Tutorial: Integração do SSO (logon único) do Microsoft Entra ao EasySSO for Bamboo

Neste tutorial, você aprenderá a integrar o EasySSO for Bamboo à ID do Microsoft Entra. Ao integrar o EasySSO for Bamboo à ID do Microsoft Entra, você poderá:

• Controlar quem tem acesso ao Bamboo na ID do Microsoft Entra.
• Permitir que os usuários entrem automaticamente no Bamboo com as respectivas contas do Microsoft Entra.
• Gerencie suas contas em um local central.

Pré-requisitos

Para começar, você precisará dos seguintes itens:

• Uma assinatura do Microsoft Entra. Caso você não tenha uma assinatura, obtenha uma conta gratuita.
• Assinatura habilitada para SSO (logon único) do EasySSO for Bamboo.

Descrição do cenário

Neste tutorial, você vai configurar e testar o SSO do Microsoft Entra em um ambiente de teste.

• O EasySSO for Bamboo dá suporte ao SSO iniciado por SP e IdP.
• O EasySSO for Bamboo dá suporte ao provisionamento Just-In-Time de usuário.

Adicionar o EasySSO for Bamboo por meio da galeria

Para configurar a integração do EasySSO for Bamboo à ID do Microsoft Entra, você precisará adicioná-lo à lista de aplicativos SaaS gerenciados por meio da galeria.

1. Entre no Centro de administração do Microsoft Entra como pelo menos Administrador de Aplicativo de nuvem.
2. Navegue até Identidade>Aplicativos>Aplicativos empresariais>Novo aplicativo.
3. Na seção Adicionar por meio da galeria, digite EasySSO for Bamboo na caixa de pesquisa.
4. Escolha EasySSO for Bamboo no painel de resultados e, em seguida, adicione o aplicativo. Aguarde alguns segundos enquanto o aplicativo é adicionado ao seu locatário.

Opcionalmente, você também pode usar o Assistente de Configuração de Aplicativos do Enterprise. Neste assistente, você pode adicionar um aplicativo ao seu locatário, adicionar usuários/grupos ao aplicativo, atribuir funções, bem como percorrer a configuração de SSO. Saiba mais sobre os assistentes do Microsoft 365.

Configurar e testar o SSO do Microsoft Entra para o EasySSO for Bamboo

Configure e teste o SSO do Microsoft Entra com o EasySSO for Bamboo por meio de um usuário de teste chamado B.Fernandes. Para que o SSO funcione, é necessário estabelecer uma relação de vínculo entre um usuário do Microsoft Entra e o usuário relacionado do EasySSO for Bamboo.

Para configurar e testar o SSO do Microsoft Entra com o EasySSO for Bamboo, execute as seguintes etapas:

1. Configurar o SSO do Microsoft Entra – Para permitir que os usuários usem esse recurso.
   1. Crie um usuário de teste do Microsoft Entra para testar o logon único do Microsoft Entra com B.Silva.
   2. Atribuir o usuário de teste do Microsoft Entra – para permitir que B.Fernandes use o logon único do Microsoft Entra.
2. Configurar o SSO do EasySSO for Bamboo – para configurar o logon único no lado do aplicativo.
   1. Criar um usuário de teste do EasySSO for Bamboo – Para ter um equivalente de B.Fernandes no EasySSO for Bamboo que esteja vinculado à representação de usuário do Microsoft Entra.
3. Testar o SSO – para verificar se a configuração funciona.

Configurar o SSO do Microsoft Entra

Siga estas etapas para habilitar o SSO do Microsoft Entra.

1. Entre no Centro de administração do Microsoft Entra como pelo menos Administrador de Aplicativo de nuvem.

2. Navegue até Identidade>Aplicativos>Aplicativos empresariais>EasySSO para Bamboo>Logon único.

3. Na página Selecionar um método de logon único, escolha SAML.

4. Na página Configurar o logon único com o SAML, clique no ícone de caneta da Configuração Básica do SAML para editar as configurações.

   

5. Na seção Configuração Básica do SAML, caso deseje configurar o aplicativo no modo iniciado por IDP execute as seguintes etapas:

   a. No identificador caixa de texto, digite uma URL usando o seguinte padrão: https://<SERVER_BASE_URL>/plugins/servlet/easysso/saml

   b. No URL de resposta caixa de texto, digite uma URL usando o seguinte padrão: https://<SERVER_BASE_URL>/plugins/servlet/easysso/saml

6. Clique em Definir URLs adicionais e execute o passo seguinte se quiser configurar a aplicação no modo SP iniciado:

   Na caixa de texto URL de Entrada digite uma URL usando o seguinte padrão: https://<SERVER_BASE_URL>/login.jsp

   Observação

   Esses valores não são reais. Atualize esses valores com o Identificador, a URL de Resposta e a URL de Logon reais. Entre em contato com a equipe de suporte do EasySSO para obter esses valores em caso de dúvida. Você também pode consultar os padrões mostrados na seção Configuração Básica do SAML.

7. Seu aplicativo EasySSO for Bamboo espera as declarações do SAML em um formato específico, o que exige que você adicione mapeamentos de atributo personalizados de acordo com a sua configuração de atributos do token SAML. A captura de tela a seguir mostra a lista de atributos padrão.

   

8. Além do indicado acima, o aplicativo EasySSO for Bamboo espera que mais alguns atributos sejam passados novamente na resposta SAML, que são mostrados abaixo. Esses atributos também são pré-populados, mas você pode examiná-los de acordo com seus requisitos.

   Nome	Atributo de Origem
   urn:oid:0.9.2342.19200300.100.1.1	user.userprincipalname
   urn:oid:0.9.2342.19200300.100.1.3	user.mail
   urn:oid:2.16.840.1.113730.3.1.241	user.displayname
   urn: oid:2.5.4.4	user.surname
   urn: oid:2.5.4.42	user.givenname

   Caso os usuários do Microsoft Entra tenham o sAMAccountName configurado, mapeie urn:oid:0.9.2342.19200300.100.1.1 para o atributo sAMAccountName.

9. Na página Configurar o logon único com o SAML, na seção Certificado de Autenticação SAML, clique nos links Baixar do Certificado (Base64) ou nas opções de XML de Metadados de Federação e salve um deles ou todos eles no computador. Você precisará deles mais tarde para configurar o Bamboo EasySSO.

   

   Se você pretende fazer a configuração do EasySSO for Bamboo manualmente com o certificado, copie também a URL de Logon e o Identificador do Microsoft Entra na seção abaixo e salve-os no computador.

Criar um usuário de teste do Microsoft Entra

Nesta seção, você criará um usuário de teste chamado B.Fernandes.

1. Entre no centro de administração do Microsoft Entra como, no mínimo, Administrador de Usuários.
2. Navegue até Identidade>Usuários>Todos os usuários.
3. Na parte superior da tela, selecione Novo usuário>Criar novo usuário.
4. Nas propriedades do Usuário, siga estas etapas:
   1. No campo Nome de exibição, insira B.Simon.
   2. No campo Nome principal do usuário, insira o username@companydomain.extension. Por exemplo, B.Simon@contoso.com.
   3. Marque a caixa de seleção Mostrar senha e, em seguida, anote o valor exibido na caixa Senha.
   4. Selecione Examinar + criar.
5. Selecione Criar.

Atribuir o usuário de teste do Microsoft Entra

Nesta seção, você permitirá que B.Fernandes use o logon único concedendo acesso ao EasySSO para Bamboo.

1. Entre no Centro de administração do Microsoft Entra como pelo menos Administrador de Aplicativo de nuvem.
2. Navegue até Identidade>Aplicativos>Aplicativos empresariais>EasySSO para Bamboo.
3. Na página de visão geral do aplicativo, selecione Usuários e grupos.
4. Selecione Adicionar usuário/grupo e, em seguida, Usuários e grupos na caixa de diálogo Adicionar atribuição.
   1. Na caixa de diálogo Usuários e grupos, selecione B.Fernandes na lista Usuários e clique no botão Selecionar na parte inferior da tela.
   2. Se você estiver esperando que uma função seja atribuída aos usuários, escolha-a na lista suspensa Selecionar uma função. Se nenhuma função tiver sido configurada para esse aplicativo, você verá a função "Acesso Padrão" selecionada.
   3. Na caixa de diálogo Adicionar atribuição, clique no botão Atribuir.

Configurar o SSO do EasySSO for Bamboo

1. Em uma janela diferente do navegador da Web, entre no site da empresa Zoom como um administrador

2. Navegue até a seção Gerenciar Aplicativos.

   

3. No lado esquerdo, localize EasySSO e clique nele.

   

4. Selecione a opção SAML. Isso levará para a seção de configuração do SAML.

   

5. Selecione a guia Certificados na parte superior e você verá a seguinte tela:

   

6. Agora, localize o Certificado (Base64) ou o Arquivo de Metadados que você salvou nas etapas anteriores da configuração do SSO do Microsoft Entra. Você tem as seguintes opções:

   a. Use o Arquivo de Metadados da Federação do Aplicativo que você baixou para o arquivo local no computador. Selecione o botão de opção Carregar e siga a caixa de diálogo Carregar arquivo específica do seu sistema operacional.

   OR

   b. Abra o Arquivo de Metadados da Federação de Aplicativo para ver o conteúdo (em qualquer editor de texto sem formatação) do arquivo e copie-o na área de transferência. Selecione a opção Entrada e cole o conteúdo da área de transferência no campo de texto.

   OR

   c. Configuração totalmente manual. Abra o Certificado (Base64) da Federação de Aplicativo para ver o conteúdo (em qualquer editor de texto sem formatação) do arquivo e copie-o na área de transferência. Cole-o no campo de texto Certificados de Autenticação de Tokens IdP. Em seguida, navegue até a guia Geral e preencha os campos URL de Associação POST e ID da Entidade com os respectivos valores da URL de Logon e do Identificador do Microsoft Entra salvos anteriormente.

7. Na parte inferior da página, clique no botão Salvar. Você verá que o conteúdo dos arquivos de Metadados ou Certificado é analisado nos campos de configuração. A configuração do EasySSO for Bamboo foi concluída.

8. Para ter a melhor experiência de teste, navegue até a guia Aparência e habilite a opção Botão de Logon SAML. Isso habilitará um botão separado na tela de logon do Bamboo, especificamente para testar a integração do SAML do Microsoft Entra de ponta a ponta. Deixe esse botão ativado e configure também seu posicionamento, sua cor e sua conversão no modo de produção.

   

   Observação

   Se tiver problemas, entre em contato com a Equipe de suporte do EasySSO.

Criar um usuário de teste do EasySSO for Bamboo

Nesta seção, é criado um usuário chamado Brenda Fernandes no Bamboo. O EasySSO for Bamboo dá suporte ao provisionamento de usuário Just-In-Time, que fica desabilitado por padrão. Para habilitar o provisionamento do usuário, você precisa marcar explicitamente a opção Criar usuário no logon bem-sucedido na seção Geral da configuração do plug-in EasySSO. Se um usuário ainda não existir no Bamboo, ele será criado após a autenticação.

No entanto, se você não deseja habilitar o provisionamento automático do usuário no primeiro logon do usuário, os usuários devem existir nos Diretórios de Usuários de back-end que a instância do Bamboo usa, como o LDAP ou o Atlassian Crowd.

Testar o SSO

Fluxo de trabalho iniciado por IdP

Nesta seção, você testará sua configuração de logon único do Microsoft Entra usando o Meus Aplicativos.

Quando clicar no bloco do EasySSO para Bamboo em Meus Aplicativos, você deverá ser conectado automaticamente à instância do Bamboo para a qual configurou o SSO. Para obter mais informações sobre os Meus Aplicativos, confira Introdução aos Meus Aplicativos.

Fluxo de trabalho iniciado por SP

Nesta seção, você vai testar a configuração de logon único do Microsoft Entra usando o botão Logon do SAML do Bamboo.

Este cenário presume que você habilitou o Botão de Logon do SAML na guia Aparência da página de configuração do Bamboo EasySSO (veja acima). Abra a URL de logon do Bamboo no modo anônimo do navegador para evitar qualquer interferência com as sessões existentes. Clique no botão Logon do SAML para ser redirecionado ao fluxo de autenticação do usuário do Microsoft Entra. Após a conclusão com êxito, você será redirecionado novamente para a instância do Bamboo como um usuário autenticado via SAML.

Há uma possibilidade de que você veja a tela a seguir depois de ser redirecionado novamente para o Microsoft Entra ID.

Nesse caso, você precisará seguir as instruções desta página para obter acesso ao arquivo atlassian-bamboo.log. Os detalhes do erro estarão disponíveis pela ID de referência encontrada na página de erros do EasySSO.

Caso tenha problemas no resumo das mensagens de log, entre em contato com a equipe de suporte do EasySSO.

Próximas etapas

Depois de configurar o EasySSO for Bamboo, você poderá impor o controle de sessão, que fornece proteção contra exfiltração e infiltração dos dados confidenciais de sua organização em tempo real. O controle da sessão é estendido do acesso condicional. Saiba como impor o controle de sessão com o Microsoft Defender for Cloud Apps.