Tutorial: Integração do Azure Ative Directory com a SAML SSO para Confluência por resolução GmbH

Neste tutorial, você aprenderá a integrar SAML SSO para Confluência através da resolução GmbH com Azure Ative Directory (Azure AD). Quando integrar o SAML SSO para Confluência por resolução GmbH com Azure AD, pode:

  • Controlo em Azure AD que tem acesso à SAML SSO para Confluência por resolução GmbH.
  • Permitir que os seus utilizadores sejam automaticamente inscritos no SSO SAML para Confluência através da resolução GmbH com as suas contas Azure AD.
  • Gerencie as suas contas numa localização central - a portal do Azure.

Pré-requisitos

Para começar, precisa dos seguintes itens:

  • Uma assinatura Azure AD. Se não tiver uma subscrição, pode obter uma conta gratuita.
  • SAML SSO for Confluence por resolução A assinatura ativada pela GmbH (SSO) é ativada.

Descrição do cenário

Neste tutorial, configura e testa Azure AD SSO num ambiente de teste.

  • SAML SSO para Confluência por resolução A GmbH apoia a SP e a IDP iniciada sSO

Para configurar a integração do SAML SSO para Confluência através da resolução GmbH em Azure AD, precisa adicionar SAML SSO para Confluência por resolução GmbH da galeria à sua lista de aplicações geridas para o SaaS.

  1. Inscreva-se no portal do Azure usando uma conta de trabalho ou escola, ou uma conta pessoal da Microsoft.
  2. No painel de navegação à esquerda, selecione o serviço Azure Ative Directory .
  3. Navegue para Aplicações Empresariais e, em seguida, selecione Todas as Aplicações.
  4. Para adicionar nova aplicação, selecione Nova aplicação.
  5. Na secção Adicionar da secção de galeria , escreva SAML SSO para Confluência por resolução GmbH na caixa de pesquisa.
  6. Selecione SAML SSO para Confluência por resolução GmbH do painel de resultados e, em seguida, adicione a aplicação. Aguarde alguns segundos enquanto a aplicação é adicionada ao seu inquilino.

Em alternativa, também pode utilizar o Enterprise App Configuration Wizard. Neste assistente, pode adicionar uma aplicação ao seu inquilino, adicionar utilizadores/grupos à app, atribuir funções, bem como caminhar pela configuração SSO também. Saiba mais sobre os assistentes microsoft 365.

Configure e teste Azure AD SSO para SAML SSO para confluência por resolução GmbH

Configure e teste Azure AD SSO com SAML SSO para Confluência por resolução GmbH usando um utilizador de teste chamado B.Simon. Para que o SSO funcione, é necessário estabelecer uma relação de ligação entre um utilizador Azure AD e o utilizador relacionado no SSO SAML para Confluence por resolução GmbH.

Para configurar e testar Azure AD SSO com SAML SSO para Confluência por resolução GmbH, execute os seguintes passos:

  1. Configure Azure AD SSO - para permitir que os seus utilizadores utilizem esta funcionalidade.
    1. Crie um utilizador de teste Azure AD - para testar Azure AD único sinal com B.Simon.
    2. Atribua o utilizador de teste Azure AD - para permitir que a B.Simon utilize Azure AD único sinal.
  2. Configure o SAML SSO para Confluência por resolução GmbH SSO - para configurar as definições de Sign-On única no lado da aplicação.
    1. Criar SAML SSO para Confluência por resolução Utilizador de teste GmbH - para ter uma contraparte de Britta Simon em SAML SSO para Confluência por resolução GmbH que está ligada à representação Azure AD do utilizador.
  3. Teste SSO - para verificar se a configuração funciona.

Configurar o SSO do Azure AD

Siga estes passos para permitir Azure AD SSO na portal do Azure.

  1. No portal do Azure, no SSO saml para Confluência por resolução página de integração de aplicações GmbH, encontre a secção Gestão e selecione um único sinal de solução.

  2. Na página de método de inscrição única, selecione SAML.

  3. No set up single sign-on com a página SAML , clique no ícone de lápis para Configuração BÁSICA SAML para editar as definições.

    Editar configuração básica de SAML

  4. Na secção Configuração Básica SAML , se pretender configurar a aplicação no modo iniciado pelo IDP , insira os valores para os seguintes campos:

    a. Na caixa de texto do identificador , digite um URL utilizando o seguinte padrão: https://<server-base-url>/plugins/servlet/samlsso

    b. Na caixa de texto URL de resposta , digite um URL utilizando o seguinte padrão: https://<server-base-url>/plugins/servlet/samlsso

  5. Clique em Definir URLs adicionais e execute o seguinte passo se desejar configurar a aplicação no modo iniciado sp:

    Na caixa de texto URL de entrada de inscrição , digite um URL utilizando o seguinte padrão: https://<server-base-url>/plugins/servlet/samlsso

    Nota

    Estes valores não são reais. Atualize estes valores com o identificador real, URL de resposta e URL de inscrição. Contacte a SAML SSO para a Confluence através da resolução Da equipa de suporte ao cliente da GmbH para obter estes valores. Também pode consultar os padrões indicados na secção de configuração básica do SAML na portal do Azure.

  6. Na configuração single Sign-On com a página SAML , na secção Certificado de Assinatura SAML , clique em Baixar para descarregar o Metadadata XML da Federação a partir das opções dadas de acordo com o seu requisito e guardá-lo no seu computador.

    O link de descarregamento de certificado

Criar um utilizador de teste Azure AD

Nesta secção, irá criar um utilizador de teste na portal do Azure chamada B.Simon.

  1. A partir do painel esquerdo no portal do Azure, selecione O Diretório Ativo Azure, selecione Utilizadores e, em seguida, selecione Todos os utilizadores.
  2. Selecione Novo utilizador na parte superior do ecrã.
  3. Nas propriedades do Utilizador , siga estes passos:
    1. No campo Nome, introduza B.Simon.
    2. No campo nome do utilizador , introduza o username@companydomain.extension. Por exemplo, B.Simon@contoso.com.
    3. Selecione a caixa de verificação de palavra-passe Show e, em seguida, anote o valor que é apresentado na caixa palavra-passe .
    4. Clique em Criar.

Atribuir o utilizador de teste Azure AD

Nesta secção, você permitirá que B.Simon use a Azure single sign-on, concedendo acesso a SSO SAML para Confluência por resolução GmbH.

  1. No portal do Azure, selecione Aplicações empresariais e, em seguida, selecione Todas as aplicações.
  2. Na lista de candidaturas, selecione SAML SSO para Confluência por resolução GmbH.
  3. Na página geral da aplicação, encontre a secção Gerir e selecione Utilizadores e grupos.
  4. Selecione Adicionar utilizador e, em seguida, selecione Utilizadores e grupos no diálogo 'Adicionar Atribuição'.
  5. No diálogo de Utilizadores e grupos , selecione B.Simon da lista de Utilizadores e, em seguida, clique no botão Select na parte inferior do ecrã.
  6. Se estiver à espera que uma função seja atribuída aos utilizadores, pode selecioná-la a partir do "Selecione uma redução de função ". Se não tiver sido configurada nenhuma função para esta aplicação, vê a função "Acesso Predefinido" selecionada.
  7. No diálogo 'Adicionar Atribuição ', clique no botão 'Atribuir '.

Configure SAML SSO para a Confluência por resolução GmbH SSO

  1. Numa janela diferente do navegador web, inicie sessão no seu SSO SAML para Confluence por resolução O portal de administração GmbH como administrador.

  2. Hover on cog e clique nos Add-ons.

    Screenshot que mostra o ícone

  3. É redirecionado para a página de Acesso ao Administrador. Introduza a palavra-passe e clique no botão Confirmar .

    Screenshot que mostra a página

  4. No separador ATLASSIAN MARKETPLACE , clique em Encontrar novos addons.

    Screenshot que mostra o separador

  5. Procure o sinal único SAML Ligado (SSO) para Confluência e clique no botão Instalar para instalar o novo plugin SAML.

    Screenshot que mostra a página

  6. A instalação plugin vai arrancar. Clique em Fechar.

    Screenshot que mostra o diálogo

    Screenshot que mostra o diálogo

  7. Clique em Gerir.

    Screenshot que mostra a página de aplicação

  8. Clique em Configurar para configurar o novo plugin.

    Screenshot que mostra a página

  9. Este novo plugin também pode ser encontrado no separador SEGURANÇA DOS UTILIZADORES&.

    Screenshot que mostra o separador

  10. Na página de configuração do plugin singleSignOn SAML , clique em Adicionar novo botão IdP para configurar as definições do Fornecedor de Identidade.

    Screenshot que mostra a página

  11. Na escolha da sua página de Fornecedor de Identidade SAML , execute os seguintes passos:

    Screenshot que mostra a página

    a. Desata Azure AD como o tipo IdP.

    b. Adicionar nome do Fornecedor de Identidade (por exemplo, Azure AD).

    c. Adicionar Descrição do Fornecedor de Identidade (por exemplo, Azure AD).

    d. Clique em Seguinte.

  12. Na página de configuração do fornecedor de identidade , clique no botão Seguinte .

    Screenshot que mostra a página

  13. Na página de Metadados IdP de Importação SAML , execute os seguintes passos:

    Screenshot que mostra a página

    a. Clique no botão 'Ficheiro de Carga' e escolha o ficheiro XML dos metadados que descarregou no Passo 5.

    b. Clique no botão Importar .

    c. Aguarde brevemente até que a importação tenha sucesso.

    d. Clique no próximo botão.

  14. No atributo ID do utilizador e na página de transformação , clique no botão Seguinte .

    Screenshot que mostra a página

  15. Na página de criação e atualização do Utilizador , clique em Guardar & A Seguir para guardar as definições.

    Screenshot que mostra a página

  16. Na página de Teste das definições , clique em configurar o teste de teste & manualmente para saltar o teste do utilizador por enquanto. Isto será realizado na secção seguinte e requer algumas configurações em portal do Azure.

    Screenshot que mostra a página

  17. Na leitura do diálogo que aparece , ignorando os meios de teste..., clique em OK.

    Configurar um único sign-on

Criar SSO SAML para Confluência por resolução Utilizador de teste GmbH

Para permitir que os utilizadores Azure AD iniciem sessão na SAML SSO para Confluência por resolução GmbH, devem ser aloquedos na SAML SSO para Confluência por resolução GmbH.
Na SAML SSO for Confluence por resolução GmbH, o provisionamento é uma tarefa manual.

Para obter uma conta de utilizador, execute os seguintes passos:

  1. Inicie sessão no seu SSO SAML para Confluência por resolução de resolução O site da empresa GmbH como administrador.

  2. Hover on cog e clique na gestão do Utilizador.

    Screenshot que mostra o ícone

  3. Na secção Utilizadores, clique no separador Adicionar utilizadores . Na página de diálogo "Adicionar um Utilizador", execute os seguintes passos:

    Adicionar Empregado

    a. Na caixa de texto username , escreva o e-mail de um utilizador como Britta Simon.

    b. Na caixa de texto 'Nome Completo ', digite o nome completo do utilizador como Britta Simon.

    c. Na Email caixa de texto, digite o endereço de e-mail do utilizador como Brittasimon@contoso.com.

    d. Na caixa de texto da palavra-passe , digite a palavra-passe para Britta Simon.

    e. Clique em Confirmar A Palavra-passe reentre na palavra-passe.

    f. Clique no botão Adicionar.

Teste SSO

Nesta secção, testa a sua Azure AD configuração de início de sção única com as seguintes opções.

SP iniciado:

  • Clique em Testar esta aplicação em portal do Azure. Isto irá redirecionar para SAML SSO para Confluência por resolução Sinal gmbH no URL onde pode iniciar o fluxo de login.

  • Vá ao SSO SAML para Confluência por resolução GMBH Sign-on URL diretamente e inicie o fluxo de login a partir daí.

IDP iniciado:

  • Clique em Testar esta aplicação em portal do Azure e deverá ser automaticamente inscrito no SSO SAML para Confluência por resolução GmbH para o qual configura o SSO

Também pode utilizar o Microsoft As Minhas Aplicações para testar a aplicação em qualquer modo. Quando clicar no SSO SAML para Confluência por resolução, o azulejo GmbH no As Minhas Aplicações, se configurado no modo SP, será redirecionado para a página de inscrição para iniciar o fluxo de login e se configurado no modo IDP, deverá ser automaticamente inscrito no SSO SAML para Confluência por resolução GmbH para o qual configura o SSO. Para mais informações sobre o As Minhas Aplicações, consulte Introdução ao As Minhas Aplicações.

Passos seguintes

Uma vez configurado SAML SSO para Confluência por resolução GmbH, pode impor o controlo de sessão, que protege a exfiltração e infiltração dos dados sensíveis da sua organização em tempo real. O controlo da sessão estende-se desde o Acesso Condicional. Aprenda a impor o controlo da sessão com Microsoft Defender for Cloud Apps.