Öğretici: Microsoft Entra integration with SAML SSO for Jira by resolution GmbH

  • Makale

Bu öğreticide, Jra için SAML SSO by resolution GmbH'yi Microsoft Entra Id ile tümleştirmeyi öğreneceksiniz. J. GmbH tarafından çözüme göre Jira için SAML SSO'yu Microsoft Entra Id ile tümleştirdiğinizde şunları yapabilirsiniz:

  • Resolution GmbH tarafından Jira için SAML SSO erişimi olan Microsoft Entra Id denetimi.
  • Kullanıcılarınızın Microsoft Entra hesaplarıyla resolution GmbH tarafından Jira için SAML SSO'da otomatik olarak oturum açmasını sağlayın.
  • Hesaplarınızı tek bir merkezi konumda yönetin.

Önkoşullar

Başlamak için aşağıdaki öğelere ihtiyacınız vardır:

  • Microsoft Entra aboneliği. Aboneliğiniz yoksa ücretsiz bir hesap alabilirsiniz.
  • Çözünürlüğe göre Jira için SAML SSO GmbH çoklu oturum açma (SSO) özellikli abonelik.

Senaryo açıklaması

Bu öğreticide, bir test ortamında Microsoft Entra çoklu oturum açmayı yapılandırıp test edin.

  • Çözüme göre Jira için SAML SSO GmbH, SP ve IDP tarafından başlatılan SSO'yu destekler.

Not

Bu uygulamanın tanımlayıcısı sabit bir dize değeridir, bu nedenle tek bir kiracıda yalnızca bir örnek yapılandırılabilir.

Jira için SAML SSO'nun resolution GmbH tarafından Microsoft Entra ID ile tümleştirilmesini yapılandırmak için galeriden yönetilen SaaS uygulamaları listenize resolution GmbH tarafından yapılan Jira için SAML SSO eklemeniz gerekir.

  1. Microsoft Entra yönetim merkezinde en az Bir Bulut Uygulaması Yöneticisi olarak oturum açın.
  2. Kimlik>Uygulamaları>Kurumsal uygulamaları>Yeni uygulama'ya göz atın.
  3. Galeriden ekle bölümünde, arama kutusuna çözünürlüğe göre Jira için SAML SSO GmbH yazın.
  4. Sonuçlar panelinden Çözüm GmbH'ye göre Jira için SAML SSO'yu seçin ve ardından uygulamayı ekleyin. Uygulama kiracınıza eklenirken birkaç saniye bekleyin.

Alternatif olarak, Kurumsal Uygulama Yapılandırması Sihirbazı'nı da kullanabilirsiniz. Bu sihirbazda, kiracınıza bir uygulama ekleyebilir, uygulamaya kullanıcı/grup ekleyebilir, roller atayabilir ve SSO yapılandırmasında da gezinebilirsiniz. Microsoft 365 sihirbazları hakkında daha fazla bilgi edinin.

Çözünürlük GmbH'ye göre Jira için SAML SSO için Microsoft Entra SSO'yu yapılandırma ve test edin

Microsoft Entra SSO'yu B.Simon adlı bir test kullanıcısını kullanarak çözümleme GmbH tarafından Jira için SAML SSO ile yapılandırın ve test edin. SSO'nun çalışması için, Çözüm GmbH tarafından bir Microsoft Entra kullanıcısı ile Jira için SAML SSO'daki ilgili kullanıcı arasında bir bağlantı ilişkisi kurmanız gerekir.

Microsoft Entra SSO'yu Jira için SAML SSO ile resolution GmbH tarafından yapılandırmak ve test etmek için aşağıdaki adımları gerçekleştirin:

  1. Kullanıcılarınızın bu özelliği kullanmasını sağlamak için Microsoft Entra SSO'sını yapılandırın.
    1. B.Simon ile Microsoft Entra çoklu oturum açmayı test etmek için bir Microsoft Entra test kullanıcısı oluşturun.
    2. B.Simon'un Microsoft Entra çoklu oturum açma özelliğini kullanmasını sağlamak için Microsoft Entra test kullanıcısını atayın.
  2. Jira için SAML SSO'yu, uygulama tarafında çoklu oturum açma ayarlarını yapılandırmak için GmbH SSO çözümlemesine göre yapılandırın.
    1. Çözüm GmbH test kullanıcısına göre Jira için SAML SSO oluşturun - kullanıcının Microsoft Entra temsiline bağlı çözüm GmbH tarafından Jra için SAML SSO'da B.Simon'un bir karşılığına sahip olmak.
  3. Yapılandırmanın çalışıp çalışmadığını doğrulamak için SSO test edin.

Microsoft Entra SSO'sını yapılandırma

Microsoft Entra SSO'nun etkinleştirilmesi için bu adımları izleyin.

  1. Microsoft Entra yönetim merkezinde en az Bir Bulut Uygulaması Yöneticisi olarak oturum açın.

  2. Çözüm GmbH>Çoklu oturum açma ölçütüne göre Identity>Applications>Enterprise applications>SAML SSO for Jira'ya göz atın.

  3. Çoklu oturum açma yöntemi seçin sayfasında SAML'yi seçin.

  4. SAML ile çoklu oturum açmayı ayarla sayfasında, ayarları düzenlemek için Temel SAML Yapılandırması'nın kalem simgesine tıklayın.

    Temel SAML Yapılandırmasını Düzenle

  5. Temel SAML Yapılandırması bölümünde, uygulamayı IDP tarafından başlatılan modda yapılandırmak istiyorsanız aşağıdaki adımları gerçekleştirin:

    a. Tanımlayıcı metin kutusuna aşağıdaki deseni kullanarak bir URL yazın:https://<server-base-url>/plugins/servlet/samlsso

    b. Yanıt URL'si metin kutusuna aşağıdaki deseni kullanarak bir URL yazın:https://<server-base-url>/plugins/servlet/samlsso

    c. Uygulamayı SP tarafından başlatılan modda yapılandırmak istiyorsanız Ek URL'leri ayarla'ya tıklayın ve aşağıdaki adımı gerçekleştirin:

    Oturum açma URL'si metin kutusuna aşağıdaki deseni kullanarak bir URL yazın:https://<server-base-url>/plugins/servlet/samlsso

    Not

    Tanımlayıcı, Yanıt URL'si ve Oturum Açma URL'si <için, server-base-url> yerine Jira örneğinizin temel URL'sini yazın. Temel SAML Yapılandırması bölümünde gösterilen desenlere de başvurabilirsiniz. Bir sorununuz varsa, çözüm GmbH İstemci destek ekibine göre Jira için SAML SSO adresinden bizimle iletişime geçin.

  6. SAML ile Çoklu Oturum Açmayı Ayarla sayfasının SAML İmzalama Sertifikası bölümünde Federasyon Meta Verileri XML'sini indirin ve bilgisayarınıza kaydedin.

    Sertifika indirme bağlantısı

Microsoft Entra test kullanıcısı oluşturma

Bu bölümde B.Simon adlı bir test kullanıcısı oluşturacaksınız.

  1. Microsoft Entra yönetim merkezinde en az Bir Kullanıcı Yöneticisi olarak oturum açın.
  2. Kimlik>Kullanıcılar>Tüm kullanıcılar seçeneğine gidin.
  3. Ekranın üst kısmındaki Yeni kullanıcı>Yeni kullanıcı oluştur'u seçin.
  4. Kullanıcı özellikleri bölümünde şu adımları izleyin:
    1. Görünen ad alanına girinB.Simon.
    2. Kullanıcı asıl adı alanına girinusername@companydomain.extension. Örneğin, B.Simon@contoso.com.
    3. Parolayı göster onay kutusunu seçin ve ardından Parola kutusunda görüntülenen değeri not edin.
    4. Gözden geçir ve oluştur’u seçin.
  5. Oluştur'u belirleyin.

Microsoft Entra test kullanıcısını atama

Bu bölümde B.Simon'un, J. GmbH çözümüne göre Jira için SAML SSO'ya erişim vererek çoklu oturum açmayı kullanmasını sağlayacaksınız.

  1. Microsoft Entra yönetim merkezinde en az Bir Bulut Uygulaması Yöneticisi olarak oturum açın.
  2. Çözüm GmbH'ye göre Identity>Applications>Enterprise applications>SAML SSO for Jira'ya göz atın.
  3. Uygulamanın genel bakış sayfasında Kullanıcılar ve gruplar'ı seçin.
  4. Kullanıcı/grup ekle'yi ve ardından Atama Ekle iletişim kutusunda Kullanıcılar ve gruplar'ı seçin.
    1. Kullanıcılar ve gruplar iletişim kutusunda, Kullanıcılar listesinden B.Simon'ı seçin, ardından ekranın en altındaki Seç düğmesine tıklayın.
    2. Kullanıcılara atanacak bir rol bekliyorsanız Rol seçin açılan listesinden bu rolü seçebilirsiniz. Bu uygulama için hiçbir rol ayarlanmamışsa, "Varsayılan Erişim" rolünün seçili olduğunu görürsünüz.
    3. Atama Ekle iletişim kutusunda Ata düğmesine tıklayın.

Çözünürlüğe göre Jira için SAML SSO'yu yapılandırma GmbH SSO

  1. Farklı bir web tarayıcısı penceresinde Jira örneğinizde yönetici olarak oturum açın.

  2. Sağ taraftaki dişlinin üzerine gelin ve Uygulamaları yönet'e tıklayın.

  3. Yönetici Erişimi sayfasına yönlendirilirseniz, Parola'yı girin ve Onayla düğmesine tıklayın.

  4. Jira normalde sizi Atlassian marketine yönlendirir. Yoksa, sol panelde Yeni uygulama bul'a tıklayın. JIRA için SAML Çoklu Oturum Açma (SSO) arayın ve SAML eklentisini yüklemek için Yükle düğmesine tıklayın.

  5. Eklenti yüklemesi başlatılır. İşlem tamamlandığında Kapat düğmesine tıklayın.

  6. Ardından Yönet'e tıklayın.

  7. Daha sonra, yeni yüklenen eklentiyi yapılandırmak için Yapılandır'a tıklayın.

  8. SAML SingleSignOn Eklentisi Yapılandırma sihirbazında, Microsoft Entra Id'yi yeni kimlik sağlayıcısı olarak yapılandırmak için Yeni IdP Ekle'ye tıklayın.

  9. SAML Kimlik Sağlayıcınızı seçin sayfasında aşağıdaki adımları gerçekleştirin:

    a. Microsoft Entra Id'yi IdP türü olarak ayarlayın.

    b. Kimlik Sağlayıcısının Adını (Örneğin, Microsoft Entra Id) ekleyin.

    c. Kimlik Sağlayıcısının (Microsoft Entra Id gibi) açıklamasını (isteğe bağlı) ekleyin.

    d. İleri'ye tıklayın.

  10. Kimlik sağlayıcısı yapılandırması sayfasında İleri'ye tıklayın.

  11. SAML IdP Meta Verilerini İçeri Aktar sayfasında aşağıdaki adımları gerçekleştirin:

    a. Meta Veri XML Dosyası Seç düğmesine tıklayın ve daha önce indirdiğiniz Federasyon Meta Verileri XML dosyasını seçin.

    b. İçeri Aktar düğmesine tıklayın.

    c. İçeri aktarma başarılı olana kadar kısa bir süre bekleyin.

    d. İleri düğmesine tıklayın.

  12. Kullanıcı Kimliği özniteliği ve dönüştürme sayfasında İleri düğmesine tıklayın.

  13. Kullanıcı oluşturma ve güncelleştirme sayfasında, ayarları kaydetmek için Kaydet ve İleri'ye tıklayın.

  14. Kullanıcı testini şimdilik atlamak için Ayarlarınızı test edin sayfasında Testi atla ve el ile yapılandır'a tıklayın. Bu işlem bir sonraki bölümde gerçekleştirilecek ve bazı ayarlar gerektirmektedir.

  15. Uyarıyı atlamak için Tamam'a tıklayın.

Çözünürlüğe göre Jira için SAML SSO oluşturma GmbH test kullanıcısı

Microsoft Entra kullanıcılarının resolution GmbH tarafından Jira için SAML SSO'da oturum açmasını sağlamak için, çözümleri GmbH tarafından Jira için SAML SSO'ya sağlanmalıdır. Bu öğreticinin durumu için sağlamayı el ile yapmanız gerekir. Bununla birlikte, SAML SSO eklentisi için çözüme göre sağlanan başka sağlama modelleri de vardır, örneğin Tam Zamanında sağlama. Çözüm GmbH tarafından sağlanan SAML SSO'daki belgelerine bakın. Bu konuda bir sorunuz varsa çözüm desteğinde desteğe başvurun.

Kullanıcı hesabını el ile sağlamak için aşağıdaki adımları uygulayın:

  1. Jira örneğinde yönetici olarak oturum açın.

  2. Dişlinin üzerine gelin ve Kullanıcı yönetimi'ni seçin.

    Açılan listeden

  3. Yönetici Erişimi sayfasına yeniden yönlendirilirseniz Parola'yı girin ve Onayla düğmesine tıklayın.

  4. Kullanıcı yönetimi sekmesi bölümünde Kullanıcı oluştur'a tıklayın.

  5. "Yeni kullanıcı oluştur" iletişim kutusunda aşağıdaki adımları gerçekleştirin. Kullanıcıyı Microsoft Entra Id'de olduğu gibi oluşturmanız gerekir:

    Çalışan Ekle

    a. E-posta adresi metin kutusuna kullanıcının e-posta adresini yazın: BrittaSimon@contoso.com.

    b. Tam Ad metin kutusuna kullanıcının tam adını yazın: Britta Simon.

    c. Kullanıcı adı metin kutusuna kullanıcının e-posta adresini yazın: BrittaSimon@contoso.com.

    d. Parola metin kutusuna kullanıcının parolasını girin.

    e. Kullanıcı oluşturma işlemini tamamlamak için Kullanıcı oluştur'a tıklayın.

SSO'ları test edin

Bu bölümde, Microsoft Entra çoklu oturum açma yapılandırmanızı aşağıdaki seçeneklerle test edin.

SP başlatıldı:

  • Bu uygulamayı test et'e tıklayın, bu, oturum açma akışını başlatabileceğiniz çözüm GmbH Oturum açma URL'sine göre Jira için SAML SSO'ya yönlendirilir.

  • Çözüm GmbH Oturum Açma URL'sine göre Jira için SAML SSO'ya doğrudan gidin ve buradan oturum açma akışını başlatın.

IDP başlatıldı:

  • Bu uygulamayı test et'e tıklayın ve SSO'yu ayarladığınız Çözüm GmbH'ye göre Jira için SAML SSO'da otomatik olarak oturum açmanız gerekir.

Uygulamayı herhangi bir modda test etmek için Microsoft Uygulamalarım de kullanabilirsiniz. Uygulamalarım'da Jira için SAML SSO by resolution GmbH kutucuğuna tıkladığınızda, SP modunda yapılandırılırsanız oturum açma akışının başlatılması için uygulama oturum açma sayfasına yönlendirilirsiniz ve IDP modunda yapılandırıldıysanız, SSO'yu ayarladığınız çözüm GmbH tarafından Jira için SAML SSO'da otomatik olarak oturum açmanız gerekir. Uygulamalarım hakkında daha fazla bilgi için bkz. Uygulamalarım giriş.

Jira için SSO yeniden yönlendirmesini etkinleştirme

Daha önce bölümünde belirtildiği gibi, şu anda çoklu oturum açmayı tetiklemenin iki yolu vardır. Azure portalını veya Jira örneğinizin özel bağlantısını kullanarak. Resolution GmbH tarafından yapılan SAML SSO eklentisi, Jira örneğinize işaret eden herhangi bir URL'ye erişerek çoklu oturum açmayı tetiklemenize de olanak tanır.

Temelde, Jira'ya erişen tüm kullanıcılar eklentideki bir seçenek etkinleştirildikten sonra çoklu oturum açmaya yönlendirilir.

SSO yeniden yönlendirmesini etkinleştirmek için Jira örneğinizde aşağıdakileri yapın:

  1. Jira'da SAML SSO eklentisinin yapılandırma sayfasına erişin.

  2. Sol panelde Yeniden Yönlendirme'ye tıklayın.

  3. SSO Yeniden Yönlendirmesini Etkinleştir'i işaretleyin.

    Seçilen

  4. Sağ üst köşedeki Ayarları Kaydet düğmesine basın.

Seçeneği etkinleştirdikten sonra, adresine giderek Nosso'yı etkinleştir seçeneği işaretlendiyse kullanıcı adı/parola istemine https://<server-base-url>/login.jsp?nossoyine de ulaşabilirsiniz. Her zaman olduğu gibi, server-base-url yerine temel URL'nizi> yazın<.

Sonraki adımlar

Çözüm GmbH tarafından Jira için SAML SSO'yu yapılandırdıktan sonra, kuruluşunuzun hassas verilerini gerçek zamanlı olarak sızdırmayı ve sızmayı koruyan oturum denetimini zorunlu kılabilirsiniz. Oturum denetimi Koşullu Erişim'den genişletir. Bulut için Microsoft Defender Uygulamaları ile oturum denetimini zorunlu kılmayı öğrenin.