Öğretici: Confluence için EasySSO ile Microsoft Entra çoklu oturum açma (SSO) tümleştirmesi

  • Makale

Bu öğreticide Confluence için EasySSO'nun Microsoft Entra Id ile tümleştirilmesini öğreneceksiniz. Confluence için EasySSO'yı Microsoft Entra Id ile tümleştirdiğinizde şunları yapabilirsiniz:

  • Microsoft Entra Id'de Confluence'a kimlerin erişimi olduğunu denetleme.
  • Kullanıcılarınızın Microsoft Entra hesaplarıyla Confluence'ta otomatik olarak oturum açmasını sağlayın.
  • Hesaplarınızı tek bir merkezi konumda yönetin.

Önkoşullar

Başlamak için aşağıdaki öğelere ihtiyacınız vardır:

  • Microsoft Entra aboneliği. Aboneliğiniz yoksa ücretsiz bir hesap alabilirsiniz.
  • Confluence çoklu oturum açma (SSO) özellikli abonelik için EasySSO.

Senaryo açıklaması

Bu öğreticide, Microsoft Entra SSO'sunu bir test ortamında yapılandırıp test edin.

  • Confluence için EasySSO, SP ve IDP tarafından başlatılan SSO'ları destekler.
  • Confluence için EasySSO, Tam Zamanında kullanıcı sağlamayı destekler.

Confluence için EasySSO'nun Microsoft Entra Id ile tümleştirilmesini yapılandırmak için galeriden Yönetilen SaaS uygulamaları listenize Confluence için EasySSO eklemeniz gerekir.

  1. Microsoft Entra yönetim merkezinde en az Bulut Uygulaması Yönetici istrator olarak oturum açın.
  2. Kimlik>Uygulamaları>Kurumsal uygulamaları>Yeni uygulama'ya göz atın.
  3. Galeriden ekle bölümünde, arama kutusuna Confluence için EasySSO yazın.
  4. Sonuçlar panelinden Confluence için EasySSO'ya tıklayın ve uygulamayı ekleyin. Uygulama kiracınıza eklenirken birkaç saniye bekleyin.

Alternatif olarak, Kurumsal Uygulama Yapılandırması Sihirbazı'nı da kullanabilirsiniz. Bu sihirbazda, kiracınıza bir uygulama ekleyebilir, uygulamaya kullanıcı/grup ekleyebilir, roller atayabilir ve SSO yapılandırmasında da gezinebilirsiniz. Microsoft 365 sihirbazları hakkında daha fazla bilgi edinin.

Confluence için EasySSO için Microsoft Entra SSO yapılandırma ve test

B.Simon adlı bir test kullanıcısını kullanarak Microsoft Entra SSO'u Confluence için EasySSO ile yapılandırın ve test edin. SSO'nun çalışması için, Bir Microsoft Entra kullanıcısı ile Confluence için EasySSO'daki ilgili kullanıcı arasında bir bağlantı ilişkisi kurmanız gerekir.

Microsoft Entra SSO'yı Confluence için EasySSO ile yapılandırmak ve test etmek için aşağıdaki adımları gerçekleştirin:

  1. Kullanıcılarınızın bu özelliği kullanmasını sağlamak için Microsoft Entra SSO'sını yapılandırın.
    1. B.Simon ile Microsoft Entra çoklu oturum açmayı test etmek için bir Microsoft Entra test kullanıcısı oluşturun.
    2. B.Simon'un Microsoft Entra çoklu oturum açma özelliğini kullanmasını sağlamak için Microsoft Entra test kullanıcısını atayın.
  2. Uygulama tarafında çoklu oturum açma ayarlarını yapılandırmak için Confluence SSO için EasySSO'yi yapılandırın.
    1. Confluence için EasySSO test kullanıcısı oluşturma - Kullanıcının Microsoft Entra gösterimine bağlı Olan Confluence için EasySSO'da B.Simon'ın bir karşılığına sahip olmak.
  3. Yapılandırmanın çalışıp çalışmadığını doğrulamak için SSO test edin.

Microsoft Entra SSO'sını yapılandırma

Microsoft Entra SSO'nun etkinleştirilmesi için bu adımları izleyin.

  1. Microsoft Entra yönetim merkezinde en az Bulut Uygulaması Yönetici istrator olarak oturum açın.

  2. Kimlik>Uygulamaları>Kurumsal uygulamaları>Confluence>için EasySSO Çoklu oturum açma'ya göz atın.

  3. Çoklu oturum açma yöntemi seçin sayfasında SAML'yi seçin.

  4. SAML ile çoklu oturum açmayı ayarla sayfasında, ayarları düzenlemek için Temel SAML Yapılandırması'nın kalem simgesine tıklayın.

    Edit Basic SAML Configuration

  5. Uygulamayı IDP tarafından başlatılan modda yapılandırmak istiyorsanız, Temel SAML Yapılandırması bölümünde aşağıdaki alanların değerlerini girin:

    a. Tanımlayıcı metin kutusuna aşağıdaki deseni kullanarak bir URL yazın:https://<server-base-url>/plugins/servlet/easysso/saml

    b. Yanıt URL'si metin kutusuna aşağıdaki deseni kullanarak bir URL yazın:https://<server-base-url>/plugins/servlet/easysso/saml

  6. Ek URL'leri ayarla'ya tıklayın ve uygulamayı SP tarafından başlatılan modda yapılandırmak istiyorsanız aşağıdaki adımı gerçekleştirin:

    Oturum açma URL'si metin kutusuna aşağıdaki deseni kullanarak bir URL yazın:https://<server-base-url>/login.jsp

    Dekont

    Bu değerler gerçek değildir. Bu değerleri gerçek Tanımlayıcı, Yanıt URL'si ve Oturum Açma URL'si ile güncelleştirin. Şüpheli durumlarda bu değerleri almak için EasySSO destek ekibine başvurun. Temel SAML Yapılandırması bölümünde gösterilen desenlere de başvurabilirsiniz.

  7. Confluence için EasySSO uygulaması SAML onaylarını belirli bir biçimde bekler ve bu da SAML belirteci öznitelikleri yapılandırmanıza özel öznitelik eşlemeleri eklemenizi gerektirir. Aşağıdaki ekran görüntüsünde varsayılan özniteliklerin listesi gösterilmektedir.

    image

  8. Yukarıdakilere ek olarak, Confluence için EasySSO uygulaması aşağıda gösterilen SAML yanıtında birkaç özniteliğin daha geçirilmesini bekler. Bu öznitelikler de önceden doldurulmuş olsa da gereksinimlerinize göre bunları gözden geçirebilirsiniz.

    Adı Kaynak Özniteliği
    urn:oid:0.9.2342.19200300.100.1.1 user.userprincipalname
    urn:oid:0.9.2342.19200300.100.1.3 user.mail
    urn:oid:2.16.840.1.113730.3.1.241 user.displayname
    urn:oid:2.5.4.4 user.surname
    urn:oid:2.5.4.42 user.givenname

    Microsoft Entra kullanıcılarınızın sAMAccountName yapılandırılmış olması durumunda urn:oid:0.9.2342.19200300.100.1.1 ile sAMAccountName özniteliğini eşlemeniz gerekir.

  9. SAML ile çoklu oturum açmayı ayarlama sayfasında, SAML İmzalama Sertifikası bölümünde Sertifika (Base64) veya Federasyon Meta Verileri XML seçenekleri için bağlantıları indir'e tıklayın ve bunları veya tümünü bilgisayarınıza kaydedin. Confluence EasySSO'yi yapılandırmak için daha sonra ihtiyacınız olacak.

    The Certificate download link

    Confluence için EasySSO yapılandırmasını sertifikayla el ile gerçekleştirmeyi planlıyorsanız, aşağıdaki bölümden Oturum Açma URL'sini ve Microsoft Entra Tanımlayıcısı'nı kopyalamanız ve bunları bilgisayarınıza kaydetmeniz gerekir.

Microsoft Entra test kullanıcısı oluşturma

Bu bölümde B.Simon adlı bir test kullanıcısı oluşturacaksınız.

  1. Microsoft Entra yönetim merkezinde en az Kullanıcı Yönetici istrator olarak oturum açın.
  2. Kimlik>Kullanıcıları Tüm kullanıcılar'a> göz atın.
  3. Ekranın üst kısmındaki Yeni kullanıcı>Yeni kullanıcı oluştur'u seçin.
  4. Kullanıcı özellikleri bölümünde şu adımları izleyin:
    1. Görünen ad alanına girinB.Simon.
    2. Kullanıcı asıl adı alanına girinusername@companydomain.extension. Örneğin, B.Simon@contoso.com.
    3. Parolayı göster onay kutusunu seçin ve ardından Parola kutusunda görüntülenen değeri not edin.
    4. Gözden geçir ve oluştur’u seçin.
  5. Oluştur’u seçin.

Microsoft Entra test kullanıcısını atama

Bu bölümde, Confluence için EasySSO'ya erişim vererek B.Simon'un çoklu oturum açmayı kullanmasını sağlayacaksınız.

  1. Microsoft Entra yönetim merkezinde en az Bulut Uygulaması Yönetici istrator olarak oturum açın.
  2. Confluence için Identity>Applications>Enterprise uygulamaları>EasySSO'ya göz atın.
  3. Uygulamanın genel bakış sayfasında Kullanıcılar ve gruplar'ı seçin.
  4. Kullanıcı/grup ekle'yi ve ardından Atama Ekle iletişim kutusunda Kullanıcılar ve gruplar'ıseçin.
    1. Kullanıcılar ve gruplar iletişim kutusunda, Kullanıcılar listesinden B.Simon'ı seçin, ardından ekranın en altındaki Seç düğmesine tıklayın.
    2. Kullanıcılara atanacak bir rol bekliyorsanız Rol seçin açılan listesinden bu rolü seçebilirsiniz. Bu uygulama için hiçbir rol ayarlanmamışsa, "Varsayılan Erişim" rolünün seçili olduğunu görürsünüz.
    3. Atama Ekle iletişim kutusunda Ata düğmesine tıklayın.

Confluence SSO için EasySSO yapılandırma

  1. Farklı bir web tarayıcısı penceresinde, Confluence için EasySSO şirket sitenizde yönetici olarak oturum açın ve Uygulamaları Yönet bölümüne gidin.

    Manage Apps

  2. Sol tarafta EasySSO'ya tıklayın. Ardından Yapılandır düğmesine tıklayın.

    Easy SSO

  3. SAML seçeneğini belirleyin. Bu işlem sizi SAML yapılandırma bölümüne götürür.

    SAML

  4. Üst kısımdaki Sertifikalar sekmesini seçtiğinizde size aşağıdaki ekran gösterilir:

    Metadata URL

  5. Şimdi, Microsoft Entra SSO yapılandırmasının önceki adımlarında kaydettiğiniz Sertifika (Base64) veya Meta Veri Dosyası'nı bulun. Devam etmek için aşağıdaki seçenekleriniz vardır:

    a. Bilgisayarınızdaki yerel dosyaya indirdiğiniz Uygulama Federasyon Meta Veri Dosyası'nı kullanın. Radyoyu karşıya yükle düğmesini seçin ve işletim sisteminize özgü karşıya dosya yükleme iletişim kutusunu izleyin

    OR

    b. Dosyanın içeriğini (herhangi bir düz metin düzenleyicisinde) görmek ve panoya kopyalamak için Uygulama Federasyon Meta Veri Dosyası'nı açın. Giriş seçeneğini belirleyin ve pano içeriğini metin alanına yapıştırın.

    OR

    c. Tamamen el ile yapılandırma. Dosyanın içeriğini (herhangi bir düz metin düzenleyicisinde) görmek ve panoya kopyalamak için Uygulama Federasyon Sertifikası'nı (Base64) açın. IdP Belirteci İmzalama Sertifikaları metin alanına yapıştırın. Ardından Genel sekmesine gidin ve POST Bağlama URL'si ve Varlık Kimliği alanlarını daha önce kaydettiğiniz Oturum Açma URL'si ve Microsoft Entra Tanımlayıcısı için ilgili değerlerle doldurun.

  6. Sayfanın alt kısmındaki Kaydet düğmesine tıklayın. Meta Veriler veya Sertifika dosyalarının içeriğinin yapılandırma alanlarına ayrıştırılmış olduğunu görürsünüz. Confluence için EasySSO yapılandırması tamamlandı.

  7. En iyi test deneyimi için Look & Feel sekmesine gidin ve SAML Oturum Açma Düğmesi seçeneğini açık olarak işaretleyin. Bu, Özellikle Microsoft Entra SAML tümleştirmenizi uçtan uca test etmek için Confluence oturum açma ekranında ayrı bir düğmeyi etkinleştirir. Bu düğmeyi açık bırakabilir ve üretim modu için yerleşimini, rengini ve çevirisini de yapılandırabilirsiniz.

    Look & Feel

    Dekont

    Herhangi bir sorunla karşılaşırsanız lütfen EasySSO destek ekibine başvurun.

Confluence test kullanıcısı için EasySSO oluşturma

Bu bölümde Confluence'ta Britta Simon adlı bir kullanıcı oluşturulur. Confluence için EasySSO, varsayılan olarak devre dışı bırakılan tam zamanında kullanıcı sağlamayı destekler. Kullanıcı sağlamayı etkinleştirmek için EasySSO eklenti yapılandırmasının Genel bölümünde Başarılı oturum açmada kullanıcı oluştur seçeneğini açıkça işaretlemeniz gerekir. Confluence'ta bir kullanıcı zaten yoksa, kimlik doğrulaması sonrasında yeni bir kullanıcı oluşturulur.

Ancak, kullanıcının ilk oturum açmasında otomatik kullanıcı sağlamayı etkinleştirmek istemiyorsanız, kullanıcıların Confluence örneğinin kullandığı ldap veya Atlassian Crowd gibi arka uç Kullanıcı Dizinlerinde bulunması gerekir.

User provisioning

SSO'ları test edin

IdP tarafından başlatılan iş akışı

Bu bölümde, Uygulamalarım kullanarak Microsoft Entra çoklu oturum açma yapılandırmanızı test edin.

Uygulamalarım Confluence için EasySSO kutucuğuna tıkladığınızda, SSO'nun ayarlandığı Confluence örneğinde otomatik olarak oturum açmanız gerekir. Uygulamalarım hakkında daha fazla bilgi için bkz. Uygulamalarım giriş.

SP tarafından başlatılan iş akışı

Bu bölümde, Confluence SAML Oturum Açma düğmesini kullanarak Microsoft Entra çoklu oturum açma yapılandırmanızı test edin.

User SAML login

Bu senaryoda, Confluence EasySSO yapılandırma sayfanızdaki Look & Feel sekmesinde SAML Oturum Açma Düğmesi'nietkinleştirdiğiniz varsayılıyor (yukarıya bakın). Mevcut oturumlarınızla ilgili herhangi bir müdahaleyi önlemek için Confluence oturum açma URL'nizi tarayıcı gizli modunda açın. SAML Oturum Aç düğmesine tıkladığınızda Microsoft Entra kullanıcı kimlik doğrulama akışına yönlendirilirsiniz. Başarıyla tamamlandıktan sonra, SAML aracılığıyla kimliği doğrulanmış kullanıcı olarak Confluence örneğine geri yönlendirilirsiniz.

Microsoft Entra Id'den yeniden yönlendirildikten sonra aşağıdaki ekranla karşılaşabilirsiniz

EasySSO failure screen

Bu durumda atlassian-confluence.log dosyasına erişmek için bu sayfadaki yönergeleri izlemeniz gerekir. Hatanın ayrıntıları, EasySSO hata sayfasında bulunan başvuru kimliğiyle kullanılabilir.

Günlük iletilerini özetlerken sorun yaşıyorsanız lütfen EasySSO destek ekibine başvurun.

Sonraki adımlar

Confluence için EasySSO'yu yapılandırdıktan sonra, kuruluşunuzun hassas verilerini gerçek zamanlı olarak sızdırmayı ve sızmayı koruyan oturum denetimini zorunlu kılabilirsiniz. Oturum denetimi Koşullu Erişim'den genişletir. Bulut için Microsoft Defender Uygulamaları ile oturum denetimini zorunlu kılmayı öğrenin.