Ler em inglês

Partilhar via

Integração de Microsoft Entra SSO com Atlassian Cloud

  • Artigo

Neste artigo, você aprenderá como integrar o Atlassian Cloud ao Microsoft Entra ID. Ao integrar o Atlassian Cloud com o Microsoft Entra ID, você pode:

  • Controle no Microsoft Entra ID quem tem acesso ao Atlassian Cloud.
  • Permita que seus usuários entrem automaticamente no Atlassian Cloud com suas contas do Microsoft Entra.
  • Gerencie suas contas em um local central.

Pré-requisitos

O cenário descrito neste artigo pressupõe que você já tenha os seguintes pré-requisitos:

  • Assinatura habilitada para logon único (SSO) do Atlassian Cloud.
  • Para habilitar o logon único SAML (Security Assertion Markup Language) para produtos Atlassian Cloud, você precisa configurar o Atlassian Access. Saiba mais sobre o Atlassian Access.

Nota

Essa integração também está disponível para uso no ambiente Microsoft Entra US Government Cloud. Pode encontrar esta aplicação na Microsoft Entra US Government Cloud Application Gallery e configurá-la da mesma forma que faz a partir da nuvem pública.

Descrição do cenário

Neste artigo, você configura e testa o Microsoft Entra SSO em um ambiente de teste.

Para configurar a integração do Atlassian Cloud no Microsoft Entra ID, você precisa adicionar o Atlassian Cloud da galeria à sua lista de aplicativos SaaS gerenciados.

  1. Entre no centro de administração do Microsoft Entra como pelo menos um administrador de aplicativos na nuvem.
  2. Navegue até Identity>Applications>Enterprise applications>Nova aplicação.
  3. Na seção Adicionar da galeria, digite Atlassian Cloud na caixa de pesquisa.
  4. Selecione Atlassian Cloud no painel de resultados e adicione o aplicativo. Aguarde alguns segundos enquanto o aplicativo é adicionado ao seu locatário.

Como alternativa, você também pode usar o Assistente de Configuração de Aplicativo Empresarial. Neste assistente, você pode adicionar um aplicativo ao seu locatário, adicionar usuários/grupos ao aplicativo, atribuir funções, bem como percorrer a configuração do SSO. Você pode saber mais sobre os assistentes do Microsoft 365 aqui.

Configurar e testar o Microsoft Entra SSO

Configure e teste o Microsoft Entra SSO com o Atlassian Cloud usando um usuário de teste chamado B.Simon. Para que o SSO funcione, você precisa estabelecer uma relação de vínculo entre um usuário do Microsoft Entra e o usuário relacionado no Atlassian Cloud.

Para configurar e testar o Microsoft Entra SSO com o Atlassian Cloud, execute as seguintes etapas:

  1. Configure o Microsoft Entra ID com o Atlassian Cloud SSO - para permitir que seus usuários usem o SSO SAML baseado no Microsoft Entra ID com o Atlassian Cloud.
    1. Crie um usuário de teste do Microsoft Entra - para testar o logon único do Microsoft Entra com B.Simon.
    2. Atribuir o usuário de teste do Microsoft Entra para permitir que B.Simon utilize o logon único do Microsoft Entra.
  2. Criar utilizador de teste do Atlassian Cloud - para ter um equivalente de B.Simon no Atlassian Cloud que esteja vinculado à representação do utilizador do Microsoft Entra.
  3. Teste SSO - para verificar se a configuração funciona.

Configurar o Microsoft Entra ID com o Atlassian Cloud SSO

Siga estas etapas para habilitar o Microsoft Entra SSO.

  1. Em uma janela diferente do navegador da Web, entre no site da empresa Atlassian Cloud como administrador

  2. No portal de administração ATLASSIAN, navegue até Segurança>Fornecedores de identidade>Microsoft Entra ID.

  3. Digite o nome do diretório e clique no botão Adicionar.

  4. Selecione o botão Configurar logon único SAML para conectar o seu provedor de identidade à sua organização Atlassian.

    A captura de tela mostra a Segurança do provedor de identidade.

  5. Entre no centro de administração do Microsoft Entra como pelo menos um administrador de aplicativos na nuvem.

  6. Navegue até a Identity>Aplicações>aplicações empresariais>página de integração da aplicação Atlassian Cloud. Encontre a seção Gerenciar . Em Introdução, selecione Configurar logon único.

  7. Na página Selecionar um método de logon único, selecione SAML.

  8. Na página Configurar Início de Sessão Único com SAML, desça até Configurar a Nuvem Atlassian.

    a. Clique em URLs de Configuração.

    b. Copie o valor da URL de Login do portal do Azure e cole-o na caixa de texto URL do SSO do provedor de identidade no Atlassian.

    c. Copie o valor do Microsoft Entra Identifier do portal do Azure, cole-o na caixa de texto ID da entidade do provedor de identidade no Atlassian.

    A captura de tela mostra os valores de Configuração.

  9. Na página Configurar Logon Único com SAML, na seção Certificado de Assinatura SAML, localize Certificado (Base64) e selecione Download para baixar o certificado e salvá-lo em seu computador.

    certificado de assinatura

    A captura de tela mostra o Certificado no Azure.

  10. Salve a configuração SAML e clique em Avançar no Atlassian.

  11. Na seção Configuração Básica do SAML, execute as etapas a seguir.

    a. Copie o valor da URL da entidade do provedor de serviços da Atlassian, cole-o na caixa Identificador (ID da Entidade) no Azure e defina-o como padrão.

    b. Copie da Atlassian o valor da URL do serviço de consumidor de asserção do provedor de serviços, cole-o na caixa de URL de resposta (URL do serviço de consumidor de asserção) na Azure e defina-o como padrão.

    c. Clique em Next.

    A captura de tela mostra as imagens do provedor de serviços.

    A captura de tela mostra os Valores do provedor de serviços.

  12. Seu aplicativo Atlassian Cloud espera as asserções SAML em um formato específico, o que requer que você adicione mapeamentos de atributos personalizados à sua configuração de atributos de token SAML. Você pode editar o mapeamento de atributos clicando no ícone Editar.

    atributos

    1. Mapeamento de atributos para um locatário do Microsoft Entra com uma licença do Microsoft 365.

      a. Clique na declaração Identificador Único de Utilizador (Nome ID).

      Atributos e Reivindicações

      b. A Atlassian Cloud espera que o nameidentifier (Unique User Identifier) seja mapeado para o e-mail do usuário (user.mail). Edite o atributo Source e altere-o para user.mail. Salve as alterações na declaração.

      ID de usuário exclusivo

      c. Os mapeamentos de atributos finais devem ter a seguinte aparência.

      imagem 2

    2. Mapeamento de atributos para um locatário do Microsoft Entra sem uma licença do Microsoft 365.

      a. Clique na http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress reclamação.

      imagem 3

      b. Enquanto o Azure não preenche o atributo user.mail para usuários criados em locatários do Microsoft Entra sem licenças do Microsoft 365 e armazena o email para esses usuários no atributo userprincipalname . A Atlassian Cloud espera que o nameidentifier (Identificador Único de Usuário) seja mapeado para o e-mail do usuário (user.userprincipalname). Edite o atributo Source e altere-o para user.userprincipalname. Salve as alterações na declaração.

      Definir e-mail

      c. Os mapeamentos de atributos finais devem ter a seguinte aparência.

      imagem 4

  13. Clique no botão Parar e salvar SAML .

    A captura de tela mostra a imagem de salvar a configuração.

  14. Para impor o logon único SAML em uma política de autenticação, execute as etapas a seguir.

    a. No Portal de Administração da Atlassian, selecione a guia Segurança e clique em Políticas de autenticação.

    b. Selecione Editar para a política que deseja impor.

    c. Em Configurações, ative a opção de Impor logon único para os seus utilizadores geridos, garantindo o redirecionamento SAML bem-sucedido.

    d. Clique em Atualizar.

    Captura de ecrã a mostrar políticas de autenticação.

    Nota

    Os administradores podem testar a configuração do SAML habilitando apenas o SSO imposto para um subconjunto de usuários primeiro em uma política de autenticação separada e, em seguida, habilitando a política para todos os usuários se não houver problemas.

Criar um usuário de teste do Microsoft Entra

Nesta seção, você cria um usuário de teste chamado B.Simon.

  1. Entre no centro de administração do Microsoft Entra como pelo menos um Administrador de Utilizador.
  2. Aceder a Identidade>Utilizadores>Todos os Utilizadores.
  3. Selecione Novo usuário>Criar novo usuário, na parte superior da tela.
  4. Nas propriedades do usuário , siga estas etapas:
    1. No campo Nome de exibição, digite B.Simon.
    2. No campo Nome principal do usuário, digite o username@companydomain.extension. Por exemplo, B.Simon@contoso.com.
    3. Selecione a caixa de seleção Mostrar palavra-passe e, em seguida, anote o valor exibido na caixa Palavra-passe.
    4. Selecione Revisar + criar.
  5. Selecione Criar.

Atribuir o usuário de teste do Microsoft Entra

Nesta seção, você habilita B.Simon a usar o logon único concedendo acesso ao Salesforce.

  1. Entre no centro de administração do Microsoft Entra como pelo menos um administrador de aplicativos na nuvem.
  2. Navegue até Identidade>Aplicações>Aplicações empresariais. Selecione seu aplicativo na lista de aplicativos.
  3. Na página de visão geral do aplicativo, selecione Usuários e grupos.
  4. Selecione Adicionar usuário/grupo e, em seguida, selecione Usuários e grupos na caixa de diálogo Adicionar atribuição .
    1. Na caixa de diálogo Usuários e grupos, selecione B.Simon na lista Usuários e, em seguida, selecione o botão Selecionar na parte inferior da tela.
    2. Caso tenha a expectativa de que uma função seja atribuída aos utilizadores, pode selecioná-la no menu desdobrável Selecione uma função. Se nenhuma função tiver sido configurada para este aplicativo, você verá a função "Acesso padrão" selecionada.
    3. Na caixa de diálogo Adicionar Atribuição, clique no botão Atribuir.

Criar usuário de teste do Atlassian Cloud

Para permitir que os usuários do Microsoft Entra entrem no Atlassian Cloud, provisione as contas de usuário manualmente no Atlassian Cloud seguindo as seguintes etapas:

  1. Vá para a guia Produtos , selecione Usuários e clique em Convidar usuários.

    O link para Usuários da Cloud da Atlassian

  2. Na caixa de texto Endereço de email, digite o endereço de email do usuário e clique em Convidar usuário.

    Criar um usuário do Atlassian Cloud

Teste de SSO

Nesta seção, você testa sua configuração de logon único do Microsoft Entra com as seguintes opções.

Processo SP iniciado:

  • Clique em Testar esta aplicação, isto irá redirecionar para o URL de início de sessão na nuvem da Atlassian, onde pode iniciar o fluxo de início de sessão.

  • Aceda diretamente ao URL de início de sessão na nuvem da Atlassian e inicie o fluxo de início de sessão a partir daí.

IDP iniciado:

  • Clique em Testar esta aplicação e deverá iniciar sessão automaticamente na Atlassian Cloud para a qual configurou o SSO.

Você também pode usar o Microsoft My Apps para testar o aplicativo em qualquer modo. Ao clicar no bloco Nuvem Atlassian em Meus Aplicativos, se configurado no modo SP, você será redirecionado para a página de logon do aplicativo para iniciar o fluxo de login e, se configurado no modo IDP, deverá ser automaticamente conectado à Nuvem Atlassian para a qual configurou o SSO. Para obter mais informações sobre os Meus Aplicativos, consulte Introdução aos Meus Aplicativos.

Conteúdo relacionado

Depois de configurar o Atlassian Cloud, você pode impor o controle de sessão, que protege a exfiltração e a infiltração dos dados confidenciais da sua organização em tempo real. O controle de sessão se estende do Acesso Condicional. Saiba como impor o controlo de sessão com o Microsoft Defender for Cloud Apps.