Konfigurera Jira för enkel inloggning i Microsoft Entra-ID med kantego SSO

Den här artikeln beskriver hur du konfigurerar enkel inloggning för dina Microsoft Entra-användare i Jira. För att uppnå detta använder vi Kantega SSO-appen. Med den här konfigurationen kan du:

• Kontrollera vilka användare som har Jira-åtkomst från Microsoft Entra-ID.
• Logga automatiskt in på Jira när du har en aktiv Microsoft Entra-session.
• Hantera dina konton på en central plats.

Läs mer om den officiella Kantega SSO-dokumentationen.

Förutsättningar

Scenariot som beskrivs i den här artikeln förutsätter att du redan har följande förutsättningar:

• Ett Microsoft Entra-användarkonto med en aktiv prenumeration. Om du inte redan har ett kan du skapa ett konto kostnadsfritt.
• En av följande roller:
  • Programadministratör
  • Molnprogramadministratör
  • Ansvarig för applikationen.

• En Jira Data Center-installation. Du kan prova det kostnadsfritt.
• Kantega SSO-app för Jira från Atlassian Marketplace. Du kan prova det kostnadsfritt.

Scenariobeskrivning

I den här artikeln konfigurerar och testar du enkel inloggning med Microsoft Entra-ID i en Jira-testmiljö.

• Kantega SSO stöder SAML och OIDC.
• Kantega SSO stöder SP och IDP-initierad SSO (enkel inloggning).
• Kantega SSO stöder automatisk användaretablering och avetablering (rekommenderas).
• Kantega SSO stöder just-in-time-användaretablering.

Lägg till Kantega SSO för Jira från galleriet

För att konfigurera integreringen av Kantega SSO för JIRA i Microsoft Entra-ID måste du lägga till Kantega SSO för JIRA från galleriet till din lista över hanterade SaaS-appar.

1. Logga in på administrationscentret för Microsoft Entra som minst en Molnprogramadministratör.
2. Bläddra till Entra ID>Enterprise-appar>Nytt program.
3. I avsnittet Lägg till från galleriet skriver du Kantega SSO för JIRA i sökrutan.
4. Välj Kantega SSO för JIRA från resultatpanelen och lägg sedan till appen. Vänta några sekunder medan appen läggs till i din tenant.

Alternativt kan du också använda konfigurationsguiden för företagstillämpningar. I den här guiden kan du lägga till ett program i din klientorganisation, lägga till användare/grupper i appen, tilldela roller och gå igenom SSO-konfigurationen. Läs mer om Microsoft 365-guider.

Konfigurera och testa Microsoft Entra SSO för Kantega SSO för JIRA

Konfigurera och testa Microsoft Entra SSO med Kantega SSO för JIRA med hjälp av en testanvändare med namnet B.Simon. För att Single Sign-On ska fungera måste du upprätta en länk mellan en Microsoft Entra-användare och den relaterade användaren i Kantega SSO för JIRA.

Utför följande steg för att konfigurera och testa Microsoft Entra SSO med Kantega SSO för JIRA:

1. Konfigurera Microsoft Entra SSO – så att användarna kan använda den här funktionen.
   1. Skapa en Microsoft Entra-testanvändare – för att testa enkel inloggning med Microsoft Entra med B.Simon.
   2. Tilldela Microsoft Entra-testanvändaren – så att B.Simon kan använda enkel inloggning med Microsoft Entra.
2. Konfigurera Kantega SSO för JIRA SSO – för att konfigurera inställningarna för enkel inloggning på programsidan.
   1. Skapa Kantega SSO för JIRA-testanvändare – för att ha en motsvarighet till B.Simon i Kantega SSO för JIRA länkad till Microsoft Entra-representationen av användaren.
3. Testa SSO- – för att kontrollera om konfigurationen fungerar.

Konfigurera Microsoft Entra SSO

Följ de här stegen för att aktivera Enkel inloggning i Microsoft Entra.

1. Logga in på administrationscentret för Microsoft Entra som minst en Molnprogramadministratör.

2. Bläddra till Entra ID>Enterprise-appar>Kantega SSO för JIRA>Enkel inloggning.

3. På sidan Välj en enkel inloggningsmetod väljer du SAML.

4. På sidan Konfigurera enkel inloggning med SAML väljer du pennikonen för Grundläggande SAML-konfiguration för att redigera inställningarna.

   

5. Utför följande steg i avsnittet Grundläggande SAML-konfiguration om du vill konfigurera programmet i IDP initierat läge:

   a. I textrutan Identifier skriver du en URL enligt följande mönster: https://<server-base-url>/plugins/servlet/no.kantega.saml/sp/<UNIQUE_ID>/login

   b) I textrutan Svars-URL skriver du en URL med följande mönster: https://<server-base-url>/plugins/servlet/no.kantega.saml/sp/<UNIQUE_ID>/login

6. Välj Ange ytterligare URL:er och utför följande steg om du vill konfigurera programmet i SP-initierat läge:

   I textrutan inloggnings-URL skriver du en URL med följande mönster: https://<server-base-url>/plugins/servlet/no.kantega.saml/sp/<UNIQUE_ID>/login

   Obs

   Dessa värden är inte verkliga. Uppdatera dessa värden med den faktiska identifieraren, svars-URL:en och Sign-On URL. Dessa värden tas emot under konfigurationen av Jira-plugin-programmet.

7. På sidan Konfigurera enkel Sign-On med SAML går du till avsnittet SAML-signeringscertifikat och väljer Ladda ned för att ladda ned xml-federationsmetadata från de angivna alternativen enligt dina behov och spara den på datorn.

   

8. I avsnittet Konfigurera Kantega SSO för JIRA kopierar du lämpliga URL:er enligt dina behov.

   

Skapa och tilldela Microsoft Entra-testanvändare

Följ riktlinjerna i skapa och tilldela ett användarkonto snabbstart för att skapa ett testanvändarkonto med namnet B.Simon.

Konfigurera Kantega SSO för JIRA SSO

Kantega SSO kan konfigureras att använda antingen SAML eller OIDC som SSO-protokoll. Välj någon av följande guider:

• Installationsguide för Kantega SSO för Microsoft Entra ID med SAML
• Installationsguide för Kantega SSO för Microsoft Entra ID med OIDC

Skapa Kantega SSO för JIRA-testanvändare

Om du vill göra det möjligt för Microsoft Entra-användare att logga in på Kantega SSO för JIRA måste du provisionera dem. Programmet stöder just-in-time-användaretablering, automatisk användaretablering med SCIM eller så kan du konfigurera användare manuellt. Läs mer om olika tillhandahållandealternativ.

Testa SSO

I det här avsnittet testar du konfigurationen av enkel inloggning med Microsoft Entra med följande alternativ.

SP-initierad:

• Välj Testa det här programmet. det här alternativet omdirigeras till Kantega SSO för JIRA-inloggnings-URL, där du kan initiera inloggningsflödet.

• Gå till Kantega SSO för JIRA-inloggnings-URL direkt och initiera inloggningsflödet.

IDP initierad:

• Välj Testa det här programmet i Azure-portalen och du bör automatiskt loggas in på Kantega SSO för JIRA, som du har konfigurerat enkel inloggning för.

Du kan också använda Microsoft My Apps för att testa programmet i valfritt läge. När du väljer kantega SSO för JIRA-panelen i Mina appar omdirigeras du till inloggningssidan för programmet för att initiera inloggningsflödet om det konfigureras i SP-läge. Om du har konfigurerat i IDP-läge bör du automatiskt loggas in på Kantega SSO för JIRA, för vilket du har ställt in SSO. Mer information om Mina appar finns i Introduktion till Mina appar.

Relaterat innehåll

När du har konfigurerat Kantega SSO för JIRA kan du tillämpa sessionskontroll, vilket skyddar exfiltrering och infiltration av organisationens känsliga data i realtid. Sessionskontrollen utökas från villkorlig åtkomst. Lär dig hur du framtvingar sessionskontroll med Microsoft Defender för Cloud Apps.