Aracılığıyla paylaş


Microsoft Entra Id ile çoklu oturum açma için Microsoft tarafından JIRA SAML SSO'yu yapılandırma (V5.2)

Bu makalede, Microsoft (V5.2) tarafından yapılan JIRA SAML SSO'yu Microsoft Entra Id ile tümleştirmeyi öğreneceksiniz. Microsoft (V5.2) tarafından oluşturulan JIRA SAML SSO'yu Microsoft Entra Id ile tümleştirdiğinizde şunları yapabilirsiniz:

  • Microsoft Entra ID'de, JIRA SAML SSO'ya kimin erişimi olduğunu kontrol edin (V5.2).
  • Kullanıcılarınızın Microsoft Entra hesaplarıyla Microsoft (V5.2) tarafından JIRA SAML SSO'da otomatik olarak oturum açmasını sağlayın.
  • Hesaplarınızı tek bir merkezi konumda yönetin.

Açıklama

Çoklu oturum açmayı etkinleştirmek için Microsoft Entra hesabınızı Atlassian JIRA sunucusuyla kullanın. Böylece tüm kuruluş kullanıcılarınız JIRA uygulamasında oturum açmak için Microsoft Entra kimlik bilgilerini kullanabilir. Bu eklenti, federasyon için SAML 2.0 kullanır.

Önkoşullar

Bu makalede özetlenen senaryo, aşağıdaki önkoşullara zaten sahip olduğunuzu varsayar:

  • JIRA Core ve Yazılım 5.2, Windows 64 bit sürümüne yüklenip yapılandırılmalıdır.
  • JIRA sunucusu HTTPS etkindir.
  • AŞAĞıDAKI bölümde JIRA Eklentisi için desteklenen sürümler belirtildiğine dikkat edin.
  • JIRA sunucusu, özellikle kimlik doğrulaması için Microsoft Entra Oturum Açma sayfasına internet üzerinden ulaşılabilir olmalı ve belirteci Microsoft Entra ID'den alabilmelidir.
  • Yönetici kimlik bilgileri JIRA'da ayarlanır.
  • WebSudo, JIRA'da devre dışı bırakıldı.
  • JIRA sunucu uygulamasında oluşturulan test kullanıcısı.

Not

Bu makaledeki adımları test etmek için JIRA'nın üretim ortamını kullanmanızı önermeyiz. Tümleştirmeyi önce uygulamanın geliştirme veya hazırlama ortamında test edin ve ardından üretim ortamını kullanın.

Bu makaledeki adımları test etmek için şu önerileri izlemeniz gerekir:

  • Gerekli olmadığı sürece üretim ortamınızı kullanmayın.
  • Microsoft Entra aboneliği. Aboneliğiniz yoksa ücretsiz bir hesap alabilirsiniz.

DESTEKLENEN JIRA sürümleri

Not

JIRA Eklentimizin Ubuntu Sürüm 16.04'te de çalıştığını lütfen unutmayın.

Senaryo açıklaması

Bu makalede, bir test ortamında Microsoft Entra çoklu oturum açmayı yapılandırıp test edin.

  • Microsoft tarafından üretilen JIRA SAML SSO (V5.2), SP tarafından başlatılan SSO'yu destekler.

JIRA SAML SSO'nun Microsoft (V5.2) sürümü için Microsoft Entra Kimliği ile entegrasyonunu yapılandırmak amacıyla, galeriden yönetilen SaaS uygulamaları listenize Microsoft tarafından geliştirilen JIRA SAML SSO (V5.2) uygulamasını eklemeniz gerekir.

  1. Microsoft Entra yönetim merkezinde en az Bir Bulut Uygulaması Yöneticisi olarak oturum açın.
  2. Entra ID>Kurumsal uygulamalar>Yeni uygulama'ya göz atın.
  3. Galeriden ekle bölümünde, arama kutusuna Microsoft tarafından jira SAML SSO (V5.2) yazın.
  4. Sonuçlar panelinden Jira SAML SSO by Microsoft (V5.2) öğesini seçin ve ardından uygulamayı ekleyin. Uygulama kiracınıza eklenirken birkaç saniye bekleyin.

Alternatif olarak, Kurumsal Uygulama Yapılandırması Sihirbazı'nı da kullanabilirsiniz. Bu sihirbazda, kiracınıza bir uygulama ekleyebilir, uygulamaya kullanıcı/grup ekleyebilir, roller atayabilir ve SSO yapılandırmasında da gezinebilirsiniz. Microsoft 365 sihirbazları hakkında daha fazla bilgi edinin.

Microsoft Entra SSO'yu JIRA SAML SSO için (V5.2) yapılandırın ve test edin.

Bu bölümde, Britta Simon adlı bir test kullanıcısını temel alarak Microsoft tarafından JIRA SAML SSO (V5.2) ile Microsoft Entra çoklu oturum açmayı yapılandırıp test edin. Çoklu oturum açmanın çalışması için, Microsoft Tarafından JiRA SAML SSO'da (V5.2) bir Microsoft Entra kullanıcısı ile ilgili kullanıcı arasında bağlantılı bir ilişki kurmanız gerekir.

Microsoft tarafından JIRA SAML SSO (V5.2) ile Microsoft Entra çoklu oturum açmayı yapılandırmak ve test etmek için aşağıdaki adımları gerçekleştirin:

  1. Kullanıcılarınızın bu özelliği kullanmasını sağlamak için Microsoft Entra SSO'sını yapılandırın.
    1. Britta Simon ile Microsoft Entra çoklu oturum açmayı test etmek için bir Microsoft Entra test kullanıcısı oluşturun.
    2. Britta Simon'un Microsoft Entra çoklu oturum açma özelliğini kullanmasını sağlamak için Microsoft Entra test kullanıcısını atayın.
  2. Uygulama tarafında Tek Sign-On ayarlarını yapılandırmak için JiRA SAML SSO'yu Microsoft (V5.2) SSO ile yapılandırın.
    1. Microsoft (V5.2) test kullanıcısı tarafından JIRA SAML SSO oluşturma - Kullanıcının Microsoft Entra gösterimine bağlı Olan Microsoft (V5.2) tarafından JIRA SAML SSO'da Britta Simon'ın bir benzerine sahip olmak için.
  3. Yapılandırmanın çalışıp çalışmadığını doğrulamak için SSO test edin.

Microsoft Entra SSO'sını yapılandırma

  1. Microsoft Entra yönetim merkezinde en az Bir Bulut Uygulaması Yöneticisi olarak oturum açın.

  2. Entra ID>Enterprise uygulamaları>JIRA SAML SSO by Microsoft (V5.2) uygulama tümleştirme sayfasına gidin, Yönet bölümünü bulun ve Çoklu oturum açma'yı seçin.

  3. Çoklu oturum açma yöntemi seçin sayfasında SAML'yi seçin.

  4. Ayarları düzenlemek için SAML ile Tek Sign-On Ayarla sayfasında Temel SAML Yapılandırması için kalem simgesini seçin.

    Temel SAML Yapılandırması'nın nasıl düzenleyebileceğinizi gösteren ekran görüntüsü.

  5. Temel SAML Yapılandırması bölümünde aşağıdaki adımları gerçekleştirin:

    a. Tanımlayıcı kutusuna aşağıdaki deseni kullanarak bir URL yazın:https://<domain:port>/

    b. Yanıt URL'si metin kutusuna aşağıdaki deseni kullanarak bir URL yazın:https://<domain:port>/plugins/servlet/saml/auth

    ç. Oturum açma URL'si metin kutusuna aşağıdaki deseni kullanarak bir URL yazın:https://<domain:port>/plugins/servlet/saml/auth

    Not

    Bu değerler gerçek değildir. Bu değerleri gerçek Tanımlayıcı, Yanıt URL'si ve Oturum Açma URL'si ile güncelleştirin. Adlandırılmış bir URL söz konusu olduğunda, bağlantı noktası isteğe bağlıdır. Bu değerler, makalenin ilerleyen bölümlerinde açıklanan Jira eklentisinin yapılandırması sırasında alınır.

  6. SAML ile Tek Sign-On Ayarlama sayfasında, SAML İmzalama Sertifikası bölümünde Kopyala düğmesini seçerek Uygulama Federasyonu Meta Veri Url'sini kopyalayın ve bilgisayarınıza kaydedin.

    Sertifika indirme bağlantısını gösteren ekran görüntüsü.

Microsoft Entra test kullanıcısı oluşturma ve atama

B.Simon adlı bir test kullanıcısı hesabı oluşturmak için kullanıcı hesabı oluşturma ve atama hızlı başlangıcındaki yönergeleri izleyin.

JIRA SAML SSO'yu Microsoft (V5.2) SSO ile yapılandırma

  1. Farklı bir web tarayıcısı penceresinde JIRA örneğinizde yönetici olarak oturum açın.

  2. Dişli simgesinin üzerine gelin ve Eklentiler'i seçin.

    Ayarlar menüsünden seçilen Eklentileri gösteren ekran görüntüsü.

  3. Eklentiler sekmesi bölümünde Eklentileri yönet'i seçin.

    Eklentiler sekmesinde seçili eklentileri yönet'i gösteren ekran görüntüsü.

  4. Eklentiyi Microsoft İndirme Merkezi'nden indirin. Eklentiyi yükle menüsünü kullanarak Microsoft tarafından sağlanan eklentiyi el ile karşıya yükleyin. Eklentinin indirilmesi Microsoft Hizmet Sözleşmesi kapsamındadır.

    Eklentileri Yönet sayfası,

  5. Eklenti yüklendikten sonra Kullanıcı Tarafından Yüklenen eklentiler bölümünde görünür. Yeni eklentiyi yapılandırmak için Yapılandır'ı seçin.

  6. Yapılandırma sayfasında aşağıdaki adımları gerçekleştirin:

    Microsoft Jira S O Bağlayıcısı yapılandırma sayfasını gösteren ekran görüntüsü.

    İpucu

    Meta verileri çözümlemede hata olmaması için uygulamayla eşlenen tek bir sertifika olduğundan emin olun. Birden çok sertifika varsa, meta verileri çözdükten sonra yönetici bir hata alır.

    a. Meta Veri URL'si metin kutusuna kopyaladığınız Uygulama Federasyon Meta Veri Url'si değerini yapıştırın ve Çözümle düğmesini seçin. IdP meta veri URL'sini okur ve tüm alan bilgilerini doldurur.

    b. Tanımlayıcı, Yanıt URL'si ve Oturum açma URL'si değerlerini kopyalayın ve Temel SAML Yapılandırması bölümünde sırasıyla Tanımlayıcı, Yanıt URL'si ve Oturum açma URL'si metin kutularına yapıştırın.

    ç. Oturum Açma Düğmesi Adı alanına, kuruluşunuzun kullanıcıların oturum açma ekranında görmesini istediği düğmenin adını yazın.

    ö. SAML Kullanıcı Kimliği Konumları'nda ya Konu deyiminin NameIdentifier öğesinde Kullanıcı Kimliği ya da Bir Öznitelik öğesinde Kullanıcı Kimliği'ni seçin. Bu kimlik JIRA kullanıcı kimliği olmalıdır. Kullanıcı kimliği eşleştirilmezse sistem kullanıcıların oturum açmasına izin vermez.

    Not

    Varsayılan SAML Kullanıcı Kimliği konumu Ad Tanımlayıcısı'dır. Bunu bir öznitelik seçeneğiyle değiştirebilir ve uygun öznitelik adını girebilirsiniz.

    e. Kullanıcı Kimliği bir Öznitelik öğesinde seçeneğini belirlerseniz, Öznitelik adı metin kutusuna Kullanıcı Kimliğinin beklendiği özniteliğin adını yazın.

    f. Microsoft Entra ID ile federasyon etki alanını (ADFS gibi) kullanıyorsanız, Ana Alan Keşfini Etkinleştir seçeneğini belirleyin ve Etki Alanı Adı'nı yapılandırın.

    g. AdFS tabanlı oturum açma durumunda Etki Alanı Adı alanına etki alanı adını yazın.

    h. Kullanıcı JIRA oturumunu kapattığında Microsoft Entra ID oturumunu kapatmak istiyorsanız Çoklu Oturumu Kapat'ı Etkinleştir'e bakın.

    I Ayarları kaydetmek için Kaydet düğmesini seçin.

    Not

    Yükleme ve sorun giderme hakkında daha fazla bilgi için MS JIRA SSO Bağlayıcısı Yönetici Kılavuzu'nu ziyaret edin. Ayrıca yardımınız için SSS de mevcuttur.

Microsoft (V5.2) için JIRA SAML SSO test kullanıcısı oluşturun

Microsoft Entra kullanıcılarının JIRA şirket içi sunucusunda oturum açabilmeleri için, kullanıcıların şirket içi JIRA sunucusuna atanmış olması gerekmektedir.

Kullanıcı hesabı sağlamak için aşağıdaki adımları uygulayın:

  1. JIRA şirket içi sunucunuzda yönetici olarak oturum açın.

  2. Dişli simgesinin üzerine gelin, Kullanıcı yönetimi'ni seçin.

    Ayarlar menüsünden seçilen Kullanıcı yönetimini gösteren ekran görüntüsü.

  3. Parola girmek ve Onayla düğmesini seçmek için Yönetici Erişimi sayfasına yönlendirilirsiniz.

    Kimlik bilgilerinizi girdiğiniz Yönetici Erişimi sayfasını gösteren ekran görüntüsü.

  4. Kullanıcı yönetimi sekmesi bölümünde Kullanıcı oluştur'u seçin.

    Kullanıcı oluşturabileceğiniz Kullanıcı yönetimi sekmesini gösteren ekran görüntüsü.

  5. "Yeni kullanıcı oluştur" iletişim kutusunda aşağıdaki adımları gerçekleştirin:

    Bu adımda bilgileri girebileceğiniz Yeni kullanıcı oluştur iletişim kutusunu gösteren ekran görüntüsü.

    a. E-posta adresi metin kutusuna gibi Brittasimon@contoso.comkullanıcının e-posta adresini yazın.

    b. Tam Ad metin kutusuna Britta Simon gibi kullanıcının tam adını yazın.

    ç. Kullanıcı adı metin kutusuna gibi Brittasimon@contoso.comkullanıcının e-postasını yazın.

    ö. Parola metin kutusuna kullanıcının parolasını yazın.

    e. Kullanıcı oluştur'u seçin.

SSO'ları test edin

Bu bölümde, Microsoft Entra çoklu oturum açma yapılandırmanızı aşağıdaki seçeneklerle test edin.

  • Bu uygulamayı test et'i seçin, bu seçenek oturum açma akışını başlatabileceğiniz Microsoft (V5.2) Oturum Açma URL'sine göre JIRA SAML SSO'ya yönlendirilir.

  • Doğrudan Microsoft tarafından JIRA SAML SSO (V5.2) Oturum açma URL'sine gidin ve buradan oturum açma akışını başlatın.

  • Microsoft Uygulamalarım kullanabilirsiniz. Uygulamalarım'da Microsoft tarafından JIRA SAML SSO (V5.2) kutucuğunu seçtiğinizde, bu seçenek Microsoft tarafından JIRA SAML SSO (V5.2) Oturum Açma URL'sine yönlendirilir. Uygulamalarım hakkında daha fazla bilgi için bkz. Uygulamalarım'a Giriş.

JIRA SAML SSO'yu Microsoft (V5.2) ile yapılandırdıktan sonra, kuruluşunuzun hassas verilerinin sızıntı ve sızmasının önüne geçen Oturum denetimini uygulamaya koyabilirsiniz. Oturum denetimi, Koşullu Erişim'den genişletilir. Cloud Apps için Microsoft Defender ile oturum denetimini zorunlu kılmayı öğrenin.