Samouczek: integracja usługi Azure Active Directory z logowaniem jednokrotnym SAML dla aplikacji Jira firmy Resolution GmbH - Microsoft Entra (2023)

  • Artykuł
  • Czas czytania: 9 min

Z tego samouczka dowiesz się, jak zintegrować logowanie jednokrotne SAML dla aplikacji Jira firmy resolution GmbH z usługą Azure Active Directory (Azure AD). Po zintegrowaniu logowania jednokrotnego SAML dla aplikacji Jira firmy resolution GmbH z usługą Azure AD można:

  • Kontroluj w Azure AD, kto ma dostęp do logowania jednokrotnego SAML dla aplikacji Jira firmy resolution GmbH.
  • Zezwalaj swoim użytkownikom na automatyczne logowanie do logowania jednokrotnego SAML dla aplikacji Jira firmy resolution GmbH przy użyciu kont Azure AD.
  • Zarządzaj kontami w jednej centralnej lokalizacji — Azure Portal.

Wymagania wstępne

Do rozpoczęcia pracy potrzebne są następujące elementy:

  • Subskrypcja usługi Azure AD. Jeśli nie masz subskrypcji, możesz uzyskać bezpłatne konto.
  • Subskrypcja usługi logowania jednokrotnego SAML dla aplikacji Jira firmy resolution GmbH z obsługą logowania jednokrotnego.

Opis scenariusza

W tym samouczku skonfigurujesz i przetestujesz logowanie jednokrotne usługi Azure AD w środowisku testowym.

  • Usługa logowania jednokrotnego SAML dla aplikacji Jira firmy resolution GmbH obsługuje logowanie jednokrotne inicjowane przez dostawcę usług oraz dostawcę tożsamości .

Uwaga

Identyfikator tej aplikacji jest stałą wartością ciągu, więc w jednej dzierżawie można skonfigurować tylko jedno wystąpienie.

Dodawanie logowania jednokrotnego SAML dla aplikacji Jira firmy resolution GmbH z galerii

Aby skonfigurować integrację usługi logowania jednokrotnego SAML dla aplikacji Jira firmy resolution GmbH z usługą Azure AD, musisz dodać usługę logowania jednokrotnego SAML dla aplikacji Jira firmy resolution GmbH z galerii do listy zarządzanych aplikacji SaaS.

  1. Zaloguj się do Azure Portal przy użyciu konta służbowego lub osobistego konta Microsoft.
  2. W okienku nawigacji po lewej stronie wybierz usługę Azure Active Directory .
  3. Przejdź do pozycji Aplikacje dla przedsiębiorstw , a następnie wybierz pozycję Wszystkie aplikacje.
  4. Aby dodać nową aplikację, wybierz pozycję Nowa aplikacja.
  5. W sekcji Dodawanie z galerii wpisz SAML SSO for Jira by resolution GmbH w polu wyszukiwania.
  6. Wybierz pozycję SAML SSO for Jira by resolution GmbH z panelu wyników, a następnie dodaj aplikację. Zaczekaj kilka sekund na dodanie aplikacji do dzierżawy.

Możesz również użyć Kreatora App Configuration Enterprise. W tym kreatorze możesz dodać aplikację do dzierżawy, dodać użytkowników/grupy do aplikacji, przypisać role, a także przejść przez konfigurację logowania jednokrotnego. Dowiedz się więcej na temat kreatorów platformy Microsoft 365.

Konfigurowanie i testowanie logowania jednokrotnego Azure AD dla logowania jednokrotnego SAML dla aplikacji Jira firmy resolution GmbH

Konfigurowanie i testowanie logowania jednokrotnego Azure AD przy użyciu logowania jednokrotnego SAML dla aplikacji Jira firmy resolution GmbH przy użyciu użytkownika testowego O nazwie B.Simon. Aby logowanie jednokrotne działało, należy ustanowić relację połączenia między użytkownikiem Azure AD a powiązanym użytkownikiem logowania jednokrotnego SAML dla aplikacji Jira firmy resolution GmbH.

Aby skonfigurować i przetestować logowanie jednokrotne Azure AD przy użyciu logowania jednokrotnego SAML dla aplikacji Jira firmy resolution GmbH, wykonaj następujące kroki:

  1. Skonfiguruj Azure AD logowania jednokrotnego — aby umożliwić użytkownikom korzystanie z tej funkcji.
    1. Tworzenie użytkownika testowego Azure AD — aby przetestować logowanie jednokrotne Azure AD z aplikacją B.Simon.
    2. Przypisz użytkownika testowego Azure AD — aby umożliwić usłudze B.Simon korzystanie z logowania jednokrotnego Azure AD.
  2. Skonfiguruj logowanie jednokrotne SAML dla aplikacji Jira firmy resolution GmbH SSO — aby skonfigurować ustawienia logowania jednokrotnego po stronie aplikacji.
    1. Tworzenie użytkownika testowego logowania jednokrotnego SAML dla aplikacji Jira firmy resolution GmbH — aby mieć w aplikacji SAML SSO for Jira by resolution GmbH odpowiednik użytkownika B.Simon połączony z Azure AD reprezentacją użytkownika.
  3. Testowanie logowania jednokrotnego — aby sprawdzić, czy konfiguracja działa.

Konfigurowanie rejestracji jednokrotnej w usłudze Azure AD

Wykonaj następujące kroki, aby włączyć logowanie jednokrotne Azure AD w Azure Portal.

  1. W Azure Portal na stronie integracji aplikacji SAML SSO for Jira by resolution GmbH znajdź sekcję Zarządzanie i wybierz pozycję Logowanie jednokrotne.

  2. Na stronie Wybieranie metody logowania jednokrotnego wybierz pozycję SAML.

  3. Na stronie Konfigurowanie logowania jednokrotnego przy użyciu protokołu SAML kliknij ikonę ołówka podstawową konfigurację protokołu SAML , aby edytować ustawienia.

    Samouczek: integracja usługi Azure Active Directory z logowaniem jednokrotnym SAML dla aplikacji Jira firmy Resolution GmbH - Microsoft Entra (1)

  4. Jeśli chcesz skonfigurować aplikację w trybie inicjowanego przez dostawcę tożsamości, w sekcji Podstawowa konfiguracja protokołu SAML wykonaj następujące kroki:

    a. W polu tekstowym Identyfikator wpisz adres URL, korzystając z następującego wzorca: https://<server-base-url>/plugins/servlet/samlsso

    b. W polu tekstowym Adres URL odpowiedzi wpisz adres URL, korzystając z następującego wzorca: https://<server-base-url>/plugins/servlet/samlsso

    c. Kliknij pozycję Ustaw dodatkowe adresy URL i wykonaj następujący krok, jeśli chcesz skonfigurować aplikację w trybie inicjowany przez dostawcę usług:

    W polu tekstowym Adres URL logowania wpisz adres URL, korzystając z następującego wzorca: https://<server-base-url>/plugins/servlet/samlsso

    Uwaga

    W polu Identyfikator, Adres URL odpowiedzi i Adres URL logowania zastąp <wartość server-base-url> podstawowym adresem URL wystąpienia usługi Jira. Przydatne mogą się również okazać wzorce przedstawione w sekcji Podstawowa konfiguracja protokołu SAML w witrynie Azure Portal. Jeśli masz problem, skontaktuj się z nami w zespole pomocy technicznej klienta usługi logowania jednokrotnego SAML dla aplikacji Jira firmy resolution GmbH.

  5. Na stronie Konfigurowanie pojedynczego Sign-On przy użyciu języka SAML w sekcji Certyfikat podpisywania SAML pobierz plik XML metadanych federacji i zapisz go na komputerze.

    Samouczek: integracja usługi Azure Active Directory z logowaniem jednokrotnym SAML dla aplikacji Jira firmy Resolution GmbH - Microsoft Entra (2)

Tworzenie użytkownika testowego usługi Azure AD

W tej sekcji utworzysz użytkownika testowego w Azure Portal o nazwie B.Simon.

  1. W okienku po lewej stronie w Azure Portal wybierz pozycję Azure Active Directory, wybierz pozycję Użytkownicy, a następnie wybierz pozycję Wszyscy użytkownicy.
  2. Wybierz pozycję Nowy użytkownik w górnej części ekranu.
  3. We właściwościach użytkownika wykonaj następujące kroki:
    1. W polu Nazwa wprowadź wartość B.Simon.
    2. W polu Nazwa użytkownika wprowadź username@companydomain.extensionwartość . Na przykład B.Simon@contoso.com.
    3. Zaznacz pole wyboru Pokaż hasło i zanotuj wartość wyświetlaną w polu Hasło.
    4. Kliknij pozycję Utwórz.

Przypisywanie użytkownika testowego usługi Azure AD

W tej sekcji włączysz użytkownikowi B.Simon możliwość korzystania z logowania jednokrotnego platformy Azure, udzielając dostępu do logowania jednokrotnego SAML dla aplikacji Jira firmy resolution GmbH.

  1. W Azure Portal wybierz pozycję Aplikacje dla przedsiębiorstw, a następnie wybierz pozycję Wszystkie aplikacje.
  2. Na liście aplikacji wybierz pozycję SAML SSO for Jira by resolution GmbH.
  3. Na stronie przeglądu aplikacji znajdź sekcję Zarządzanie i wybierz pozycję Użytkownicy i grupy.
  4. Wybierz pozycję Dodaj użytkownika, a następnie wybierz pozycję Użytkownicy i grupy w oknie dialogowym Dodawanie przypisania .
  5. W oknie dialogowym Użytkownicy i grupy wybierz pozycję B.Simon z listy Użytkownicy, a następnie kliknij przycisk Wybierz w dolnej części ekranu.
  6. Jeśli oczekujesz, że rola zostanie przypisana do użytkowników, możesz wybrać ją z listy rozwijanej Wybierz rolę . Jeśli dla tej aplikacji nie skonfigurowano żadnej roli, zostanie wybrana rola "Dostęp domyślny".
  7. W oknie dialogowym Dodawanie przypisania kliknij przycisk Przypisz .

Konfigurowanie logowania jednokrotnego SAML dla aplikacji Jira firmy resolution GmbH SSO

  1. W innym oknie przeglądarki internetowej zaloguj się do wystąpienia programu Jira jako administrator.

  2. Umieść kursor nad koła zębatego po prawej stronie i kliknij pozycję Zarządzaj aplikacjami.

    Samouczek: integracja usługi Azure Active Directory z logowaniem jednokrotnym SAML dla aplikacji Jira firmy Resolution GmbH - Microsoft Entra (3)

  3. Jeśli nastąpi przekierowanie do strony Dostęp administratora, wprowadź hasło i kliknij przycisk Potwierdź .

    Samouczek: integracja usługi Azure Active Directory z logowaniem jednokrotnym SAML dla aplikacji Jira firmy Resolution GmbH - Microsoft Entra (4)

  4. Jira zwykle przekierowuje Cię do platformy handlowej Atlassian. Jeśli nie, kliknij pozycję Znajdź nowe aplikacje w panelu po lewej stronie. Wyszukaj pozycję SAML Single Sign On (SSO) dla programu JIRA i kliknij przycisk Zainstaluj , aby zainstalować wtyczkę SAML.

    Samouczek: integracja usługi Azure Active Directory z logowaniem jednokrotnym SAML dla aplikacji Jira firmy Resolution GmbH - Microsoft Entra (5)

  5. Rozpocznie się instalacja wtyczki. Po zakończeniu kliknij przycisk Zamknij .

    Samouczek: integracja usługi Azure Active Directory z logowaniem jednokrotnym SAML dla aplikacji Jira firmy Resolution GmbH - Microsoft Entra (6)

    Samouczek: integracja usługi Azure Active Directory z logowaniem jednokrotnym SAML dla aplikacji Jira firmy Resolution GmbH - Microsoft Entra (7)

  6. Następnie kliknij pozycję Zarządzaj.

    Samouczek: integracja usługi Azure Active Directory z logowaniem jednokrotnym SAML dla aplikacji Jira firmy Resolution GmbH - Microsoft Entra (8)

  7. Następnie kliknij przycisk Konfiguruj , aby skonfigurować właśnie zainstalowaną wtyczkę.

    Samouczek: integracja usługi Azure Active Directory z logowaniem jednokrotnym SAML dla aplikacji Jira firmy Resolution GmbH - Microsoft Entra (9)

  8. W kreatorze konfiguracji wtyczki SAML SingleSignOn kliknij pozycję Dodaj nowego dostawcę tożsamości, aby skonfigurować Azure AD jako nowy dostawca tożsamości.

    Samouczek: integracja usługi Azure Active Directory z logowaniem jednokrotnym SAML dla aplikacji Jira firmy Resolution GmbH - Microsoft Entra (10)

  9. Na stronie Wybieranie dostawcy tożsamości SAML wykonaj następujące kroki:

    Samouczek: integracja usługi Azure Active Directory z logowaniem jednokrotnym SAML dla aplikacji Jira firmy Resolution GmbH - Microsoft Entra (11)

    a. W polu IdP type (Typ dostawcy tożsamości) wybierz pozycję Azure AD.

    b. Dodaj nazwę dostawcy tożsamości (np. Azure AD).

    c. Dodaj (opcjonalnie) opis dostawcy tożsamości (np. Azure AD).

    d. Kliknij przycisk Dalej.

  10. Na stronie Konfiguracja dostawcy tożsamości kliknij przycisk Dalej.

    Samouczek: integracja usługi Azure Active Directory z logowaniem jednokrotnym SAML dla aplikacji Jira firmy Resolution GmbH - Microsoft Entra (12)

  11. Na stronie Import SAML IdP Metadata (Importuj metadane dostawcy tożsamości protokołu SAML) wykonaj następujące kroki:

    Samouczek: integracja usługi Azure Active Directory z logowaniem jednokrotnym SAML dla aplikacji Jira firmy Resolution GmbH - Microsoft Entra (13)

    a. Kliknij przycisk Wybierz plik XML metadanych i wybierz pobrany wcześniej plik XML metadanych federacji .

    b. Kliknij przycisk Importuj .

    c. Poczekaj krótko, aż importowanie zakończy się pomyślnie.

    d. Kliknij przycisk Dalej.

  12. Na stronie Atrybut identyfikatora użytkownika i przekształcenia kliknij przycisk Dalej .

    Samouczek: integracja usługi Azure Active Directory z logowaniem jednokrotnym SAML dla aplikacji Jira firmy Resolution GmbH - Microsoft Entra (14)

  13. Na stronie Tworzenie i aktualizowanie użytkownika kliknij przycisk Zapisz & dalej , aby zapisać ustawienia.

    Samouczek: integracja usługi Azure Active Directory z logowaniem jednokrotnym SAML dla aplikacji Jira firmy Resolution GmbH - Microsoft Entra (15)

  14. Na stronie Testowanie ustawień kliknij pozycję Pomiń konfigurację testu & ręcznie , aby pominąć test użytkownika na razie. Zostanie to wykonane w następnej sekcji i wymaga pewnych ustawień w Azure Portal.

    Samouczek: integracja usługi Azure Active Directory z logowaniem jednokrotnym SAML dla aplikacji Jira firmy Resolution GmbH - Microsoft Entra (16)

  15. Kliknij przycisk OK , aby pominąć ostrzeżenie.

    Samouczek: integracja usługi Azure Active Directory z logowaniem jednokrotnym SAML dla aplikacji Jira firmy Resolution GmbH - Microsoft Entra (17)

Tworzenie użytkownika testowego usługi logowania jednokrotnego SAML dla aplikacji Jira firmy resolution GmbH

Aby umożliwić użytkownikom Azure AD logowanie się do logowania jednokrotnego SAML dla aplikacji Jira firmy resolution GmbH, należy aprowizować je w usłudze LOGOWANIA jednokrotnego SAML dla aplikacji Jira firmy resolution GmbH. W przypadku tego samouczka musisz wykonać aprowizację ręcznie. Istnieją jednak również inne modele aprowizacji dostępne dla wtyczki logowania jednokrotnego SAML według rozwiązania, na przykład aprowizowanie just in time . Zapoznaj się z dokumentacją dotyczącą logowania jednokrotnego SAML firmy resolution GmbH. Jeśli masz pytanie dotyczące tego problemu, skontaktuj się z pomocą techniczną w celu rozwiązania problemu.

Aby ręcznie aprowizować konto użytkownika, wykonaj następujące kroki:

  1. Zaloguj się do wystąpienia jira jako administrator.

  2. Umieść kursor nad koła zębatego i wybierz pozycję Zarządzanie użytkownikami.

    Samouczek: integracja usługi Azure Active Directory z logowaniem jednokrotnym SAML dla aplikacji Jira firmy Resolution GmbH - Microsoft Entra (18)

  3. Jeśli nastąpi przekierowanie do strony Dostęp administratora, wprowadź hasło i kliknij przycisk Potwierdź .

    Samouczek: integracja usługi Azure Active Directory z logowaniem jednokrotnym SAML dla aplikacji Jira firmy Resolution GmbH - Microsoft Entra (19)

  4. W sekcji Zarządzanie użytkownikami kliknij pozycję Utwórz użytkownika.

    Samouczek: integracja usługi Azure Active Directory z logowaniem jednokrotnym SAML dla aplikacji Jira firmy Resolution GmbH - Microsoft Entra (20)

  5. Na stronie dialogowej "Tworzenie nowego użytkownika" wykonaj następujące kroki. Musisz utworzyć użytkownika dokładnie tak jak w Azure AD:

    Samouczek: integracja usługi Azure Active Directory z logowaniem jednokrotnym SAML dla aplikacji Jira firmy Resolution GmbH - Microsoft Entra (21)

    a. W polu tekstowym Email adresu wpisz adres e-mail użytkownika: BrittaSimon@contoso.com.

    b. W polu tekstowym Pełna nazwa wpisz pełną nazwę użytkownika: Britta Simon.

    c. W polu tekstowym Nazwa użytkownika wpisz adres e-mail użytkownika: BrittaSimon@contoso.com.

    d. W polu tekstowym Hasło wprowadź hasło użytkownika.

    e. Kliknij pozycję Utwórz użytkownika , aby zakończyć tworzenie użytkownika.

Testowanie logowania jednokrotnego

W tej sekcji przetestujesz konfigurację logowania jednokrotnego Azure AD z następującymi opcjami.

Inicjowane przez dostawcę usług:

  • Kliknij pozycję Przetestuj tę aplikację w Azure Portal. Spowoduje to przekierowanie do logowania jednokrotnego SAML dla aplikacji Jira firmy resolution GmbH Adres URL logowania, pod którym można zainicjować przepływ logowania.

  • Przejdź bezpośrednio do adresu URL logowania jednokrotnego SAML dla aplikacji Jira firmy resolution GmbH i zainicjuj przepływ logowania stamtąd.

Zainicjowano dostawcę tożsamości:

  • Kliknij pozycję Przetestuj tę aplikację w Azure Portal i powinno nastąpić automatyczne zalogowanie do logowania jednokrotnego SAML dla aplikacji Jira firmy resolution GmbH, dla której skonfigurowano logowanie jednokrotne.

Możesz również użyć usługi Microsoft Moje aplikacje do przetestowania aplikacji w dowolnym trybie. Po kliknięciu kafelka logowania jednokrotnego SAML dla aplikacji Jira firmy resolution GmbH w Moje aplikacje, jeśli skonfigurowano w trybie SP, nastąpi przekierowanie do strony logowania do aplikacji w celu zainicjowania przepływu logowania i skonfigurowania w trybie dostawcy tożsamości powinno nastąpić automatyczne zalogowanie do logowania jednokrotnego SAML dla aplikacji Jira firmy resolution GmbH, dla której skonfigurowano logowanie jednokrotne. Aby uzyskać więcej informacji na temat Moje aplikacje, zobacz Wprowadzenie do Moje aplikacje.

Włączanie przekierowania logowania jednokrotnego dla usługi Jira

Jak wspomniano w sekcji wcześniej, istnieją obecnie dwa sposoby wyzwalania logowania jednokrotnego. Za pomocą Azure Portal lub za pomocą specjalnego linku do wystąpienia usługi Jira. Wtyczka logowania jednokrotnego SAML firmy resolution GmbH umożliwia również wyzwalanie logowania jednokrotnego przez dostęp do dowolnego adresu URL wskazującego wystąpienie usługi Jira.

Zasadniczo wszyscy użytkownicy, którzy uzyskują dostęp do aplikacji Jira, zostaną przekierowani do logowania jednokrotnego po aktywowaniu opcji w wtyczki.

Aby aktywować przekierowanie logowania jednokrotnego, wykonaj następujące czynności w wystąpieniu usługi Jira:

  1. Uzyskaj dostęp do strony konfiguracji wtyczki logowania jednokrotnego SAML w usłudze Jira.

  2. Kliknij pozycję Przekierowanie w panelu po lewej stronie.

    Samouczek: integracja usługi Azure Active Directory z logowaniem jednokrotnym SAML dla aplikacji Jira firmy Resolution GmbH - Microsoft Entra (22)

  3. Zaznacz pole wyboru Włącz przekierowanie logowania jednokrotnego.

    Samouczek: integracja usługi Azure Active Directory z logowaniem jednokrotnym SAML dla aplikacji Jira firmy Resolution GmbH - Microsoft Entra (23)

  4. Naciśnij przycisk Zapisz ustawienia w prawym górnym rogu.

Po aktywowaniu opcji nadal możesz uzyskać dostęp do monitu o nazwę użytkownika/hasło, jeśli opcja Włącz logowanie bez logowania jest zaznaczona, przechodząc do https://<server-base-url>/login.jsp?nossoadresu . Jak zawsze zastąp ciąg <server-base-url podstawowym adresem URL> .

Następne kroki

Po skonfigurowaniu logowania jednokrotnego SAML dla aplikacji Jira firmy resolution GmbH można wymusić kontrolę sesji, która chroni eksfiltrację i infiltrację poufnych danych organizacji w czasie rzeczywistym. Kontrola sesji rozciąga się od dostępu warunkowego. Dowiedz się, jak wymuszać kontrolę sesji za pomocą Microsoft Defender for Cloud Apps.

Top Articles
Latest Posts
Article information

Author: Virgilio Hermann JD

Last Updated: 10/30/2022

Views: 5595

Rating: 4 / 5 (61 voted)

Reviews: 84% of readers found this page helpful

Author information

Name: Virgilio Hermann JD

Birthday: 1997-12-21

Address: 6946 Schoen Cove, Sipesshire, MO 55944

Phone: +3763365785260

Job: Accounting Engineer

Hobby: Web surfing, Rafting, Dowsing, Stand-up comedy, Ghost hunting, Swimming, Amateur radio

Introduction: My name is Virgilio Hermann JD, I am a fine, gifted, beautiful, encouraging, kind, talented, zealous person who loves writing and wants to share my knowledge and understanding with you.