Настройка одноэтапной аутентификации SAML для Confluence от компании resolution GmbH для входа с помощью Microsoft Entra ID.

В этой статье вы узнаете, как интегрировать SAML SSO for Confluence by resolution GmbH с Идентификатором Microsoft Entra. "Когда вы интегрируете SAML SSO для Confluence by resolution GmbH с Microsoft Entra ID, вы можете:"

• Контролируйте в Microsoft Entra ID, кто имеет доступ к SAML SSO для Confluence от компании resolution GmbH.
• Включите автоматический вход пользователей в SAML SSO for Confluence by resolution GmbH с учетными записями Microsoft Entra.
• Управляйте вашими учетными записями в одном месте.

Предварительные условия

В сценарии, описанном в этой статье, предполагается, что у вас уже есть следующие предварительные требования:

• Учетная запись пользователя Microsoft Entra с активной подпиской. Если у вас еще нет учетной записи, вы можете бесплатно создать учетную запись.
• Одна из следующих ролей:
  • Администратор приложений
  • Администратор облачных приложений
  • Владелец приложения.

• Подписка с поддержкой единой аутентификации SAML SSO для Confluence от компании resolution GmbH.

Описание сценария

В этой статье описана настройка и проверка единого входа Microsoft Entra в тестовой среде.

• SAML SSO for Confluence от компании resolution GmbH поддерживает единый вход, инициируемый SP и IDP (поставщиком услуг и поставщиком удостоверений)

Добавить SAML SSO для Confluence от resolution GmbH из галереи

Чтобы настроить интеграцию единого входа SAML для Confluence от resolution GmbH с Microsoft Entra ID, необходимо добавить SAML SSO для Confluence от resolution GmbH из галереи в список управляемых приложений SaaS.

1. Войдите в Центр администрирования Microsoft Entra как минимум администратор облачных приложений.
2. Перейдите к Entra ID>Enterprise приложениям>Новое приложение.
3. В разделе "Добавление из коллекции " в поле поиска введите SAML SSO for Confluence by resolution GmbH .
4. Выберите SAML SSO for Confluence by resolution GmbH на панели результатов и добавьте это приложение. Подождите несколько секунд, пока приложение не будет добавлено в ваш тенант.

Кроме того, можно использовать мастер настройки корпоративных приложений. В этом мастере настройки вы можете добавить приложение в домен клиента, добавить пользователей и группы в приложение, назначить роли и также выполнить настройку единой аутентификации (SSO). Дополнительные сведения о мастерах Microsoft 365.

Настройте и проверьте Microsoft Entra SSO для SAML SSO для Confluence от компании resolution GmbH.

Настройте и проверьте Microsoft Entra SSO с SAML SSO for Confluence by resolution GmbH, используя тестового пользователя B.Simon. Для обеспечения работы единого входа необходимо установить связь между пользователем Microsoft Entra и соответствующим пользователем в системе SAML Единого Входа для Confluence от resolution GmbH.

Чтобы настроить и протестировать единый вход Microsoft Entra с помощью SAML SSO для Confluence от resolution GmbH, выполните следующие действия:

1. Настройте единый вход Microsoft Entra , чтобы пользователи могли использовать эту функцию.
   1. Создайте тестового пользователя Microsoft Entra для тестирования единого входа Microsoft Entra с помощью B.Simon.
   2. Назначьте тестового пользователя Microsoft Entra , чтобы разрешить B.Simon использовать единый вход Microsoft Entra.
2. Настройте SAML SSO для Confluence от resolution GmbH, чтобы настроить параметры единого входа Sign-On на стороне приложения.
   1. Создайте SAML SSO для Confluence от resolution GmbH для тестового пользователя — чтобы иметь соответствие с пользователем Britta Simon в SAML SSO от resolution GmbH, связанным с представлением пользователя в Microsoft Entra.
3. Тест SSO - чтобы проверить, работает ли конфигурация.

Настройка SSO Microsoft Entra

Следуйте этим шагам, чтобы включить SSO в Microsoft Entra.

1. Войдите в Центр администрирования Microsoft Entra как минимум администратор облачных приложений.

2. Перейдите к Entra ID>корпоративным приложениям>SAML SSO для Confluence от resolution GmbH>Единый вход.

3. На странице "Выбор метода единого входа" выберите SAML.

4. На странице "Настройка единого входа" на странице SAML выберите значок карандаша для базовой конфигурации SAML , чтобы изменить параметры.

   

5. В разделе Основная конфигурация SAML, если вы хотите настроить приложение в режиме, инициированном поставщиком удостоверений, введите значения для следующих полей:

   a. В текстовом поле "Идентификатор" введите URL-адрес, используя следующий шаблон: https://<server-base-url>/plugins/servlet/samlsso

   б. В текстовом поле "URL-адрес ответа" введите URL-адрес, используя следующий шаблон: https://<server-base-url>/plugins/servlet/samlsso

6. Выберите "Задать дополнительные URL-адреса " и выполните следующий шаг, если вы хотите настроить приложение в режиме, инициированном поставщиком служб :

   В текстовом поле URL-адреса входа введите URL-адрес, используя следующий шаблон: https://<server-base-url>/plugins/servlet/samlsso

   Примечание.

   Эти значения не являются реальными. Замените их фактическими значениями идентификатора, URL-адреса ответа и URL-адреса входа. Чтобы получить эти значения, обратитесь к группе поддержки клиентов SAML SSO for Confluence by resolution GmbH . Вы также можете ссылаться на шаблоны, показанные в разделе "Базовая конфигурация SAML ".

7. На странице "Настройка одного Sign-On с помощью SAML" в разделе "Сертификат подписи SAML" выберите "Скачать", чтобы загрузить XML-файл метаданных федерации среди предложенных вариантов в зависимости от ваших требований и сохранить его на компьютере.

   

Создание и назначение тестового пользователя Microsoft Entra

Следуйте инструкциям в быстрый запуск по созданию и назначению учетной записи пользователя, чтобы создать тестовую учетную запись пользователя под именем B.Simon.

Настройте SAML SSO для Confluence от компании resolution GmbH.

1. В другом окне веб-браузера войдите на портал администрирования SAML SSO for Confluence by resolution GmbH с правами администратора.

2. Наведите указатель мыши на шестерёнку и выберите Надстройки.

   

3. Вы перенаправляетесь на страницу "Доступ администратора". Введите пароль и нажмите кнопку "Подтвердить ".

   

4. На вкладке ATLASSIAN MARKETPLACE выберите "Найти новые надстройки".

   

5. Найдите SAML Single Sign On (SSO) для Confluence и нажмите кнопку Установить, чтобы установить новый SAML-плагин.

   

6. Начнется установка плагина. Нажмите кнопку "Закрыть".

   

   

7. Выберите "Управление".

8. Выберите Настроить, чтобы настроить новый подключаемый модуль.

   

9. Этот новый подключаемый модуль также можно найти на вкладке ПОЛЬЗОВАТЕЛИ и БЕЗОПАСНОСТЬ.

   

10. На странице конфигурации подключаемого модуля SAML SingleSignOn нажмите кнопку «Добавить нового поставщика идентификации», чтобы настроить параметры поставщика.

    

11. На странице "Выбор поставщика удостоверений SAML" выполните следующие действия.

    

    a. Задайте идентификатор Microsoft Entra в качестве типа поставщика удостоверений.

    б. Укажите имя поставщика удостоверений (например, Microsoft Entra ID).

    с. Добавьте описание провайдера идентификации (например, Microsoft Entra ID).

    д. Нажмите кнопку "Далее".

12. На странице конфигурации поставщика удостоверений нажмите кнопку "Далее".

13. На странице «Импорт метаданных поставщика удостоверений SAML» выполните следующие действия:

    Снимок экрана, показывающий страницу "Импорт метаданных SAML IdP" с выделенными кнопками "Импортировать", "Загрузить файл" и "Далее".

    a. Нажмите кнопку "Загрузить файл" и выберите XML-файл метаданных, скачанный на шаге 5.

    б. Нажмите кнопку импорта .

    с. Подождите немного, пока импорт не завершится.

    д. Нажмите кнопку "Далее ".

14. На странице атрибута и преобразования идентификатора пользователя нажмите кнопку "Далее ".

    

15. На странице создания и обновления пользователей нажмите кнопку "Сохранить" и "Далее ", чтобы сохранить параметры.

    

16. На странице "Тестирование параметров " выберите "Пропустить тест" и настроить вручную , чтобы пропустить тест пользователя. Это выполняется в следующем разделе и требует некоторых параметров на портале Azure.

    

17. В появившемся диалоговом окне с текстом если пропустить тест..., нажмите ОК.

    

Создайте одноразовую аутентификацию SAML для Confluence с помощью тестового пользователя от resolution GmbH.

Чтобы пользователи Microsoft Entra могли войти в SAML SSO для Confluence от компании resolution GmbH, они должны быть настроены в SAML SSO для Confluence от этой компании.
Настройка в SAML SSO for Confluence by resolution GmbH осуществляется вручную.

Чтобы подготовить учетную запись пользователя, выполните следующие действия.

1. Войдите на свой корпоративный сайт SAML SSO for Confluence by resolution GmbH с правами администратора.

2. Наведите указатель мыши на значок шестерёнки и выберите Управление пользователями.

   

3. В разделе "Пользователи" выберите вкладку "Добавить пользователей ". На странице диалогового окна "Добавление пользователя" выполните следующие действия:

   

   a. В текстовом поле "Имя пользователя " введите сообщение электронной почты пользователя, например Britta Simon.

   б. В текстовом поле "Полное имя" введите полное имя пользователя, например Britta Simon.

   с. В текстовом поле "Электронная почта" введите адрес электронной почты пользователя, например Brittasimon@contoso.com.

   д. В текстовом поле "Пароль" введите пароль для Britta Simon.

   д) Нажмите кнопку "Подтвердить ввод пароля " для повторного ввода пароля.

   е) Нажмите кнопку "Добавить ".

Проверка SSO (единого входа)

В этом разделе вы проверяете конфигурацию единого входа Microsoft Entra с помощью следующих параметров.

Инициировано SP:

• Выберите "Тестировать это приложение", этот параметр перенаправляется на SAML SSO for Confluence by resolution GmbH Sign on URL-адрес, где можно инициировать поток входа.

• Перейдите напрямую по URL-адресу для входа в SAML SSO for Confluence by resolution GmbH и начните процесс входа оттуда.

Инициация IDP

• Выберите "Тестировать это приложение", и вы автоматически войдете в единый вход SAML для Confluence by resolution GmbH, для которого настроили единый вход

Вы можете также использовать портал "Мои приложения" корпорации Майкрософт для тестирования приложения в любом режиме. При выборе плитки SAML SSO for Confluence by resolution GmbH в разделе "Мои приложения", если конфигурация в режиме SP, вы будете перенаправлены на страницу входа в приложение для инициации процесса входа. Если настроено в режиме IDP, вы автоматически войдете в SAML SSO для Confluence by resolution GmbH, для которого вы настроили единый вход. Дополнительные сведения о моих приложениях см. в разделе "Общие сведения о моих приложениях".

Связанное содержимое

После настройки SAML SSO for Confluence by resolution GmbH можно применить функцию управления сеансами, которая в реальном времени защищает конфиденциальные данные вашей организации от кражи и несанкционированного доступа. Управление сеансом является расширением функции условного доступа. Узнайте, как применить управление сеансом с помощью Microsoft Defender для облачных приложений.