Configure o SAML SSO para Jira by Resolution GmbH para logon único com o Microsoft Entra ID

Neste artigo, você aprenderá como integrar o SAML SSO para Jira by resolution GmbH com o Microsoft Entra ID. Ao integrar o SAML SSO para Jira by resolution GmbH com o Microsoft Entra ID, você pode:

• Controle no Microsoft Entra ID quem tem acesso ao SAML SSO para Jira pela resolution GmbH.
• Permita que seus usuários entrem automaticamente no SAML SSO for Jira by resolution GmbH com suas contas Microsoft Entra.
• Gerencie suas contas em um local central.

Pré-requisitos

O cenário descrito neste artigo pressupõe que você já tenha os seguintes pré-requisitos:

• Uma conta de usuário do Microsoft Entra com uma assinatura ativa. Se ainda não tiver uma, pode Criar uma conta gratuitamente.
• Uma das seguintes funções:
  • Administrador de aplicativos
  • Administrador de Aplicações em Nuvem
  • Proprietário da Aplicação.

• SAML SSO para Jira por resolution GmbH assinatura habilitada para single sign-on (SSO).

Descrição do cenário

Neste artigo, você configura e testa o logon único do Microsoft Entra em um ambiente de teste.

• SAML SSO para Jira pela resolution GmbH suporta SSO iniciado por SP e SSO iniciado por IDP.

Nota

O identificador deste aplicativo é um valor de cadeia de caracteres fixo para que apenas uma instância possa ser configurada em um locatário.

Adicionar o SAML SSO para Jira by resolution GmbH a partir da galeria

Para configurar a integração do SAML SSO for Jira by resolution GmbH no Microsoft Entra ID, você precisa adicionar SAML SSO for Jira by resolution GmbH da galeria à sua lista de aplicativos SaaS gerenciados.

1. Entre no centro de administração do Microsoft Entra como pelo menos um administrador de aplicativos na nuvem.
2. Navegue até Entra ID>Enterprise apps>Novo aplicativo.
3. Na seção Adicionar da galeria, digite SAML SSO para Jira by resolution GmbH na caixa de pesquisa.
4. Selecione SAML SSO for Jira by resolution GmbH no painel de resultados e adicione o aplicativo. Aguarde alguns segundos enquanto o aplicativo é adicionado ao seu locatário.

Como alternativa, você também pode usar o Assistente de Configuração de Aplicativo Empresarial. Neste assistente de configuração, pode adicionar uma aplicação ao seu tenant, adicionar utilizadores/grupos à aplicação, atribuir funções e também configurar o SSO. Saiba mais sobre os assistentes do Microsoft 365.

Configure e teste o Microsoft Entra SSO para SAML SSO para Jira pela resolution GmbH

Configure e teste o Microsoft Entra SSO com SAML SSO para Jira pela resolution GmbH usando um utilizador de teste chamado B.Simon. Para que o SSO funcione, você precisa estabelecer uma relação de vínculo entre um usuário do Microsoft Entra e o usuário relacionado no SAML SSO for Jira by resolution GmbH.

Para configurar e testar o Microsoft Entra SSO com SAML SSO para Jira by resolution GmbH, execute as seguintes etapas:

1. Configure o Microsoft Entra SSO - para permitir que seus usuários usem esse recurso.
   1. Crie um usuário de teste do Microsoft Entra - para testar o logon único do Microsoft Entra com B.Simon.
   2. Atribua o usuário de teste do Microsoft Entra - para permitir que B.Simon use a funcionalidade de login único do Microsoft Entra.
2. Configure SAML SSO for Jira by resolution GmbH SSO - para configurar o logon único no lado da aplicação.
   1. Criar Início de Sessão Único (SSO) para o Jira para o utilizador de teste da Resolution GmbH - para ter uma contraparte de B.Simon no Início de Sessão Único (SSO) para o Jira da Resolution GmbH que está vinculada à representação de utilizador do Microsoft Entra.
3. Teste SSO - para verificar se a configuração funciona.

Configurar o SSO do Microsoft Entra

Siga estas etapas para habilitar o Microsoft Entra SSO.

1. Entre no centro de administração do Microsoft Entra como pelo menos um administrador de aplicativos na nuvem.

2. Navegue até Entra ID>Aplicações empresariais>SAML SSO for Jira by resolution GmbH>Início de sessão único.

3. Na página Selecione um método de logon único, selecione SAML.

4. Na página Configurar logon único com SAML, selecione o ícone de lápis para Configuração SAML Básica para editar as definições.

   

5. Na seção Configuração Básica do SAML, se desejar configurar o aplicativo no modo iniciado pelo IDP, execute as seguintes etapas:

   a) Na caixa de texto do Identificador, digite URL usando o seguinte padrão: https://<server-base-url>/plugins/servlet/samlsso

   b) Na caixa de texto URL de resposta, digite uma URL usando o seguinte padrão:https://<server-base-url>/plugins/servlet/samlsso

   c. Selecione Definir URLs adicionais e execute a seguinte etapa, se desejar configurar a aplicação no modo iniciado pelo provedor de serviços:

   Na caixa de texto URL de início de sessão, escreva um URL utilizando o seguinte padrão: https://<server-base-url>/plugins/servlet/samlsso

   Nota

   Para Identifier, Reply URL e Sign-on URL, substitua <server-base-url> pela URL base da sua instância do Jira. Você também pode consultar os padrões mostrados na seção Configuração Básica de SAML. Se você tiver um problema, entre em contato conosco em SAML SSO for Jira by resolution GmbH Client support team.

6. Na página Configurar Início de Sessão Único com SAML, na seção Certificado de Assinatura SAML, baixe o XML de Metadados de Federação e salve-o no seu computador.

   

Criar e atribuir usuário de teste do Microsoft Entra

Siga as orientações do guia rápido para criar e atribuir uma conta de utilizador e crie uma conta de usuário de teste chamada B.Simon.

Configurar SAML SSO para Jira pela Resolution GmbH SSO

1. Em uma janela diferente do navegador da Web, faça login na instância do Jira como administrador.

2. Passe o cursor sobre a engrenagem do lado direito e selecione Gerenciar aplicativos.

   

3. Se você for redirecionado para a página Acesso do administrador, digite a senha e selecione o botão Confirmar .

   

4. O Jira normalmente redireciona você para o mercado Atlassian. Caso contrário, selecione Localizar novos aplicativos no painel esquerdo. Procure por SAML Single Sign On (SSO) para JIRA e selecione o botão Instalar para instalar o plugin SAML.

   

5. A instalação do plugin será iniciada. Quando terminar, selecione o botão Fechar .

   

   

6. Em seguida, selecione Gerenciar.

7. Depois, selecione Configurar para configurar o plug-in recém-instalado.

   

8. No assistente de Configuração de Plug-in SAML SingleSignOn , selecione Adicionar novo IdP para configurar o Microsoft Entra ID como um novo Provedor de Identidade.

   

9. Na página Escolha seu provedor de identidade SAML, execute as seguintes etapas:

   

   a) Defina Microsoft Entra ID como o tipo de IdP.

   b) Adicione o Nome do Provedor de Identidade (como o ID do Microsoft Entra).

   c. Adicione uma Descrição (opcional) do Provedor de Identidade (como o Microsoft Entra ID).

   d. Selecione Seguinte.

10. Na página Configuração do provedor de identidade , selecione Avançar.

11. Na página Importar metadados do IdP SAML, execute as seguintes etapas:

    

    a) Selecione o botão Selecionar arquivo XML de metadados e escolha o arquivo XML de metadados de federação que você baixou antes.

    b) Selecionar o botão Importar.

    c. Aguarde brevemente até que a importação seja bem-sucedida.

    d. Selecione o botão Next (Seguinte).

12. Na página Atributo de ID de usuário e transformação , selecione o botão Avançar .

    

13. Na página Criação e atualização do usuário , selecione Salvar & Avançar para salvar as configurações.

    

14. Na página Testar suas configurações , selecione Ignorar teste & configurar manualmente para ignorar o teste do usuário por enquanto. Isso é realizado na próxima seção e requer algumas configurações.

    

15. Selecione OK para ignorar o aviso.

    

Criar SAML SSO para Jira pelo utilizador de teste da resolution GmbH

Para permitir que os usuários do Microsoft Entra entrem no SAML SSO for Jira by resolution GmbH, eles devem ser provisionados no SAML SSO for Jira by resolution GmbH. Para o caso deste artigo, você tem que fazer o provisionamento manualmente. No entanto, também existem outros modelos de provisionamento disponíveis para o plugin SAML SSO conforme a resolução, por exemplo, provisionamento Just In Time. Consulte a documentação em SAML SSO by resolution GmbH. Se você tiver alguma dúvida sobre isso, entre em contato com o suporte em Resolution Support.

Para provisionar manualmente uma conta de usuário, execute as seguintes etapas:

1. Faça login na instância do Jira como administrador.

2. Passe o cursor sobre a engrenagem e selecione Gerenciamento de usuários.

   

3. Se você for redirecionado para a página Acesso do administrador, digite a senha e selecione o botão Confirmar .

   

4. Na seção Guia Gerenciamento de usuários, selecione criar usuário.

   

5. Na página de diálogo "Criar novo usuário", execute as etapas a seguir. Você tem que criar o usuário exatamente como no Microsoft Entra ID:

   

   a) Na caixa de texto 'Endereço de email', digite o endereço de email do utilizador: BrittaSimon@contoso.com.

   b) Na caixa de texto Nome Completo, digite o nome completo do utilizador: Britta Simon.

   c. Na caixa de texto Nome de usuário , digite o endereço de e-mail do usuário: BrittaSimon@contoso.com.

   d. Na caixa de texto Senha , digite a senha do usuário.

   e. Selecione Criar usuário para concluir a criação do usuário.

Teste de SSO

Nesta seção, você testa sua configuração de logon único do Microsoft Entra com as seguintes opções.

SP iniciado:

• Selecione Testar esta aplicação, esta opção redireciona para o SAML SSO para Jira da Sign on URL da resolution GmbH, onde poderá iniciar o fluxo de login.

• Aceda diretamente à URL de início de sessão do SAML SSO for Jira by resolution GmbH e inicie o fluxo de login a partir daí.

IDP iniciado:

• Selecione Testar este aplicativo e você deve estar automaticamente conectado ao SAML SSO for Jira by resolution GmbH para o qual você configurou o SSO.

Você também pode usar o Microsoft My Apps para testar o aplicativo em qualquer modo. Ao selecionar o bloco SAML SSO for Jira by resolution GmbH no My Apps, se configurado no modo SP, você será redirecionado para a página de logon do aplicativo para iniciar o fluxo de login e, se configurado no modo IDP, deverá ser automaticamente conectado ao SAML SSO for Jira by resolution GmbH para o qual você configurou o SSO. Para obter mais informações sobre os Meus Aplicativos, consulte Introdução aos Meus Aplicativos.

Habilitar o redirecionamento de SSO para o Jira

Como observado na seção anterior, atualmente há duas maneiras de acionar o logon único. Usando o portal do Azure ou usando um link especial para a sua instância do Jira. O plug-in SAML SSO da resolution GmbH também permite que você acione o logon único simplesmente acessando qualquer URL que aponte para sua instância do Jira.

Em essência, todos os usuários que acessam o Jira são redirecionados para o logon único depois de ativar uma opção no plugin.

Para ativar o redirecionamento SSO, faça o seguinte na instância do Jira:

1. Acesse a página de configuração do plug-in SAML SSO no Jira.

2. Selecione Redirecionamento no painel esquerdo.

3. Marque Ativar redirecionamento SSO.

   

4. Pressione o botão Save Settings (Salvar configurações ) no canto superior direito.

Depois de ativar a opção, você ainda pode acessar o prompt de nome de usuário/senha se a opção Ativar nosso estiver marcada navegando para https://<server-base-url>/login.jsp?nosso. Como sempre, substitua <server-base-url> pelo URL base.

Conteúdo relacionado

Depois de configurar o SAML SSO para Jira by resolution GmbH, você pode impor o controle de sessão, que protege a exfiltração e a infiltração dos dados confidenciais da sua organização em tempo real. O controle de sessão se estende do Acesso Condicional. Saiba como impor o controlo de sessão com o Microsoft Defender for Cloud Apps.