Configurar o Kantega SSO para Confluence para logon único com o Microsoft Entra ID

Neste artigo, você aprenderá a integrar o Kantega SSO for Confluence com o Microsoft Entra ID. Ao integrar o Kantega SSO for Confluence com o Microsoft Entra ID, você pode:

• Controle no Microsoft Entra ID quem tem acesso ao Kantega SSO for Confluence.
• Permita que seus usuários entrem automaticamente no Kantega SSO para Confluence com suas contas do Microsoft Entra.
• Gerencie suas contas em um local central.

Pré-requisitos

O cenário descrito neste artigo pressupõe que você já tenha os seguintes pré-requisitos:

• Uma conta de usuário do Microsoft Entra com uma assinatura ativa. Se ainda não tiver uma, pode Criar uma conta gratuitamente.
• Uma das seguintes funções:
  • Administrador de aplicativos
  • Administrador de Aplicações na Nuvem
  • Proprietário da Aplicação.

• Kantega SSO para Confluence com assinatura habilitada para logon único.

Descrição do cenário

Neste artigo, você configura e testa o logon único do Microsoft Entra em um ambiente de teste.

• O Kantega SSO for Confluence suporta SSO iniciado por SP e IDP .

Adicionar Kantega SSO para Confluence a partir da galeria

Para configurar a integração do Kantega SSO for Confluence no Microsoft Entra ID, você precisa adicionar o Kantega SSO for Confluence da galeria à sua lista de aplicativos SaaS gerenciados.

1. Entre no centro de administração do Microsoft Entra como pelo menos um administrador de aplicativos na nuvem.
2. Navegue até Entra ID>Enterprise apps>Novo aplicativo.
3. Na seção Adicionar da galeria, digite Kantega SSO para Confluence na caixa de pesquisa.
4. Selecione Kantega SSO for Confluence no painel de resultados e adicione o aplicativo. Aguarde alguns segundos enquanto o aplicativo é adicionado ao seu locatário.

Como alternativa, você também pode usar o Assistente de Configuração de Aplicativo Empresarial. Neste assistente de configuração, pode adicionar uma aplicação ao seu tenant, adicionar utilizadores/grupos à aplicação, atribuir funções e também configurar o SSO. Saiba mais sobre os assistentes do Microsoft 365.

Configurar e testar o Microsoft Entra SSO para Kantega SSO for Confluence

Configure e teste o Microsoft Entra SSO com o Kantega SSO for Confluence usando um usuário de teste chamado B.Simon. Para que o SSO funcione, você precisa estabelecer uma relação de vínculo entre um usuário do Microsoft Entra e o usuário relacionado no Kantega SSO for Confluence.

Para configurar e testar o Microsoft Entra SSO com o Kantega SSO for Confluence, execute as seguintes etapas:

1. Configure o Microsoft Entra SSO - para permitir que seus usuários usem esse recurso.
   1. Criar um usuário de teste do Microsoft Entra - para testar o logon único do Microsoft Entra com B.Simon.
   2. Atribua um utilizador de teste do Microsoft Entra - para permitir que B.Simon use o início de sessão único do Microsoft Entra.
2. Configure Kantega SSO for Confluence SSO - para definir as opções de logon único na aplicação.
   1. Create Kantega SSO for Confluence test user - para ter um equivalente de B.Simon no Kantega SSO for Confluence que esteja vinculado à representação do usuário do Microsoft Entra.
3. Teste SSO - para verificar se a configuração funciona.

Configurar Microsoft Entra SSO

Siga estas etapas para habilitar o Microsoft Entra SSO.

1. Entre no centro de administração do Microsoft Entra como pelo menos um administrador de aplicativos na nuvem.

2. Navegue até Entra ID>Enterprise apps>Kantega SSO for Confluence>Single sign-on.

3. Na página Selecione um método de logon único, selecione SAML.

4. Na página Configurar autenticação única com SAML, clique no ícone de lápis em Configuração Básica de SAML para editar as definições.

   

5. Na seção Configuração Básica do SAML, se desejar configurar o aplicativo no modo iniciado pelo IDP, execute as seguintes etapas:

   a) Na caixa de texto Identificador, escreva uma URL usando o seguinte padrão: https://<server-base-url>/plugins/servlet/no.kantega.saml/sp/<uniqueid>/login

   b) Na caixa de texto URL de Resposta, digite uma URL usando o seguinte padrão:https://<server-base-url>/plugins/servlet/no.kantega.saml/sp/<uniqueid>/login

6. Selecione Definir URLs adicionais e execute a seguinte etapa se desejar configurar o aplicativo no modo iniciado pelo SP :

   Na caixa de texto URL de início de sessão, escreva um URL utilizando o seguinte padrão: https://<server-base-url>/plugins/servlet/no.kantega.saml/sp/<uniqueid>/login

   Nota

   Esses valores não são reais. Atualize esses valores com o Identificador real, URL de resposta e URL de login. Esses valores são recebidos durante a configuração do plug-in Confluence, que é explicado mais adiante no artigo.

7. Na página Configuração Única Sign-On com SAML, na seção Certificado de Assinatura SAML, selecione Descarregar para baixar o XML de Metadados de Federação das opções fornecidas de acordo com as suas necessidades e salve-o no seu computador.

   

8. Na seção Configurar o Kantega SSO para Confluence, copie o(s) URL(s) apropriado(s) de acordo com sua necessidade.

   

Criar e atribuir usuário de teste do Microsoft Entra

Siga as diretrizes no início rápido de criar e atribuir uma conta de usuário para criar uma conta de usuário de teste chamada B.Simon.

Configurar o SSO do Kantega para o SSO do Confluence

1. Em uma janela diferente do navegador da Web, entre no portal de administração do Confluence como administrador.

2. Coloque o cursor sobre a engrenagem e selecione os Complementos.

   

3. Na aba ATLASSIAN MARKETPLACE, selecione Encontrar novas extensões.

   

4. Pesquise Kantega SSO para Confluence SAML Kerberos e selecione o botão Instalar para instalar o novo plugin SAML.

   

5. A instalação do plugin é iniciada.

   

6. Quando a instalação estiver concluída. Selecione Fechar.

   

7. Na página Kantega SSO for Confluence SAML Kerberos, selecione Gerenciar.

8. Selecione Configurar para configurar o novo plug-in.

   

9. Este novo plugin também pode ser encontrado na guia USUÁRIOS & SEGURANÇA .

   

10. Na seção SAML, selecione Microsoft Entra ID na lista suspensa "Adicionar provedor de identidade".

11. Na página Logon Único do Kantega, selecione Básico.

12. Na seção Propriedades do aplicativo, execute as seguintes etapas:

    

    a) Copie o valor do URI da ID do Aplicativo e use-o como Identificador, URL de Resposta e URL de início de sessão na secção Configuração Básica SAML no portal do Azure.

    b) Selecione Seguinte.

13. Na seção Importação de metadados, selecione Arquivo de metadados no meu computador.

14. Selecione Procurar ficheiro para carregar o ficheiro de metadados que transferiu anteriormente e, em seguida, selecione Seguinte.

15. Na seção Nome e local de SSO, execute as seguintes etapas:

    

    a) Adicione Nome do Provedor de Identidade na caixa de texto Nome do provedor de identidade (como ID do Microsoft Entra).

    b) Selecione Seguinte.

16. Verifique o certificado de assinatura e selecione Avançar.

    

17. Na seção Contas de usuário do Confluence, execute as seguintes etapas:

    

    a) Selecione Criar utilizadores no diretório interno do Confluence, se necessário e digite o nome apropriado do grupo para utilizadores (pode ser múltiplos números de grupos separados por vírgula).

    b) Selecione Seguinte.

18. Selecione Concluir.

19. Na secção Domínios conhecidos para o Microsoft Entra ID, execute os seguintes passos:

    a) Selecione Domínios conhecidos no painel esquerdo da página.

    b) Insira o nome de domínio na caixa de texto de Domínios Conhecidos.

    c. Selecione Guardar.

Criar SSO Kantega para usuário de teste do Confluence

Para permitir que os utilizadores do Microsoft Entra iniciem sessão no Confluence, eles devem ser configurados no Confluence. No caso do Kantega SSO for Confluence, o provisionamento é uma tarefa manual.

Para provisionar uma conta de usuário, execute as seguintes etapas:

1. Inicie sessão como administrador no site empresarial do Confluence usando o seu SSO da Kantega.

2. Passe o cursor sobre a engrenagem e selecione o Gerenciamento de usuários.

   

3. Na seção Usuários, selecione guia Adicionar usuários. Na página de diálogo Adicionar um usuário, execute as seguintes etapas:

   

   a) Na caixa de texto Nome de usuário, digite o e-mail do usuário como Brittasimon@contoso.com.

   b) Na caixa de texto Nome Completo, digite o nome completo do utilizador como Britta Simon.

   c. Na caixa de texto E-mail, digite o endereço de e-mail do usuário como Brittasimon@contoso.com.

   d. Na caixa de texto Senha , digite a senha do usuário.

   e. Selecione Confirmar senha , digite novamente a senha.

   f. Selecione o botão Adicionar .

Teste de SSO

Nesta seção, você testa sua configuração de logon único do Microsoft Entra com as seguintes opções.

SP iniciado:

• Selecione testar esta aplicação, esta opção redireciona para Kantega SSO para Confluence Sign on URL onde você pode iniciar o fluxo de login.

• Vá diretamente para a URL de login do Kantega SSO para Confluence e inicie o fluxo de login a partir daí.

IDP iniciado:

• Selecione Testar este aplicativoe você deve estar automaticamente conectado ao SSO do Kantega para Confluence para o qual você configurou o SSO.

Você também pode usar o Microsoft My Apps para testar o aplicativo em qualquer modo. Quando você seleciona o bloco Kantega SSO for Confluence em Meus Aplicativos, se configurado no modo SP, você será redirecionado para a página de logon do aplicativo para iniciar o fluxo de login e, se configurado no modo IDP, deverá entrar automaticamente no SSO do Kantega para o Confluence para o qual você configurou o SSO. Para obter mais informações, consulte Microsoft Entra My Apps.

Conteúdo relacionado

Depois de configurar o Kantega SSO para Confluence, você pode impor o controle de sessão, que protege a exfiltração e a infiltração dos dados confidenciais da sua organização em tempo real. O controle de sessão se estende do Acesso Condicional. Saiba como impor o controlo de sessão com o Microsoft Defender for Cloud Apps.