Tutorial: Integrasi SSO Microsoft Entra dengan Atlassian Cloud

  • Artikel

Dalam tutorial ini, Anda akan mempelajari cara mengintegrasikan Atlassian Cloud dengan MICROSOFT Entra ID. Saat mengintegrasikan Atlassian Cloud dengan MICROSOFT Entra ID, Anda dapat:

  • Mengontrol microsoft Entra ID yang memiliki akses ke Atlassian Cloud.
  • Memungkinkan pengguna Anda untuk masuk secara otomatis ke Atlassian Cloud dengan akun Microsoft Entra mereka.
  • Kelola akun Anda di satu lokasi pusat.

Prasyarat

Untuk memulai, Anda membutuhkan item berikut:

  • Langganan Microsoft Entra. Jika tidak memiliki langganan, Anda bisa mendapatkan akun gratis.
  • Langganan akses menyeluruh (SSO) Atlassian Cloud diaktifkan.
  • Untuk mengaktifkan akses menyeluruh Security Assertion Markup Language (SAML) untuk produk Atlassian Cloud, Anda perlu menyiapkan Akses Atlassian. Pelajari selengkapnya tentang Atlassian Access.

Catatan

Integrasi ini juga tersedia untuk digunakan dari lingkungan Microsoft Entra US Government Cloud. Anda dapat menemukan aplikasi ini di Microsoft Entra US Government Cloud Application Gallery dan mengonfigurasinya dengan cara yang sama seperti yang Anda lakukan dari cloud publik.

Deskripsi Skenario

Dalam tutorial ini, Anda mengonfigurasi dan menguji Microsoft Entra SSO di lingkungan pengujian.

Untuk mengonfigurasi integrasi Atlassian Cloud ke MICROSOFT Entra ID, Anda perlu menambahkan Atlassian Cloud dari galeri ke daftar aplikasi SaaS terkelola Anda.

  1. Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Aplikasi Cloud.
  2. Telusuri aplikasi Identity>Applications>Enterprise Aplikasi> baru.
  3. Di bagian Tambahkan dari galeri, ketik Atlassian Cloud di kotak pencarian.
  4. Pilih Atlassian Cloud dari panel hasil lalu tambahkan aplikasi. Tunggu beberapa saat selagi aplikasi ditambahkan ke penyewa Anda.

Atau, Anda juga dapat menggunakan Wizard App Configuration Enterprise. Dalam wizard ini, Anda dapat menambahkan aplikasi ke penyewa Anda, menambahkan pengguna/grup ke aplikasi, menetapkan peran, serta menelusuri konfigurasi SSO juga. Anda dapat mempelajari selengkapnya tentang wizard Microsoft 365 di sini.

Mengonfigurasi dan menguji SSO Microsoft Entra

Konfigurasikan dan uji SSO Microsoft Entra dengan Atlassian Cloud menggunakan pengguna uji bernama B.Simon. Agar SSO berfungsi, Anda perlu membuat hubungan tautan antara pengguna Microsoft Entra dan pengguna terkait di Atlassian Cloud.

Untuk mengonfigurasi dan menguji SSO Microsoft Entra dengan Atlassian Cloud, lakukan langkah-langkah berikut:

  1. Konfigurasikan MICROSOFT Entra ID dengan Atlassian Cloud SSO - untuk memungkinkan pengguna Anda menggunakan SSO SAML berbasis MICROSOFT Entra ID dengan Atlassian Cloud.
    1. Buat pengguna uji Microsoft Entra - untuk menguji akses menyeluruh Microsoft Entra dengan B.Simon.
    2. Tetapkan pengguna uji Microsoft Entra - untuk mengaktifkan B.Simon untuk menggunakan akses menyeluruh Microsoft Entra.
  2. Buat pengguna uji Atlassian Cloud - untuk memiliki mitra B.Simon di Atlassian Cloud yang ditautkan ke representasi Microsoft Entra pengguna.
  3. Uji SSO - untuk memverifikasi apakah konfigurasi berfungsi.

Mengonfigurasi MICROSOFT Entra ID dengan Atlassian Cloud SSO

Ikuti langkah-langkah ini untuk mengaktifkan SSO Microsoft Entra.

  1. Di jendela browser web yang berbeda, masuk ke situs perusahaan Atlassian Cloud Anda sebagai administrator

  2. Di portal Admin ATLASSIAN, navigasikan ke ID Microsoft Entra Penyedia>Identitas Keamanan.>

    Screenshot shows the Instance Profile Name.

  3. Masukkan nama Direktori dan klik tombol Tambahkan .

    Screenshot shows the Directory for Admin Portal.

  4. Pilih tombol Siapkan akses menyeluruh SAML untuk menyambungkan idP Anda ke organisasi Atlassian.

    Screenshot shows the Security of identity provider.

  5. Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Aplikasi Cloud.

  6. Telusuri ke halaman integrasi aplikasi>Identity>Applications>Enterprise Atlassian Cloud, temukan bagian Kelola dan pilih Siapkan akses menyeluruh.

    Set up sso

  7. Di halaman Pilih metode Single sign-on, pilih SAML.

    SAML in Azure

  8. Pada halaman Siapkan Akses Menyeluruh SAML, gulir ke bawah untuk Menyiapkan Atlassian Cloud.

    a. Klik Konfigurasi URL.

    Single Sign-On

    b. Salin nilai URL Masuk dari portal Azure, tempelkan di kotak teks URL SSO Penyedia Identitas di Atlassian.

    c. Salin nilai Pengidentifikasi Microsoft Entra dari portal Azure, tempelkan di kotak teks ID Entitas Penyedia Identitas di Atlassian.

    Identity Provider SSO URL

    Screenshot shows the Configuration values.

  9. Di halaman Siapkan Akses Menyeluruh dengan SAML, di bagian Sertifikat penandatanganan SAML, cari Sertifikat (Base64), lalu pilih Unduh untuk mengunduh sertifikat dan menyimpannya pada komputer Anda.

    signing Certificate

    Screenshot shows the Certificate in Azure.

  10. Simpan Konfigurasi SAML dan klik Berikutnya di Atlassian.

  11. Pada bagian Konfigurasi Dasar SAML, lakukan langkah-langkah berikut.

    a. Salin nilai URL entitas penyedia Layanan dari Atlassian, tempelkan di kotak Pengidentifikasi (ID Entitas) di Azure dan atur sebagai default.

    b. Salin nilai URL layanan konsumen pernyataan penyedia layanan dari Atlassian, tempelkan di kotak URL Balasan (URL Layanan Konsumen Pernyataan) di Azure dan atur sebagai default.

    c. Klik Berikutnya.

    Screenshot shows the Service provider images.

    Screenshot shows the Service provider Values.

  12. Aplikasi Atlassian Cloud Anda mengharapkan pernyataan SAML dalam format tertentu, yang mengharuskan Anda menambahkan pemetaan atribut khusus ke konfigurasi atribut token SAML Anda. Anda dapat mengedit pemetaan atribut dengan mengeklik ikon Edit.

    attributes

    1. Pemetaan atribut untuk penyewa Microsoft Entra dengan lisensi Microsoft 365.

      a. Klik pada klaim ID Pengguna Unik (ID Nama).

      attributes and claims

      b. Atlassian Cloud mengharapkan nameidentifier (Pengidentifikasi Pengguna Unik)dipetakan ke email pengguna (user.email). Edit atribut Source dan ubah ke user.mail. Simpan perubahan ke klaim.

      unique user ID

      c. Pemetaan atribut akhir harus terlihat sebagai berikut.

      image 2

    2. Pemetaan atribut untuk penyewa Microsoft Entra tanpa lisensi Microsoft 365.

      a. Klik http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress klaim.

      image 3

      b. Meskipun Azure tidak mengisi atribut user.mail untuk pengguna yang dibuat di penyewa Microsoft Entra tanpa lisensi Microsoft 365 dan menyimpan email untuk pengguna tersebut dalam atribut userprincipalname . Atlassian Cloud mengharapkan nameidentifier (Pengidentifikasi Pengguna Unik)dipetakan ke email pengguna (user.userprincipalname). Edit Atribut sumber dan ubah ke user.userprincipalname. Simpan perubahan ke klaim.

      Set email

      c. Pemetaan atribut akhir harus terlihat sebagai berikut.

      image 4

  13. Klik tombol Hentikan dan simpan SAML .

    Screenshot shows the image of saving configuration.

  14. Untuk memberlakukan akses menyeluruh SAML dalam kebijakan autentikasi, lakukan langkah-langkah berikut.

    a. Dari Portal Admin Atlassian, pilih tab Keamanan dan klik Kebijakan Autentikasi.

    b. Pilih Edit untuk kebijakan yang ingin Anda terapkan.

    c. Di Pengaturan,aktifkan Terapkan akses menyeluruh ke pengguna terkelola untuk mengalihkan SAML.

    d. Klik Perbarui.

    Screenshot showing Authentication policies.

    Catatan

    Admin dapat menguji konfigurasi SAML hanya dengan mengaktifkan SSO yang diberlakukan untuk subkumpulan pengguna terlebih dahulu pada kebijakan autentikasi terpisah, lalu mengaktifkan kebijakan untuk semua pengguna jika tidak ada masalah.

Membuat pengguna uji Microsoft Entra

Di bagian ini, Anda akan membuat pengguna uji bernama B.Simon.

  1. Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Pengguna.
  2. Telusuri ke Pengguna>Identitas>Semua pengguna.
  3. Pilih Pengguna>baru Buat pengguna baru, di bagian atas layar.
  4. Di properti Pengguna, ikuti langkah-langkah berikut:
    1. Di bidang Nama tampilan, masukkan B.Simon.
    2. Di bidang Nama prinsipal pengguna, masukkan username@companydomain.extension. Contohnya:B.Simon@contoso.com
    3. Pilih kotak centang Tampilkan kata sandi, lalu tulis nilai yang ditampilkan di kotak Kata sandi.
    4. Pilih Tinjau + buat.
  5. Pilih Buat.

Menetapkan pengguna uji Microsoft Entra

Di bagian ini, Anda akan mengaktifkan B.Simon untuk menggunakan akses menyeluruh dengan memberikan akses ke Atlassian Cloud.

  1. Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Aplikasi Cloud.
  2. Telusuri aplikasi >Identity>Applications>Enterprise Atlassian Cloud.
  3. Di halaman gambaran umum aplikasi, pilih Pengguna dan grup.
  4. Pilih Tambahkan pengguna/grup, kemudian pilih Pengguna dan grup dalam dialog Tambahkan Penugasan.
    1. Dalam dialog Pengguna dan grup, pilih B.Simon dari daftar Pengguna, lalu klik tombol Pilih di bagian bawah layar.
    2. Jika Anda ingin suatu peran ditetapkan ke pengguna, Anda dapat memilihnya dari menu tarik-turun Pilih peran. Jika tidak ada peran yang disiapkan untuk aplikasi ini, Anda akan melihat peran "Akses Default" yang dipilih.
    3. Dalam dialog Tambah Penugasan, klik tombol Tetapkan.

Buat pengguna uji Atlassian Cloud

Untuk mengaktifkan pengguna Microsoft Entra masuk ke Atlassian Cloud, provisikan akun pengguna secara manual di Atlassian Cloud dengan melakukan langkah-langkah berikut:

  1. Masuk ke tab Produk, pilih Pengguna dan klik Undang pengguna.

    The Atlassian Cloud Users link

  2. Dalam kotak Alamat Email, masukkan alamat email pengguna, lalu klik Undang pengguna.

    Create an Atlassian Cloud user

Menguji akses menyeluruh

Di bagian ini, Anda menguji konfigurasi akses menyeluruh Microsoft Entra dengan opsi berikut.

Diinisiasi SP:

  • Klik Uji aplikasi ini, ini akan dialihkan ke URL Masuk Atlassian Cloud tempat Anda dapat memulai alur masuk.

  • Buka URL Masuk Atlassian Cloud secara langsung dan mulai alur login dari sana.

Diinisiasi IDP:

  • Klik Uji aplikasi ini, dan Anda akan secara otomatis masuk ke Atlassian Cloud tempat Anda menyiapkan SSO.

Anda juga dapat menggunakan Aplikasi Saya Microsoft untuk menguji aplikasi dalam mode apa pun. Ketika Anda mengklik petak peta Atlassian Cloud di Aplikasi Saya, jika dikonfigurasi dalam mode SP, Anda akan diarahkan ke halaman masuk aplikasi untuk memulai alur masuk dan jika dikonfigurasi dalam mode IDP, Anda akan secara otomatis masuk ke Atlassian Cloud tempat Anda menyiapkan SSO. Untuk informasi selengkapnya tentang Aplikasi Saya, lihat Pengantar Aplikasi Saya.

Langkah berikutnya

Setelah mengonfigurasi Atlassian Cloud, Anda dapat memberlakukan kontrol sesi, yang melindungi eksfiltrasi dan infiltrasi data sensitif organisasi Anda secara real time. Kontrol sesi diperluas dari Akses Bersyarat. Pelajari cara menegakkan kontrol sesi dengan Microsoft Defender untuk Cloud Apps.