Tutorial: Integração do Microsoft Entra SSO com o Atlassian Cloud

Neste tutorial, você aprenderá a integrar o Atlassian Cloud ao Microsoft Entra ID. Ao integrar o Atlassian Cloud com o Microsoft Entra ID, você pode:

• Controle no Microsoft Entra ID quem tem acesso ao Atlassian Cloud.
• Permita que seus usuários entrem automaticamente no Atlassian Cloud com suas contas do Microsoft Entra.
• Gerencie suas contas em um local central.

Pré-requisitos

Para começar, você precisa dos seguintes itens:

• Uma assinatura do Microsoft Entra. Se não tiver uma subscrição, pode obter uma conta gratuita.
• Assinatura habilitada para logon único (SSO) do Atlassian Cloud.
• Para habilitar o logon único SAML (Security Assertion Markup Language) para produtos Atlassian Cloud, você precisa configurar o Atlassian Access. Saiba mais sobre o Atlassian Access.

Nota

Essa integração também está disponível para uso no ambiente Microsoft Entra US Government Cloud. Pode encontrar esta aplicação na Microsoft Entra US Government Cloud Application Gallery e configurá-la da mesma forma que faz a partir da nuvem pública.

Descrição do cenário

Neste tutorial, você configura e testa o Microsoft Entra SSO em um ambiente de teste.

• O Atlassian Cloud suporta SSO iniciado por SP e IDP .
• O Atlassian Cloud suporta provisionamento e desprovisionamento automático de usuários.

Adicionar Atlassian Cloud a partir da galeria

Para configurar a integração do Atlassian Cloud no Microsoft Entra ID, você precisa adicionar o Atlassian Cloud da galeria à sua lista de aplicativos SaaS gerenciados.

1. Entre no centro de administração do Microsoft Entra como pelo menos um administrador de aplicativos na nuvem.
2. Navegue até Identity>Applications>Enterprise applications>Novo aplicativo.
3. Na seção Adicionar da galeria, digite Atlassian Cloud na caixa de pesquisa.
4. Selecione Atlassian Cloud no painel de resultados e adicione o aplicativo. Aguarde alguns segundos enquanto o aplicativo é adicionado ao seu locatário.

Como alternativa, você também pode usar o Assistente de Configuração de Aplicativo Empresarial. Neste assistente, você pode adicionar um aplicativo ao seu locatário, adicionar usuários/grupos ao aplicativo, atribuir funções, bem como percorrer a configuração do SSO. Você pode saber mais sobre os assistentes do Microsoft 365 aqui.

Configurar e testar o Microsoft Entra SSO

Configure e teste o Microsoft Entra SSO com o Atlassian Cloud usando um usuário de teste chamado B.Simon. Para que o SSO funcione, você precisa estabelecer uma relação de vínculo entre um usuário do Microsoft Entra e o usuário relacionado no Atlassian Cloud.

Para configurar e testar o Microsoft Entra SSO com o Atlassian Cloud, execute as seguintes etapas:

1. Configure o Microsoft Entra ID com o Atlassian Cloud SSO - para permitir que seus usuários usem o SSO SAML baseado no Microsoft Entra ID com o Atlassian Cloud.
   1. Crie um usuário de teste do Microsoft Entra - para testar o logon único do Microsoft Entra com B.Simon.
   2. Atribua o usuário de teste do Microsoft Entra - para permitir que B.Simon use o logon único do Microsoft Entra.
2. Criar usuário de teste do Atlassian Cloud - para ter um equivalente de B.Simon no Atlassian Cloud que esteja vinculado à representação do usuário do Microsoft Entra.
3. Teste SSO - para verificar se a configuração funciona.

Configurar o Microsoft Entra ID com o Atlassian Cloud SSO

Siga estas etapas para habilitar o Microsoft Entra SSO.

1. Em uma janela diferente do navegador da Web, entre no site da empresa Atlassian Cloud como administrador

2. No portal de administração ATLASSIAN, navegue até Security>Identity providers>Microsoft Entra ID.

   

3. Digite o nome do diretório e clique no botão Adicionar.

   

4. Selecione Configurar o botão de logon único SAML para conectar seu provedor de identidade à organização Atlassian.

   

5. Entre no centro de administração do Microsoft Entra como pelo menos um administrador de aplicativos na nuvem.

6. Navegue até a página de integração de aplicativos Identity>Applications>Enterprise Atlassian>Cloud, encontre a seção Gerenciar e selecione Configurar logon único.

   

7. Na página Selecionar um método de logon único, selecione SAML.

   

8. Na página Configurar Logon Único com SAML, role para baixo até Configurar a Nuvem Atlassian.

   a. Clique em URLs de configuração.

   

   b. Copie o valor da URL de Logon do portal do Azure, cole-o na caixa de texto URL SSO do provedor de identidade no Atlassian.

   c. Copie o valor do Microsoft Entra Identifier do portal do Azure, cole-o na caixa de texto ID da entidade do provedor de identidade no Atlassian.

   

   

9. Na página Configurar Logon Único com SAML, na seção Certificado de Assinatura SAML, localize Certificado (Base64) e selecione Download para baixar o certificado e salvá-lo em seu computador.

   

   

10. Salve a configuração SAML e clique em Avançar no Atlassian.

11. Na seção Configuração Básica do SAML, execute as etapas a seguir.

    a. Copie o valor da URL da entidade do provedor de serviços da Atlassian, cole-o na caixa Identificador (ID da Entidade) no Azure e defina-o como padrão.

    b. Copie o valor da URL de serviço ao consumidor de asserção do provedor de serviços da Atlassian, cole-o na caixa URL de resposta (URL de serviço ao consumidor de asserção) no Azure e defina-o como padrão.

    c. Clique em Next.

    

    

12. Seu aplicativo Atlassian Cloud espera as asserções SAML em um formato específico, o que requer que você adicione mapeamentos de atributos personalizados à sua configuração de atributos de token SAML. Você pode editar o mapeamento de atributos clicando no ícone Editar.

    

    1. Mapeamento de atributos para um locatário do Microsoft Entra com uma licença do Microsoft 365.

       a. Clique na declaração Identificador de Usuário Exclusivo (ID de Nome ).

       

       b. A Atlassian Cloud espera que o nameidentifier (Identificador Único de Usuário) seja mapeado para o e-mail do usuário (user.email). Edite o atributo Source e altere-o para user.mail. Salve as alterações na declaração.

       

       c. Os mapeamentos de atributos finais devem ter a seguinte aparência.

       

    2. Mapeamento de atributos para um locatário do Microsoft Entra sem uma licença do Microsoft 365.

       a. Clique na http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress reclamação.

       

       b. Enquanto o Azure não preenche o atributo user.mail para usuários criados em locatários do Microsoft Entra sem licenças do Microsoft 365 e armazena o email para esses usuários no atributo userprincipalname . A Atlassian Cloud espera que o nameidentifier (Identificador Único de Usuário) seja mapeado para o e-mail do usuário (user.userprincipalname). Edite o atributo Source e altere-o para user.userprincipalname. Salve as alterações na declaração.

       

       c. Os mapeamentos de atributos finais devem ter a seguinte aparência.

       

13. Clique no botão Parar e salvar SAML .

    

14. Para impor o logon único SAML em uma política de autenticação, execute as etapas a seguir.

    a. No Portal de Administração da Atlassian, selecione a guia Segurança e clique em Políticas de autenticação.

    b. Selecione Editar para a política que deseja impor.

    c. Em Configurações, habilite o logon único Impor para seus usuários gerenciados para o redirecionamento SAML bem-sucedido .

    d. Clique em Atualizar.

    

    Nota

    Os administradores podem testar a configuração do SAML habilitando apenas o SSO imposto para um subconjunto de usuários primeiro em uma política de autenticação separada e, em seguida, habilitando a política para todos os usuários se não houver problemas.

Criar um usuário de teste do Microsoft Entra

Nesta seção, você criará um usuário de teste chamado B.Simon.

1. Entre no centro de administração do Microsoft Entra como pelo menos um Administrador de Usuário.
2. Aceder a Identidade>Utilizadores>Todos os Utilizadores.
3. Selecione Novo usuário>Criar novo usuário, na parte superior da tela.
4. Nas propriedades do usuário , siga estas etapas:
   1. No campo Nome para exibição , digite B.Simon.
   2. No campo Nome principal do usuário, digite o username@companydomain.extensionarquivo . Por exemplo, B.Simon@contoso.com.
   3. Marque a caixa de seleção Mostrar senha e anote o valor exibido na caixa Senha .
   4. Selecione Rever + criar.
5. Selecione Criar.

Atribuir o usuário de teste do Microsoft Entra

Nesta seção, você habilitará B.Simon a usar o logon único concedendo acesso ao Atlassian Cloud.

1. Entre no centro de administração do Microsoft Entra como pelo menos um administrador de aplicativos na nuvem.
2. Navegue até Identity>Applications>Enterprise applications>Atlassian Cloud.
3. Na página de visão geral do aplicativo, selecione Usuários e grupos.
4. Selecione Adicionar usuário/grupo e, em seguida, selecione Usuários e grupos na caixa de diálogo Adicionar atribuição .
   1. Na caixa de diálogo Usuários e grupos, selecione B.Simon na lista Usuários e clique no botão Selecionar na parte inferior da tela.
   2. Se você estiver esperando que uma função seja atribuída aos usuários, poderá selecioná-la na lista suspensa Selecionar uma função . Se nenhuma função tiver sido configurada para este aplicativo, você verá a função "Acesso padrão" selecionada.
   3. Na caixa de diálogo Adicionar atribuição, clique no botão Atribuir.

Criar usuário de teste do Atlassian Cloud

Para permitir que os usuários do Microsoft Entra entrem no Atlassian Cloud, provisione as contas de usuário manualmente no Atlassian Cloud seguindo as seguintes etapas:

1. Vá para a guia Produtos , selecione Usuários e clique em Convidar usuários.

   

2. Na caixa de texto Endereço de email, digite o endereço de email do usuário e clique em Convidar usuário.

   

SSO de teste

Nesta seção, você testa sua configuração de logon único do Microsoft Entra com as seguintes opções.

SP iniciado:

• Clique em Testar esta aplicação, isto irá redirecionar para o URL de início de sessão na nuvem da Atlassian, onde pode iniciar o fluxo de início de sessão.

• Aceda diretamente ao URL de início de sessão na nuvem da Atlassian e inicie o fluxo de início de sessão a partir daí.

IDP iniciado:

• Clique em Testar esta aplicação e deverá iniciar sessão automaticamente na Atlassian Cloud para a qual configurou o SSO.

Você também pode usar o Microsoft My Apps para testar o aplicativo em qualquer modo. Ao clicar no bloco Nuvem Atlassian em Meus Aplicativos, se configurado no modo SP, você será redirecionado para a página de logon do aplicativo para iniciar o fluxo de login e, se configurado no modo IDP, deverá ser automaticamente conectado à Nuvem Atlassian para a qual configurou o SSO. Para obter mais informações sobre os Meus Aplicativos, consulte Introdução aos Meus Aplicativos.

Próximos passos

Depois de configurar o Atlassian Cloud, você pode impor o controle de sessão, que protege a exfiltração e a infiltração dos dados confidenciais da sua organização em tempo real. O controle de sessão se estende do Acesso Condicional. Saiba como impor o controlo de sessão com o Microsoft Defender for Cloud Apps.