Esercitazione: Integrare Atlassian Cloud con Azure Active DirectoryTutorial: Integrate Atlassian Cloud with Azure Active Directory

Questa esercitazione descrive come integrare Atlassian Cloud con Azure Active Directory (Azure AD).In this tutorial, you'll learn how to integrate Atlassian Cloud with Azure Active Directory (Azure AD). Integrando Atlassian Cloud con Azure AD, è possibile:When you integrate Atlassian Cloud with Azure AD, you can:

  • Controllare in Azure AD chi può accedere ad Atlassian Cloud.Control in Azure AD who has access to Atlassian Cloud.
  • Abilitare gli utenti per l'accesso automatico ad Atlassian Cloud con gli account Azure AD personali.Enable your users to be automatically signed-in to Atlassian Cloud with their Azure AD accounts.
  • Gestire gli account in un'unica posizione centrale: il portale di Azure.Manage your accounts in one central location - the Azure portal.

Per altre informazioni sull'integrazione di app SaaS con Azure AD, vedere Accesso Single Sign-On alle applicazioni in Azure Active Directory.To learn more about SaaS app integration with Azure AD, see What is application access and single sign-on with Azure Active Directory.

PrerequisitiPrerequisites

Per iniziare, sono necessari gli elementi seguenti:To get started, you need the following items:

  • Una sottoscrizione di Azure AD.An Azure AD subscription. Se non si ha una sottoscrizione, è possibile ottenere una versione di valutazione gratuita per un mese qui.If you don't have a subscription, you can get one-month free trial here.
  • Sottoscrizione di Atlassian Cloud abilitata per l'accesso Single Sign-On (SSO).Atlassian Cloud single sign-on (SSO) enabled subscription.
  • Per abilitare l'accesso Single Sign-On SAML (Security Assertion Markup Language) per i prodotti Atlassian Cloud, è necessario configurare l'accesso Atlassian.To enable Security Assertion Markup Language (SAML) single sign-on for Atlassian Cloud products, you need to set up Atlassian Access. Altre informazioni sull'accesso Atlassian.Learn more about Atlassian Access.

Descrizione dello scenarioScenario description

In questa esercitazione vengono eseguiti la configurazione e il test dell'accesso Single Sign-On di Azure AD in un ambiente di test.In this tutorial, you configure and test Azure AD SSO in a test environment. Atlassian Cloud supporta l'accesso SSO avviato da SP e IdPAtlassian Cloud supports SP and IDP initiated SSO

Per configurare l'integrazione di Atlassian Cloud in Azure AD, è necessario aggiungere Atlassian Cloud dalla raccolta all'elenco di app SaaS gestite.To configure the integration of Atlassian Cloud into Azure AD, you need to add Atlassian Cloud from the gallery to your list of managed SaaS apps.

  1. Accedere al portale di Azure con un account aziendale o dell'istituto di istruzione oppure con un account Microsoft personale.Sign in to the Azure portal using either a work or school account, or a personal Microsoft account.
  2. Nel riquadro di spostamento a sinistra selezionare il servizio Azure Active Directory.On the left navigation pane, select the Azure Active Directory service.
  3. Passare ad Applicazioni aziendali e quindi selezionare Tutte le applicazioni.Navigate to Enterprise Applications and then select All Applications.
  4. Per aggiungere una nuova applicazione, selezionare Nuova applicazione.To add new application, select New application.
  5. Nella sezione Aggiungi dalla raccolta digitare Atlassian Cloud nella casella di ricerca.In the Add from the gallery section, type Atlassian Cloud in the search box.
  6. Selezionare Atlassian Cloud nel riquadro dei risultati e quindi aggiungere l'app.Select Atlassian Cloud from results panel and then add the app. Attendere alcuni secondi che l'app venga aggiunta al tenant.Wait a few seconds while the app is added to your tenant.

Configurare e testare l'accesso Single Sign-On di Azure ADConfigure and test Azure AD single sign-on

Configurare e testare l'accesso SSO di Azure AD con Atlassian Cloud usando un utente di test di nome B. Simon.Configure and test Azure AD SSO with Atlassian Cloud using a test user called B.Simon. Per il corretto funzionamento dell'accesso Single Sign-On, è necessario stabilire una relazione di collegamento tra un utente di Azure AD e l'utente correlato in Atlassian Cloud.For SSO to work, you need to establish a link relationship between an Azure AD user and the related user in Atlassian Cloud.

Per configurare e testare l'accesso SSO di Azure AD con Atlassian Cloud, completare le procedure di base seguenti:To configure and test Azure AD SSO with Atlassian Cloud, complete the following building blocks:

  1. Configurare l'accesso Single Sign-On di Azure AD : per consentire agli utenti di usare questa funzionalità.Configure Azure AD SSO - to enable your users to use this feature.
  2. Configurare l'accesso Single Sign-On di Atlassian Cloud : per configurare le impostazioni dell'accesso Single Sign-On sul lato applicazione.Configure Atlassian Cloud SSO - to configure the Single Sign-On settings on application side.
  3. Creare un utente di test di Azure AD : per testare l'accesso Single Sign-On di Azure AD con l'utente B. Simon.Create an Azure AD test user - to test Azure AD single sign-on with B.Simon.
  4. Assegnare l'utente di test di Azure AD : per abilitare B. Simon all'uso dell'accesso Single Sign-On di Azure AD.Assign the Azure AD test user - to enable B.Simon to use Azure AD single sign-on.
  5. Creare un utente di test di Atlassian Cloud : per avere una controparte di B. Simon in Atlassian Cloud collegata alla rappresentazione dell'utente in Azure AD.Create Atlassian Cloud test user - to have a counterpart of B.Simon in Atlassian Cloud that is linked to the Azure AD representation of user.
  6. Testare l'accesso Single Sign-On : per verificare se la configurazione funziona.Test SSO - to verify whether the configuration works.

Configurare l'accesso SSO di Azure ADConfigure Azure AD SSO

Per abilitare l'accesso Single Sign-On di Azure AD nel portale di Azure, seguire questa procedura.Follow these steps to enable Azure AD SSO in the Azure portal.

  1. Nella pagina di integrazione dell'applicazione Atlassian Cloud del portale di Azure individuare la sezione Gestione e selezionare Single Sign-On.In the Azure portal, on the Atlassian Cloud application integration page, find the Manage section and select Single sign-on.

  2. Nella pagina Selezionare un metodo di accesso Single Sign-On selezionare SAML.On the Select a Single sign-on method page, select SAML.

  3. Nella pagina Configura l'accesso Single Sign-On con SAML fare clic sull'icona Modifica (la penna) relativa a Configurazione SAML di base per modificare le impostazioni.On the Set up Single Sign-On with SAML page, click the edit/pen icon for Basic SAML Configuration to edit the settings.

    Modificare la configurazione SAML di base

  4. Nella sezione Configurazione SAML di base immettere i valori per i campi seguenti se si vuole configurare l'applicazione in modalità avviata da IDP:On the Basic SAML Configuration section, if you wish to configure the application in IDP initiated mode, enter the values for the following fields:

    a.a. Nella casella di testo Identificatore digitare un URL nel formato seguente: https://auth.atlassian.com/saml/<unique ID>In the Identifier text box, type a URL using the following pattern: https://auth.atlassian.com/saml/<unique ID>

    b.b. Nella casella di testo URL di risposta digitare un URL nel formato seguente: https://auth.atlassian.com/login/callback?connection=saml-<unique ID>In the Reply URL text box, type a URL using the following pattern: https://auth.atlassian.com/login/callback?connection=saml-<unique ID>

    c.c. Fare clic su Impostare URL aggiuntivi.Click Set additional URLs.

    d.d. Nella casella di testo Stato dell'inoltro digitare un URL usando il modello seguente: https://<instancename>.atlassian.netIn the Relay State text box, type a URL using the following pattern: https://<instancename>.atlassian.net

    Nota

    I valori precedenti non sono valori reali.The preceding values are not real. è necessario aggiornarli con l'identificatore e l'URL di risposta effettivi.Update these values with the actual identifier and reply URL. Questi valori reali vengono ottenuti dalla schermata Configurazione SAML per Atlassian Cloud, descritta più avanti nella sezione Configurare l'accesso Single Sign-On per Atlassian Cloud dell'esercitazione.You will get these real values from the Atlassian Cloud SAML Configuration screen which is explained later in the Configure Atlassian Cloud Single Sign-On of tutorial.

  5. Fare clic su Impostare URL aggiuntivi e seguire questa procedura se si vuole configurare l'applicazione in modalità avviata da SP:Click Set additional URLs and perform the following step if you wish to configure the application in SP initiated mode:

    Nella casella di testo URL accesso digitare un URL nel formato seguente: https://<instancename>.atlassian.netIn the Sign-on URL text box, type a URL using the following pattern: https://<instancename>.atlassian.net

    Nota

    Il valore dell'URL di accesso non è reale.The Sign on URL value is not real. Incollare il valore dall'istanza usata per accedere al portale di amministrazione di Atlassian Cloud.Paste the value from the instance which you use to signin to the Atlassian Cloud admin portal.

    Configura accesso Single Sign-On

  6. L'applicazione Atlassian Cloud prevede un formato specifico per le asserzioni SAML. È quindi necessario aggiungere mapping di attributi personalizzati alla configurazione degli attributi del token SAML.Your Atlassian Cloud application expects the SAML assertions in a specific format, which requires you to add custom attribute mappings to your SAML token attributes configuration. La schermata seguente illustra l'elenco degli attributi predefiniti in cui nameidentifier è associato a user.userprincipalname.The following screenshot shows the list of default attributes, where as nameidentifier is mapped with user.userprincipalname. L'applicazione Atlassian Cloud prevede che nameidentifier sia associato a user.mail, di conseguenza è necessario modificare il mapping dell'attributo. A questo scopo, fare clic sull'icona Modifica e modificare il mapping.Atlassian Cloud application expects nameidentifier to be mapped with user.mail, so you need to edit the attribute mapping by clicking on Edit icon and change the attribute mapping.

    image

  7. Nella sezione Certificato di firma SAML della pagina Configura l'accesso Single Sign-On con SAML, trovare Certificato (Base64) e selezionare Scarica per scaricare il certificato e salvarlo nel computer in uso.On the Set up Single Sign-On with SAML page, in the SAML Signing Certificate section, find Certificate (Base64) and select Download to download the certificate and save it on your computer.

    Collegamento di download del certificato

  8. Nella sezione Configura Atlassian Cloud copiare gli URL appropriati in base alle esigenze.On the Set up Atlassian Cloud section, copy the appropriate URL(s) as per your requirement.

    Copiare gli URL di configurazione

    a.a. URL di accessoLogin URL

    b.b. Identificatore di Azure ADAzure AD Identifier

    c.c. URL di chiusura sessioneLogout URL

Configurare l'accesso Single Sign-On per Atlassian CloudConfigure Atlassian Cloud SSO

  1. Per automatizzare la configurazione all'interno di Atlassian Cloud, è necessario installare l'estensione del browser MyApps per l'accesso sicuro facendo clic su Installa l'estensione.To automate the configuration within Atlassian Cloud, you need to install My Apps Secure Sign-in browser extension by clicking Install the extension.

    Estensione MyApps

  2. Dopo aver aggiunto l'estensione al browser, fare clic su Configura Atlassian Cloud per essere reindirizzati all'applicazione Atlassian Cloud.After adding extension to the browser, click on Setup Atlassian Cloud will direct you to the Atlassian Cloud application. Da qui, fornire le credenziali di amministratore per accedere ad Atlassian Cloud.From there, provide the admin credentials to sign into Atlassian Cloud. L'estensione del browser configurerà automaticamente l'applicazione per l'utente e automatizzerà i passaggi da 3 a 7.The browser extension will automatically configure the application for you and automate steps 3-7.

    Eseguire la configurazione

  3. Se si vuole configurare manualmente Atlassian Cloud, aprire una nuova finestra del Web browser, accedere al sito aziendale di Atlassian Cloud come amministratore e completare i passaggi seguenti:If you want to setup Atlassian Cloud manually, open a new web browser window and sign into your Atlassian Cloud company site as an administrator and perform the following steps:

  4. È necessario verificare il dominio prima di passare alla configurazione dell'accesso Single Sign-On.You need to verify your domain before going to configure single sign-on. Per altre informazioni, vedere il documento Atlassian domain verification (Verifica del dominio di Atlassian).For more information, see Atlassian domain verification document.

  5. Nel riquadro sinistro selezionare Security (Sicurezza) > SAML single sign-on (Single Sign-On SAML).In the left pane, select Security > SAML single sign-on. Se non è ancora stato fatto, sottoscrivere Atlassian Identity Manager.If you haven't already done so, subscribe to Atlassian Identity Manager.

    Configura accesso Single Sign-On

  6. Nella finestra Add SAML configuration (Aggiungi configurazione SAML) seguire questa procedura:In the Add SAML configuration window, do the following:

    Configura accesso Single Sign-On

    a.a. Nella casella Identity provider Entity ID (ID entità del provider di identità) incollare il valore di Identificatore Azure AD copiato dal portale di Azure.In the Identity provider Entity ID box, paste the Azure AD Identifier that you copied from the Azure portal.

    b.b. Nella casella Identity provider Entity ID (ID entità del provider di identità) incollare il valore di URL di accesso copiato dal portale di Azure.In the Identity provider SSO URL box, paste the Login URL that you copied from the Azure portal.

    c.c. Aprire il certificato scaricato dal portale di Azure in un file TXT, copiare il valore (senza le righe Begin Certificate ed End Certificate) e quindi incollarlo nella casella Public X509 certificate (Certificato X509 pubblico).Open the downloaded certificate from the Azure portal in a .txt file, copy the value (without the Begin Certificate and End Certificate lines), and then paste it in the Public X509 certificate box.

    d.d. Fare clic su Salva configurazione.Click Save Configuration.

  7. Per assicurarsi di avere configurato gli URL corretti, aggiornare le impostazioni di Azure AD seguendo questa procedura:To ensure that you have set up the correct URLs, update the Azure AD settings by doing the following:

    Configura accesso Single Sign-On

    a.a. Nella finestra SAML copiare il valore di SP Identity ID (ID identità SP) e quindi incollarlo nella casella Identificatore in Configurazione SAML di base per Atlassian Cloud nel portale di Azure.In the SAML window, copy the SP Identity ID and then, in the Azure portal, under Atlassian Cloud Basic SAML Configuration, paste it in the Identifier box.

    b.b. Nella finestra SAML copiare il valore di SP Assertion Consumer Service URL (URL del servizio consumer di asserzione SP) e quindi incollarlo nella casella URL di risposta in Configurazione SAML di base per Atlassian Cloud nel portale di Azure.In the SAML window, copy the SP Assertion Consumer Service URL and then, in the Azure portal, under Atlassian Cloud Basic SAML Configuration, paste it in the Reply URL box. L'URL di accesso corrisponde all'URL del tenant di Atlassian Cloud.The sign-on URL is the tenant URL of your Atlassian Cloud.

    Nota

    I clienti esistenti, dopo avere aggiornato i valori SP Identity ID (ID identità SP) e SP Assertion Consumer Service URL (URL del servizio consumer di asserzione SP) nel portale di Azure, devono selezionare Yes, update configuration (Sì, aggiorna la configurazione).If you're an existing customer, after you update the SP Identity ID and SP Assertion Consumer Service URL values in the Azure portal, select Yes, update configuration. I nuovi clienti possono ignorare questo passaggio.If you're a new customer, you can skip this step.

Creare un utente test di Azure ADCreate an Azure AD test user

In questa sezione verrà creato un utente di test di nome B. Simon nel portale di Azure.In this section, you'll create a test user in the Azure portal called B.Simon.

  1. Nel riquadro sinistro del portale di Azure selezionare Azure Active Directory, Utenti e quindi Tutti gli utenti.From the left pane in the Azure portal, select Azure Active Directory, select Users, and then select All users.
  2. Selezionare Nuovo utente in alto nella schermata.Select New user at the top of the screen.
  3. In Proprietà utente seguire questa procedura:In the User properties, follow these steps:
    1. Nel campo Nome immettere B.Simon.In the Name field, enter B.Simon.
    2. Nel campo Nome utente immettere username@companydomain.extension.In the User name field, enter the username@companydomain.extension. Ad esempio: BrittaSimon@contoso.com.For example, BrittaSimon@contoso.com.
    3. Selezionare la casella di controllo Mostra password e quindi prendere nota del valore visualizzato nella casella Password.Select the Show password check box, and then write down the value that's displayed in the Password box.
    4. Fare clic su Create(Crea).Click Create.

Assegnare l'utente test di Azure ADAssign the Azure AD test user

In questa sezione si abiliterà B. Simon all'uso dell'accesso Single Sign-On di Azure concedendole l'accesso ad Atlassian Cloud.In this section, you'll enable B.Simon to use Azure single sign-on by granting access to Atlassian Cloud.

  1. Nel portale di Azure selezionare Applicazioni aziendali e quindi Tutte le applicazioni.In the Azure portal, select Enterprise Applications, and then select All applications.

  2. Nell'elenco di applicazioni selezionare Atlassian Cloud.In the applications list, select Atlassian Cloud.

  3. Nella pagina di panoramica dell'app trovare la sezione Gestione e selezionare Utenti e gruppi.In the app's overview page, find the Manage section and select Users and groups.

    Collegamento "Utenti e gruppi"

  4. Selezionare Aggiungi utente e quindi Utenti e gruppi nella finestra di dialogo Aggiungi assegnazione.Select Add user, then select Users and groups in the Add Assignment dialog.

    Collegamento Aggiungi utente

  5. Nella finestra di dialogo Utenti e gruppi selezionare B. Simon nell'elenco Utenti e quindi fare clic sul pulsante Seleziona in basso nella schermata.In the Users and groups dialog, select B.Simon from the Users list, then click the Select button at the bottom of the screen.

  6. Se si prevede un valore di ruolo nell'asserzione SAML, nella finestra di dialogo Selezionare un ruolo selezionare il ruolo appropriato per l'utente dall'elenco e quindi fare clic sul pulsante Seleziona nella parte inferiore della schermata.If you're expecting any role value in the SAML assertion, in the Select Role dialog, select the appropriate role for the user from the list and then click the Select button at the bottom of the screen.

  7. Nella finestra di dialogo Aggiungi assegnazione fare clic sul pulsante Assegna.In the Add Assignment dialog, click the Assign button.

Creare l'utente di test di Atlassian CloudCreate Atlassian Cloud test user

Per consentire agli utenti di Azure AD di accedere ad Atlassian Cloud, effettuare il provisioning manuale degli account utente in Atlassian Cloud seguendo questa procedura:To enable Azure AD users to sign in to Atlassian Cloud, provision the user accounts manually in Atlassian Cloud by doing the following:

  1. Nel riquadro Administration (Amministrazione) selezionare Users (Utenti).In the Administration pane, select Users.

    Collegamento Users (Utenti) di Atlassian Cloud

  2. Per creare un utente in Atlassian Cloud, selezionare Invite user (Invita l'utente).To create a user in Atlassian Cloud, select Invite user.

    Creare un utente di Atlassian Cloud

  3. Nella casella Email address (Indirizzo di posta elettronica) immettere l'indirizzo di posta elettronica dell'utente e quindi assegnare l'accesso all'applicazione.In the Email address box, enter the user's email address, and then assign the application access.

    Creare un utente di Atlassian Cloud

  4. Per inviare un invito di posta elettronica all'utente, selezionare Invite users (Invita gli utenti).To send an email invitation to the user, select Invite users. Un invito di posta elettronica viene inviato all'utente e, dopo avere accettato l'invito, l'utente è attivo nel sistema.An email invitation is sent to the user and, after accepting the invitation, the user is active in the system.

Nota

È anche possibile creare gli utenti in blocco selezionando il pulsante Bulk Create (Creazione in blocco) nella sezione Users (Utenti).You can also bulk-create users by selecting the Bulk Create button in the Users section.

Testare l'accesso SSOTest SSO

Quando si seleziona il riquadro di Atlassian Cloud nel Pannello di accesso, si dovrebbe accedere automaticamente all'applicazione Atlassian Cloud per cui si è configurato l'accesso SSO.When you select the Atlassian Cloud tile in the Access Panel, you should be automatically signed in to the Atlassian Cloud for which you set up SSO. Per altre informazioni sul pannello di accesso, vedere Introduzione al Pannello di accesso.For more information about the Access Panel, see Introduction to the Access Panel.

Risorse aggiuntiveAdditional Resources