Tutorial: Integração do Microsoft Entra com SAML SSO para Bitbucket por resolução GmbH

Neste tutorial, você aprenderá como integrar SAML SSO para Bitbucket by resolution GmbH com o Microsoft Entra ID. Ao integrar SAML SSO para Bitbucket by resolution GmbH com o Microsoft Entra ID, você pode:

• Controle no Microsoft Entra ID quem tem acesso ao SAML SSO para Bitbucket por resolução GmbH.
• Permita que seus usuários sejam automaticamente conectados ao SAML SSO para Bitbucket by resolution GmbH com suas contas Microsoft Entra.
• Gerencie suas contas em um local central: o portal do Azure.

Pré-requisitos

Para configurar a integração do Microsoft Entra com SAML SSO para Bitbucket by resolution GmbH, você precisa dos seguintes itens:

• Uma assinatura do Microsoft Entra. Se você não tiver um ambiente Microsoft Entra, você pode obter uma avaliação de um mês aqui
• SAML SSO para Bitbucket por resolução GmbH assinatura habilitada para logon único

Descrição do cenário

Neste tutorial, você configura e testa o logon único do Microsoft Entra em um ambiente de teste.

• SAML SSO para Bitbucket por resolução GmbH suporta SSO iniciado por SP e IDP
• SAML SSO para Bitbucket por resolução GmbH suporta provisionamento de usuário Just In Time

Adicionar SAML SSO para Bitbucket by resolution GmbH da galeria

Para configurar a integração do SAML SSO para Bitbucket by resolution GmbH no Microsoft Entra ID, você precisa adicionar SAML SSO para Bitbucket by resolution GmbH da galeria à sua lista de aplicativos SaaS gerenciados.

1. Entre no centro de administração do Microsoft Entra como pelo menos um administrador de aplicativos na nuvem.
2. Navegue até Identity>Applications>Enterprise applications>Novo aplicativo.
3. Na seção Adicionar da galeria, digite SAML SSO para Bitbucket by resolution GmbH na caixa de pesquisa.
4. Selecione SAML SSO para Bitbucket by resolution GmbH nos resultados e adicione o aplicativo. Aguarde alguns segundos enquanto o aplicativo é adicionado ao seu locatário.

Como alternativa, você também pode usar o Assistente de Configuração de Aplicativo Empresarial. Neste assistente, você pode adicionar um aplicativo ao seu locatário, adicionar usuários/grupos ao aplicativo, atribuir funções, bem como percorrer a configuração do SSO. Saiba mais sobre os assistentes do Microsoft 365.

Configurar e testar o Microsoft Entra SSO for SAML SSO for Bitbucket by resolution GmbH

Configure e teste o Microsoft Entra SSO com SAML SSO para Bitbucket por resolução GmbH, usando um usuário de teste chamado B.Simon. Para que o SSO funcione, você precisa estabelecer uma relação vinculada entre um usuário do Microsoft Entra e o usuário relacionado no SAML SSO for Bitbucket by resolution GmbH.

Para configurar e testar o Microsoft Entra SSO com SAML SSO para Bitbucket by resolution GmbH, execute as seguintes etapas:

1. Configure o Microsoft Entra SSO - para permitir que seus usuários usem esse recurso.
   1. Criar um usuário de teste do Microsoft Entra - para testar o logon único do Microsoft Entra com Brenda Fernandes.
   2. Atribua o usuário de teste do Microsoft Entra - para permitir que Brenda Fernandes use o logon único do Microsoft Entra.
2. Configure SAML SSO for Bitbucket by resolution GmbH SSO - para configurar as configurações de Single Sign-On no lado do aplicativo.
   1. Criar SAML SSO para Bitbucket por usuário de teste de resolução GmbH - para ter uma contraparte de Brenda Fernandes em SAML SSO para Bitbucket por resolução GmbH que está vinculada à representação de usuário do Microsoft Entra.
3. Teste SSO - para verificar se a configuração funciona.

Configurar o Microsoft Entra SSO

Nesta seção, você habilita o Microsoft Entra SSO.

1. Entre no centro de administração do Microsoft Entra como pelo menos um administrador de aplicativos na nuvem.

2. Navegue até Identity >Applications>Enterprise applications>SAML SSO for Bitbucket by resolution GmbH application integration page, encontre a seção Manage e selecione Single Sign-On.

3. Na página Selecionar um Método de Logon Único, selecione SAML.

4. Na página Configurar Logon Único com SAML, selecione o ícone de lápis para Configuração Básica de SAML para editar as configurações.

   

5. Na seção Configuração Básica do SAML, execute as seguintes etapas se desejar configurar o aplicativo no modo iniciado pelo IDP:

   a. Na caixa de texto Identificador , digite uma URL usando o seguinte padrão: https://<server-base-url>/plugins/servlet/samlsso

   b. Na caixa de texto URL de resposta, digite uma URL usando o seguinte padrão:https://<server-base-url>/plugins/servlet/samlsso

   c. Clique em Definir URLs adicionais e execute a seguinte etapa se desejar configurar o aplicativo no modo iniciado pelo SP :

   Na caixa de texto URL de início de sessão, escreva um URL utilizando o seguinte padrão: https://<server-base-url>/plugins/servlet/samlsso

   Nota

   Estes valores não são reais. Atualize estes valores com o Identificador real, o URL de resposta e o URL de início de sessão. Entre em contato com a SAML SSO for Bitbucket by resolution GmbH Client support team para obter esses valores. Você também pode consultar os padrões mostrados na seção Configuração Básica de SAML.

6. Na página Configurar Logon Único com SAML, na seção Certificado de Assinatura SAML, clique em Download para baixar o XML de Metadados de Federação das opções fornecidas de acordo com sua necessidade e salvá-lo em seu computador.

   

Criar um usuário de teste do Microsoft Entra

Nesta seção, você cria um usuário de teste chamado B.Simon.

1. Entre no centro de administração do Microsoft Entra como pelo menos um Administrador de Usuário.
2. Aceder a Identidade>Utilizadores>Todos os Utilizadores.
3. Selecione Novo usuário>Criar novo usuário, na parte superior da tela.
4. Nas propriedades do usuário , siga estas etapas:
   1. No campo Nome para exibição , digite B.Simon.
   2. No campo Nome principal do usuário, digite o username@companydomain.extensionarquivo . Por exemplo, B.Simon@contoso.com.
   3. Marque a caixa de seleção Mostrar senha e anote o valor exibido na caixa Senha .
   4. Selecione Rever + criar.
5. Selecione Criar.

Atribuir o usuário de teste do Microsoft Entra

Nesta seção, você habilita B.Simon para usar o logon único do Azure concedendo acesso ao SAML SSO para Bitbucket por resolução GmbH.

1. Navegue até Aplicativos de identidade>>Aplicativos corporativos.
2. Na lista de aplicativos, selecione SAML SSO para Bitbucket por resolução GmbH.
3. Na página de visão geral do aplicativo, localize a seção Gerenciar e selecione Usuários e grupos.
4. Selecione Adicionar utilizador. Em seguida, na caixa de diálogo Adicionar Atribuição , selecione Usuários e grupos.
5. Na caixa de diálogo Usuários e grupos, selecione B.Simon na lista de usuários. Em seguida, escolha Selecionar na parte inferior da tela.
6. Se você estiver esperando que uma função seja atribuída aos usuários, poderá selecioná-la na lista suspensa Selecionar uma função . Se nenhuma função tiver sido configurada para este aplicativo, você verá a função "Acesso padrão" selecionada.
7. Na caixa de diálogo Adicionar Atribuição, selecione Atribuir.

Configurar SAML SSO para Bitbucket por resolução GmbH SSO

1. Inicie sessão no seu SSO SAML para Bitbucket pelo site da empresa Resolution GmbH como administrador.

2. No lado direito da barra de ferramentas principal, clique em Configurações.

3. Vá para a seção CONTAS, clique em SAML SingleSignOn na barra de menus.

   

4. Na página Configuração do plug-in SAML SIngleSignOn, clique em Adicionar IdP.

5. Na página Escolha seu provedor de identidade SAML, insira seu tipo, nome e descrição de IdP nos campos fornecidos:

   a. Selecione Tipo de IdP como ID do Microsoft Entra.

   b. Na caixa de texto Nome , digite o nome.

   c. Na caixa de texto Descrição , digite a descrição.

   d. Clique em Next.

6. Na página Configuração do provedor de identidade, clique em Avançar.

7. Na página Importar metadados do IdP SAML, clique em Carregar arquivo para carregar o arquivo XML METADATA que você baixou anteriormente.

8. Clique em Next.

9. Clique em Guardar definições.

   

Criar SAML SSO para Bitbucket por usuário de teste de resolução GmbH

O objetivo desta seção é criar um usuário chamado Brenda Fernandes no SAML SSO para Bitbucket por resolução GmbH. SAML SSO para Bitbucket por resolução GmbH suporta provisionamento just-in-time e também os usuários podem ser criados manualmente, entre em contato com SAML SSO para Bitbucket por resolução GmbH equipe de suporte ao cliente como por sua exigência.

SSO de teste

Nesta seção, você testa sua configuração de logon único do Microsoft Entra com as seguintes opções.

SP iniciado:

• Clique em Testar esta aplicação, isto irá redirecionar para SAML SSO para Bitbucket por resolução GmbH Assinar URL onde você pode iniciar o fluxo de login.

• Vá para SAML SSO for Bitbucket by resolution GmbH Sign-on URL diretamente e inicie o fluxo de login a partir daí.

IDP iniciado:

• Clique em Testar esta aplicação e deverá iniciar sessão automaticamente no SAML SSO para Bitbucket by resolution GmbH para o qual configurou o SSO.

Você também pode usar o Microsoft My Apps para testar o aplicativo em qualquer modo. Quando você clica no bloco SAML SSO for Bitbucket by resolution GmbH no My Apps, se configurado no modo SP, você será redirecionado para a página de logon do aplicativo para iniciar o fluxo de login e, se configurado no modo IDP, deverá ser automaticamente conectado ao SAML SSO for Bitbucket by resolution GmbH para o qual você configurou o SSO. Para obter mais informações sobre os Meus Aplicativos, consulte Introdução aos Meus Aplicativos.

Próximos passos

Depois de configurar o SAML SSO para Bitbucket by resolution GmbH, você pode aplicar controles de sessão, que protegem a exfiltração e a infiltração dos dados confidenciais da sua organização em tempo real. Os controles de sessão se estendem do Acesso Condicional. Saiba como impor o controlo de sessão com o Microsoft Defender for Cloud Apps.