aplikacji.

• Subskrypcja z włączonym logowaniem jednokrotnym SAML dla Bitbucket, dostarczana przez resolution GmbH.

Opis scenariusza

W tym artykule skonfigurujesz i przetestujesz logowanie jednokrotne firmy Microsoft Entra w środowisku testowym.

• SAML SSO dla Bitbucket firmy resolution GmbH obsługuje logowanie inicjowane przez SP i IDP
• Usługa logowania jednokrotnego (SSO) dla Bitbucket od firmy resolution GmbH obsługuje aprowizację użytkowników typu Just In Time

Dodaj SAML SSO dla Bitbucket od resolution GmbH z galerii

Aby skonfigurować integrację logowania jednokrotnego SAML dla aplikacji Bitbucket firmy resolution GmbH w usłudze Microsoft Entra ID, należy dodać logowanie jednokrotne SAML dla aplikacji Bitbucket firmy resolution GmbH z galerii do listy zarządzanych aplikacji SaaS.

1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra co najmniej jako administrator aplikacji w chmurze.
2. Przejdź do Tożsamość>Aplikacje>Aplikacje dla przedsiębiorstw>Nowa aplikacja.
3. W sekcji Dodawanie z galerii wpisz SAML SSO for Bitbucket by resolution GmbH w polu wyszukiwania.
4. Wybierz SAML SSO for Bitbucket by resolution GmbH z wyników, a następnie dodaj aplikację. Poczekaj kilka sekund, aż aplikacja zostanie dodana do Twojej dzierżawy.

Alternatywnie można również użyć Kreatora konfiguracji aplikacji dla przedsiębiorstw. W tym kreatorze możesz dodać aplikację do dzierżawy, dodać użytkowników/grupy do aplikacji, przypisać role, a także przeprowadzić konfigurację SSO (logowania jednokrotnego). Przeczytaj więcej o kreatorach Microsoft 365.

Konfigurowanie i testowanie aplikacji Microsoft Entra SSO for SAML SSO for Bitbucket firmy resolution GmbH

Skonfiguruj i przetestuj Microsoft Entra SSO z logowaniem jednokrotnym SAML dla Bitbucket firmy resolution GmbH, używając testowego użytkownika o nazwie B.Simon. Aby SSO działało, należy ustanowić połączoną relację między użytkownikiem Microsoft Entra a powiązanym użytkownikiem w SAML SSO dla Bitbucket firmy resolution GmbH.

Aby skonfigurować i przetestować usługę Microsoft Entra SSO z logowaniem jednokrotnym SAML dla aplikacji Bitbucket firmy resolution GmbH, wykonaj następujące kroki:

1. Skonfiguruj logowanie jednokrotne Microsoft Entra — aby umożliwić użytkownikom korzystanie z tej funkcji.
   1. Utwórz użytkownika testowego Microsoft Entra — aby przetestować logowanie jednokrotne Microsoft Entra z użytkownikiem Britta Simon.
   2. Przypisz testowego użytkownika Microsoft Entra — aby umożliwić Britta Simon korzystanie z jednokrotnego logowania Microsoft Entra.
2. Skonfiguruj jednokrotne logowanie SAML dla Bitbucket przez resolution GmbH SSO — aby ustawić parametry logowania po stronie aplikacji.
   1. Utwórz użytkownika testowego SAML SSO dla Bitbucket przez resolution GmbH - aby mieć w SAML SSO dla Bitbucket przez resolution GmbH odpowiednik użytkownika Britty Simon połączony z reprezentacją użytkownika w usłudze Microsoft Entra.
3. Testowanie logowania jednokrotnego — aby sprawdzić, czy konfiguracja działa.

Konfigurowanie logowania jednokrotnego Microsoft Entra

W tej sekcji włączysz Microsoft Entra SSO (logowanie jednokrotne).

1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra co najmniej jako administrator aplikacji w chmurze.

2. Przejdź do Tożsamości>Aplikacje>Aplikacje dla przedsiębiorstw>strony integracji aplikacji SAML SSO dla Bitbucket by resolution GmbH, znajdź sekcję Zarządzanie i wybierz pozycję Logowanie jednokrotne.

3. Na stronie Wybieranie metody logowania jednokrotnego wybierz pozycję SAML.

4. Na stronie Konfiguracja jednokrotnego logowania za pomocą SAML wybierz ikonę ołówka dla Podstawowej konfiguracji SAML, aby edytować ustawienia.

   

5. Jeśli chcesz skonfigurować aplikację w trybie inicjowanym przez dostawcę tożsamości, w sekcji Podstawowa konfiguracja protokołu SAML wykonaj następujące kroki:

   a. W polu tekstowym Identyfikator wpisz adres URL, korzystając z następującego wzorca: https://<server-base-url>/plugins/servlet/samlsso

   b. W polu tekstowym Adres URL odpowiedzi wpisz adres URL, korzystając z następującego wzorca: https://<server-base-url>/plugins/servlet/samlsso

   c. Kliknij przycisk Ustaw dodatkowe adresy URL i wykonaj następujący krok, jeśli chcesz skonfigurować aplikację w trybie inicjowania przez dostawcę usług:

   W polu tekstowym Adres URL logowania wpisz adres URL, korzystając z następującego wzorca: https://<server-base-url>/plugins/servlet/samlsso

   Uwaga

   Te wartości nie są prawdziwe. Należy je zastąpić rzeczywistymi wartościami identyfikatora, adresu URL odpowiedzi i adresu URL logowania. W celu uzyskania tych wartości skontaktuj się z zespołem wsparcia klienta SAML SSO for Bitbucket by resolution GmbH. Możesz również odwołać się do wzorców przedstawionych w sekcji Podstawowa konfiguracja protokołu SAML.

6. Na stronie Konfigurowanie logowania jednokrotnego za pomocą protokołu SAML w sekcji Certyfikat podpisywania SAML kliknij link Pobierz, aby pobrać kod XML metadanych federacji z podanych opcji zgodnie z wymaganiami i zapisać go na komputerze.

   

Tworzenie i przypisywanie użytkownika testowego aplikacji Microsoft Entra

Postępuj zgodnie z wytycznymi w przewodniku szybkiego startu dotyczącym tworzenia i przypisywania konta użytkownika, aby utworzyć testowe konto użytkownika o nazwie B.Simon.

Konfiguracja SAML SSO dla Bitbucket autorstwa firmy resolution GmbH

1. Zaloguj się jako administrator do witryny firmy resolution GmbH korzystając z usługi logowania jednokrotnego SAML do Bitbucket.

2. Z prawej strony głównego paska narzędzi kliknij pozycję Ustawienia.

3. Przejdź do sekcji KONTA i kliknij pozycję SAML SingleSignOn.

   

4. Na stronie Konfiguracja wtyczki SAML SIngleSignOn kliknij Dodaj IdP.

5. Na stronie Wybierz dostawcę tożsamości SAML wprowadź typ, nazwę i opis w podanych polach:

   a. Wybierz IdP Type jako Microsoft Entra ID.

   b. W polu tekstowym Nazwa wpisz nazwę.

   c. W polu tekstowym Opis wpisz opis.

   d. Kliknij przycisk Dalej.

6. Na stronie konfiguracji dostawcy tożsamości kliknij przycisk Dalej.

7. Na stronie Importowanie metadanych dostawcy tożsamości SAML, kliknij Załaduj plik, aby przekazać pobrany wcześniej plik METADATA XML.

8. Kliknij przycisk Dalej.

9. Kliknij przycisk Zapisz ustawienia.

   

Utwórz logowanie jednokrotne SAML dla testowego użytkownika Bitbucket firmy resolution GmbH.

Celem tej sekcji jest utworzenie użytkownika o nazwie Britta Simon w SAML SSO dla aplikacji Bitbucket przez resolution GmbH. Logowanie jednokrotne SAML dla aplikacji Bitbucket firmy resolution GmbH obsługuje aprowizację na żądanie i umożliwia ręczne tworzenie użytkowników. W razie potrzeby skontaktuj się z zespołem pomocy technicznej dotyczącej logowania jednokrotnego SAML dla aplikacji Bitbucket firmy resolution GmbH, aby uzyskać wsparcie zgodnie z Twoimi wymaganiami.

Testowanie SSO

W tej sekcji przetestujesz konfigurację logowania jednokrotnego Microsoft Entra z następującymi opcjami.

Inicjowane przez SP:

• Kliknij Przetestuj tę aplikację, co spowoduje przekierowanie do logowania jednokrotnego SAML dla Bitbucket na stronie logowania firmy resolution GmbH, gdzie można zainicjować przepływ logowania.

• Przejdź bezpośrednio do URL logowania SAML SSO dla Bitbucket firmy resolution GmbH i zainicjuj stamtąd proces logowania.

Inicjowane przez dostawcę tożsamości (IDP)

• Kliknij pozycję Przetestuj tę aplikację i powinno nastąpić automatyczne zalogowanie do logowania jednokrotnego SAML dla aplikacji Bitbucket firmy resolution GmbH, dla której skonfigurowano logowanie jednokrotne.

Możesz również użyć Moje aplikacje firmy Microsoft, aby przetestować aplikację w dowolnym trybie. Po kliknięciu kafelka "SAML SSO for Bitbucket by resolution GmbH" w sekcji Moje aplikacje, jeśli jest skonfigurowany w trybie SP, nastąpi przekierowanie do strony logowania aplikacji w celu rozpoczęcia procesu logowania. Jeśli jednak jest skonfigurowany w trybie IDP, powinieneś zostać automatycznie zalogowany do SAML SSO dla Bitbucket by resolution GmbH, dla którego ustawiono logowanie jednokrotne. Aby uzyskać więcej informacji na temat Moje aplikacje, zobacz Wprowadzenie do Moje aplikacje.

Powiązana zawartość

Po skonfigurowaniu logowania jednokrotnego SAML dla aplikacji Bitbucket firmy resolution GmbH można wymusić kontrolę nad sesjami, co umożliwia ochronę przed eksfiltracją i infiltracją poufnych danych organizacji w czasie rzeczywistym. Kontrolki sesji rozszerzają dostęp warunkowy. Dowiedz się, jak wymusić kontrolę sesji za pomocą Microsoft Defender for Cloud Apps.