Tutorial: Azure Ative Directory integração única de sign-on (SSO) com Confluence SAML SSO pela MicrosoftTutorial: Azure Active Directory single sign-on (SSO) integration with Confluence SAML SSO by Microsoft

Neste tutorial, você aprenderá a integrar o Confluence SAML SSO pela Microsoft com o Azure Ative Directory (Azure AD).In this tutorial, you'll learn how to integrate Confluence SAML SSO by Microsoft with Azure Active Directory (Azure AD). Quando integrar o Confluence SAML SSO pela Microsoft com a AZure AD, pode:When you integrate Confluence SAML SSO by Microsoft with Azure AD, you can:

  • Control em Azure AD que tem acesso a Confluence SAML SSO pela Microsoft.Control in Azure AD who has access to Confluence SAML SSO by Microsoft.
  • Capacitar os seus utilizadores a serem automaticamente inscritos na Confluence SAML SSO pela Microsoft com as suas contas AD Azure.Enable your users to be automatically signed-in to Confluence SAML SSO by Microsoft with their Azure AD accounts.
  • Gerencie as suas contas numa localização central - o portal Azure.Manage your accounts in one central location - the Azure portal.

Descrição:Description:

Utilize a sua conta Microsoft Azure Ative Directory com o servidor Atlassian Confluence para ativar um único sence.Use your Microsoft Azure Active Directory account with Atlassian Confluence server to enable single sign-on. Desta forma, todos os utilizadores da sua organização podem usar as credenciais AZure AD para iniciar súm na aplicação Confluence.This way all your organization users can use the Azure AD credentials to sign in into the Confluence application. Este plugin usa SAML 2.0 para federação.This plugin uses SAML 2.0 for federation.

Pré-requisitosPrerequisites

Para configurar a integração AZure AD com a Confluence SAML SSO pela Microsoft, precisa dos seguintes itens:To configure Azure AD integration with Confluence SAML SSO by Microsoft, you need the following items:

  • Uma subscrição do AzureAn Azure AD subscription
  • Aplicação do servidor confluência instalada num servidor Windows 64 bits (no local ou na infraestrutura IaaS da nuvem)Confluence server application installed on a Windows 64-bit server (on-premises or on the cloud IaaS infrastructure)
  • O servidor de confluência está ativado em HTTPSConfluence server is HTTPS enabled
  • Note que as versões suportadas para o Plugin Confluence são mencionadas na secção seguinte.Note the supported versions for Confluence Plugin are mentioned in below section.
  • O servidor confluence é acessível na internet particularmente à página de Login AZure para autenticação e deve ser capaz de receber o token do Azure ADConfluence server is reachable on internet particularly to Azure AD Login page for authentication and should able to receive the token from Azure AD
  • As credenciais de administração são criadas em ConfluênciaAdmin credentials are set up in Confluence
  • WebSudo é desativado em ConfluênciaWebSudo is disabled in Confluence
  • Utilizador de teste criado na aplicação do servidor ConfluenceTest user created in the Confluence server application

Nota

Para testar os passos neste tutorial, não recomendamos a utilização de um ambiente de produção de Confluência.To test the steps in this tutorial, we do not recommend using a production environment of Confluence. Teste a integração em primeiro lugar no ambiente de desenvolvimento ou encenação da aplicação e, em seguida, utilize o ambiente de produção.Test the integration first in development or staging environment of the application and then use the production environment.

Nota

Esta integração também está disponível para usar a partir do ambiente cloud do governo dos EUA Azure AD.This integration is also available to use from Azure AD US Government Cloud environment. Você pode encontrar esta aplicação na Azure AD US Government Cloud Application Gallery e configurá-la da mesma forma que você faz a partir de nuvem pública.You can find this application in the Azure AD US Government Cloud Application Gallery and configure it in the same way as you do from public cloud.

Para começar, precisa dos seguintes itens:To get started, you need the following items:

  • Não utilize o seu ambiente de produção, a não ser que seja necessário.Do not use your production environment, unless it is necessary.
  • Uma assinatura AD Azure.An Azure AD subscription. Se não tiver uma subscrição, pode obter uma conta gratuita.If you don't have a subscription, you can get a free account.
  • Confluence SAML SSO by Microsoft single sign-on (SSO) ativada subscrição.Confluence SAML SSO by Microsoft single sign-on (SSO) enabled subscription.

Versões suportadas da ConfluênciaSupported versions of Confluence

A partir de agora, as seguintes versões de Confluência são suportadas:As of now, following versions of Confluence are supported:

  • Confluência: 5.0 a 5.10Confluence: 5.0 to 5.10
  • Confluência: 6.0.1 a 6.15.9Confluence: 6.0.1 to 6.15.9
  • Confluência: 7.0.1 a 7.9.3Confluence: 7.0.1 to 7.9.3

Nota

Por favor, note que o nosso Plugin Confluence também funciona na versão Ubuntu 16.04Please note that our Confluence Plugin also works on Ubuntu Version 16.04

Descrição do cenárioScenario description

Neste tutorial, você configura e testa Azure AD SSO em um ambiente de teste.In this tutorial, you configure and test Azure AD SSO in a test environment.

  • Confluence SAML SSO pela Microsoft suporta SP iniciado SSOConfluence SAML SSO by Microsoft supports SP initiated SSO

Para configurar a integração da Confluence SAML SSO pela Microsoft em Azure AD, é necessário adicionar o Confluence SAML SSO pela Microsoft da galeria à sua lista de aplicações geridas para o SaaS.To configure the integration of Confluence SAML SSO by Microsoft into Azure AD, you need to add Confluence SAML SSO by Microsoft from the gallery to your list of managed SaaS apps.

  1. Inscreva-se no portal Azure usando uma conta de trabalho ou escola, ou uma conta pessoal da Microsoft.Sign in to the Azure portal using either a work or school account, or a personal Microsoft account.
  2. No painel de navegação à esquerda, selecione o serviço Azure Ative Directory.On the left navigation pane, select the Azure Active Directory service.
  3. Navegue para aplicações empresariais e, em seguida, selecione Todas as Aplicações.Navigate to Enterprise Applications and then select All Applications.
  4. Para adicionar nova aplicação, selecione Nova aplicação.To add new application, select New application.
  5. Na secção Adicionar a partir da secção de galeria, digite Confluence SAML SSO pela Microsoft na caixa de pesquisa.In the Add from the gallery section, type Confluence SAML SSO by Microsoft in the search box.
  6. Selecione Confluence SAML SSO pela Microsoft a partir do painel de resultados e, em seguida, adicione a aplicação.Select Confluence SAML SSO by Microsoft from results panel and then add the app. Aguarde alguns segundos enquanto a aplicação é adicionada ao seu inquilino.Wait a few seconds while the app is added to your tenant.

Configure e teste Azure AD SSO para Confluence SAML SSO pela MicrosoftConfigure and test Azure AD SSO for Confluence SAML SSO by Microsoft

Configure e teste Azure AD SSO com Confluence SAML SSO pela Microsoft usando um utilizador de teste chamado B.Simon.Configure and test Azure AD SSO with Confluence SAML SSO by Microsoft using a test user called B.Simon. Para que o SSO funcione, é necessário estabelecer uma relação de ligação entre um utilizador AZure AD e o utilizador relacionado em Confluence SAML SSO pela Microsoft.For SSO to work, you need to establish a link relationship between an Azure AD user and the related user in Confluence SAML SSO by Microsoft.

Para configurar e testar Azure AD SSO com Confluence SAML SSO pela Microsoft, execute os seguintes passos:To configure and test Azure AD SSO with Confluence SAML SSO by Microsoft, perform the following steps:

  1. Configure Azure AD SSO - para permitir que os seus utilizadores utilizem esta funcionalidade.Configure Azure AD SSO - to enable your users to use this feature.
    1. Crie um utilizador de teste AD Azure - para testar um único sinal de Azure com B.Simon.Create an Azure AD test user - to test Azure AD single sign-on with B.Simon.
    2. Atribua o utilizador de teste Azure AD - para permitir que b.Simon utilize um único sinal de Ad AD.Assign the Azure AD test user - to enable B.Simon to use Azure AD single sign-on.
  2. Configure a Confluence SAML SSO by Microsoft SSO - para configurar as definições de inscrição única no lado da aplicação.Configure Confluence SAML SSO by Microsoft SSO - to configure the single sign-on settings on application side.
    1. Create Confluence SAML SSO by Microsoft test user - para ter uma contraparte de B.Simon em Confluence SAML SSO pela Microsoft que está ligada à representação AD AD do utilizador.Create Confluence SAML SSO by Microsoft test user - to have a counterpart of B.Simon in Confluence SAML SSO by Microsoft that is linked to the Azure AD representation of user.
  3. Teste SSO - para verificar se a configuração funciona.Test SSO - to verify whether the configuration works.

Configurar o SSO do Azure ADConfigure Azure AD SSO

Siga estes passos para ativar o Azure AD SSO no portal Azure.Follow these steps to enable Azure AD SSO in the Azure portal.

  1. No portal Azure, na página de integração de aplicações Confluence SAML by Microsoft, encontre a secção Gerir e selecione um único sinal de sação.In the Azure portal, on the Confluence SAML SSO by Microsoft application integration page, find the Manage section and select single sign-on.

  2. Na página de método de inscrição única, selecione SAML.On the Select a single sign-on method page, select SAML.

  3. No set-on único com a página SAML, clique no ícone de lápis para configuração SAML Básica para editar as definições.On the Set up single sign-on with SAML page, click the pencil icon for Basic SAML Configuration to edit the settings.

    Editar Configuração BÁSICA SAML

  4. Na secção Configuração Básica SAML, insira os valores para os seguintes campos:On the Basic SAML Configuration section, enter the values for the following fields:

    a.a. Na caixa de texto URL de entrada de inscrição, digite um URL utilizando o seguinte padrão: https://<domain:port>/plugins/servlet/saml/authIn the Sign-on URL text box, type a URL using the following pattern: https://<domain:port>/plugins/servlet/saml/auth

    b.b. Na caixa identifier, digite um URL utilizando o seguinte padrão: https://<domain:port>/In the Identifier box, type a URL using the following pattern: https://<domain:port>/

    c.c. Na caixa de texto URL de resposta, digite um URL utilizando o seguinte padrão: https://<domain:port>/plugins/servlet/saml/authIn the Reply URL text box, type a URL using the following pattern: https://<domain:port>/plugins/servlet/saml/auth

    Nota

    Estes valores não são reais.These values are not real. Atualize estes valores com o identificador real, URL de resposta e URL Sign-On.Update these values with the actual Identifier, Reply URL, and Sign-On URL. A porta é opcional no caso de ser uma URL chamada.Port is optional in case it’s a named URL. Estes valores são recebidos durante a configuração do plugin confluence, que é explicado mais tarde no tutorial.These values are received during the configuration of Confluence plugin, which is explained later in the tutorial.

  5. Na configuração de um único sessão de inscrição com a página SAML, na secção Certificado de Assinatura SAML, clique no botão de cópia para copiar o Url de metadados da Federação de Aplicações e guarde-o no seu computador.On the Set up single sign-on with SAML page, In the SAML Signing Certificate section, click copy button to copy App Federation Metadata Url and save it on your computer.

    O link de descarregamento de certificado

Criar um utilizador de teste AZure ADCreate an Azure AD test user

Nesta secção, irá criar um utilizador de teste no portal Azure chamado B.Simon.In this section, you'll create a test user in the Azure portal called B.Simon.

  1. A partir do painel esquerdo no portal Azure, selecione Azure Ative Directory, selecione Utilizadores, e, em seguida, selecione Todos os utilizadores.From the left pane in the Azure portal, select Azure Active Directory, select Users, and then select All users.
  2. Selecione Novo utilizador na parte superior do ecrã.Select New user at the top of the screen.
  3. Nas propriedades do Utilizador, siga estes passos:In the User properties, follow these steps:
    1. No campo Nome, introduza B.Simon.In the Name field, enter B.Simon.
    2. No campo nome do utilizador, insira o username@companydomain.extension .In the User name field, enter the username@companydomain.extension. Por exemplo, B.Simon@contoso.com.For example, B.Simon@contoso.com.
    3. Selecione a caixa de verificação de palavra-passe Show e, em seguida, anote o valor que é apresentado na caixa palavra-passe.Select the Show password check box, and then write down the value that's displayed in the Password box.
    4. Clique em Criar.Click Create.

Atribuir o utilizador de teste AZure ADAssign the Azure AD test user

Nesta secção, você permitirá que B.Simon use a Azure single sign-on, concedendo acesso a Confluence SAML SSO pela Microsoft.In this section, you'll enable B.Simon to use Azure single sign-on by granting access to Confluence SAML SSO by Microsoft.

  1. No portal Azure, selecione Aplicações empresariais e, em seguida, selecione Todas as aplicações.In the Azure portal, select Enterprise Applications, and then select All applications.
  2. Na lista de aplicações, selecione Confluence SAML SSO pela Microsoft.In the applications list, select Confluence SAML SSO by Microsoft.
  3. Na página geral da aplicação, encontre a secção Gerir e selecione Utilizadores e grupos.In the app's overview page, find the Manage section and select Users and groups.
  4. Selecione Adicionar utilizador, em seguida, selecione Utilizadores e grupos no diálogo 'Adicionar Atribuição'.Select Add user, then select Users and groups in the Add Assignment dialog.
  5. No diálogo de Utilizadores e grupos, selecione B.Simon da lista de Utilizadores e, em seguida, clique no botão Select na parte inferior do ecrã.In the Users and groups dialog, select B.Simon from the Users list, then click the Select button at the bottom of the screen.
  6. Se estiver à espera que uma função seja atribuída aos utilizadores, pode selecioná-la a partir do Dropdown de função Select.If you are expecting a role to be assigned to the users, you can select it from the Select a role dropdown. Se não tiver sido configurada qualquer função para esta aplicação, vê a função "Acesso Predefinido" selecionada.If no role has been set up for this app, you see "Default Access" role selected.
  7. No diálogo 'Adicionar Atribuição', clique no botão 'Atribuir'.In the Add Assignment dialog, click the Assign button.

Configure Confluence SAML SSO by Microsoft SSOConfigure Confluence SAML SSO by Microsoft SSO

  1. Numa janela diferente do navegador web, inscreva-se na sua instância confluência como administrador.In a different web browser window, sign in to your Confluence instance as an administrator.

  2. Hover on cog e clique nos Add-ons.Hover on cog and click the Add-ons.

    Screenshot que mostra o ícone "Cog" selecionado, e "Add-ons" realçados no menu suspenso.

  3. Descarregue o plugin do Microsoft Download Center.Download the plugin from Microsoft Download Center. Faça o upload manual do plugin fornecido pela Microsoft utilizando o menu add-on do Upload.Manually upload the plugin provided by Microsoft using Upload add-on menu. O download do plugin está coberto pelo Microsoft Service Agreement.The download of plugin is covered under Microsoft Service Agreement.

    Screenshot que mostra a página "Gerir add-ons" com a ação "Upload add-on" selecionada.

  4. Para executar o cenário de procuração inversa confluência ou cenário de balançador de carga execute os seguintes passos:For running the Confluence reverse proxy scenario or load balancer scenario perform the following steps:

    Nota

    Deve configurar primeiro o servidor com as instruções abaixo e depois instalar o plugin.You should be configuring the server first with the below instructions and then install the plugin.

    a.a. Adicione abaixo o atributo na porta do conector em server.xml ficheiro da aplicação do servidor JIRA.Add below attribute in connector port in server.xml file of JIRA server application.

    scheme="https" proxyName="<subdomain.domain.com>" proxyPort="<proxy_port>" secure="true"

    Screenshot que mostra o ficheiro "server.xml" com o atributo adicionado à porta "connector".

    b.b. Altere o URL base nas definições do sistema de acordo com o equilibrador proxy/load.Change Base URL in System Settings according to proxy/load balancer.

    Screenshot que mostra a página "Administração - Definições" com "URL base" realçada.

  5. Uma vez instalado o plugin, aparece na secção de add-ons instalada pelo utilizador da secção 'Gerir o Add-on'.Once the plugin is installed, it appears in User Installed add-ons section of Manage Add-on section. Clique em Configurar para configurar o novo plugin.Click Configure to configure the new plugin.

    Screenshot que mostra a secção "User Installed" com o botão "Configurar" realçado.

  6. Execute os seguintes passos na página de configuração:Perform following steps on configuration page:

    Screenshot que mostra a única página de configuração de inscrição.

    Dica

    Certifique-se de que existe apenas um certificado mapeado contra a app para que não haja erro na resolução dos metadados.Ensure that there is only one certificate mapped against the app so that there is no error in resolving the metadata. Se houver vários certificados, a administração obtém um erro ao resolver os metadados.If there are multiple certificates, admin gets an error upon resolving the metadata.

    1. Na caixa de texto URL dos metadados, cole o url da Federação de Aplicações que copiou a partir do portal Azure e clique no botão Resolver.In the Metadata URL textbox, paste App Federation Metadata Url value which you have copied from the Azure portal and click the Resolve button. Lê o URL de metadados IdP e povoa todas as informações dos campos.It reads the IdP metadata URL and populates all the fields information.

    2. Copie o Identificador, URS de Resposta e Assine nos valores de URL e cole-os em Identifier, URL de resposta e assinar em caixas de texto URL, respectivamente, na secção de Configuração SAML Básica no portal Azure.Copy the Identifier, Reply URL and Sign on URL values and paste them in Identifier, Reply URL and Sign on URL textboxes respectively in Basic SAML Configuration section on Azure portal.

    3. No Botão de Início O nome do botão o nome do botão que a sua organização quer que os utilizadores vejam no ecrã de login.In Login Button Name type the name of button your organization wants the users to see on login screen.

    4. Na Descrição do botão de início de sessão, a descrição do botão que a sua organização quer que os utilizadores vejam no ecrã de login.In Login Button Description type the description of button your organization wants the users to see on login screen.

    5. Nas localizações de ID do utilizador SAML, selecione que o ID do utilizador está no elemento NameIdentifier da declaração do Assunto ou o ID do utilizador está num elemento Atributo.In SAML User ID Locations, select either User ID is in the NameIdentifier element of the Subject statement or User ID is in an Attribute element. Esta identificação tem de ser a identificação do utilizador da Confluência.This ID has to be the Confluence user ID. Se o ID do utilizador não for igualado, então o sistema não permitirá que os utilizadores entrem.If the user ID is not matched, then system will not allow users to sign in.

      Nota

      A localização padrão do ID do utilizador SAML é o identificador de nome.Default SAML User ID location is Name Identifier. Pode alterá-lo para uma opção de atributo e introduzir o nome de atributo apropriado.You can change this to an attribute option and enter the appropriate attribute name.

    6. Se selecionar o ID do utilizador está numa opção de elemento Atributo, então na caixa de texto do nome Atributo digite o nome do atributo onde o ID do utilizador é esperado.If you select User ID is in an Attribute element option, then in Attribute name textbox type the name of the attribute where User ID is expected.

    7. Se estiver a utilizar o domínio federado (como ADFS, etc.) com Azure AD, clique na opção Enable Home Realm Discovery e configuure o Nome de Domínio.If you are using the federated domain (like ADFS etc.) with Azure AD, then click on the Enable Home Realm Discovery option and configure the Domain Name.

    8. Em Nome de Domínio digite o nome de domínio aqui no caso do login baseado em ADFS.In Domain Name type the domain name here in case of the ADFS-based login.

    9. Verifique ativar a assinatura única se pretender assinar a partir do Azure AD quando um utilizador assinar a partir da Confluence.Check Enable Single Sign out if you wish to sign out from Azure AD when a user signs out from Confluence.

    10. Ativar a caixa de verificação de Login Force Azure, se pretender iniciar sessão apenas através das credenciais AZure AD.Enable Force Azure Login checkbox, if you wish to sign in through Azure AD credentials only.

      Nota

      Para ativar o formulário de login predefinido para o login na página de login quando o login de força estiver ativado, adicione o parâmetro de consulta no URL do navegador.To enable the default login form for admin login on the login page when the force azure login is enabled, add the query parameter in the browser URL. https://<domain:port>/login.action?force_azure_login=false

    11. Clique em Guardar o botão para guardar as definições.Click Save button to save the settings.

      Nota

      Para obter mais informações sobre a instalação e resolução de problemas, visite o Guia de Administração do Conector SSO MS Confluence SSO.For more information about installation and troubleshooting, visit MS Confluence SSO Connector Admin Guide. Há também uma FAQ para a sua assistência.There is also an FAQ for your assistance.

Criar Confluence SAML SSO pelo utilizador de teste da MicrosoftCreate Confluence SAML SSO by Microsoft test user

Para permitir que os utilizadores de Azure AD inscrevam-se no servidor Confluence no local, devem ser ateados no Confluence SAML SSO pela Microsoft.To enable Azure AD users to sign in to Confluence on-premises server, they must be provisioned into Confluence SAML SSO by Microsoft. Para a Confluence SAML SSO da Microsoft, o provisionamento é uma tarefa manual.For Confluence SAML SSO by Microsoft, provisioning is a manual task.

Para obter uma conta de utilizador, execute os seguintes passos:To provision a user account, perform the following steps:

  1. Inscreva-se no seu servidor Confluence no local como administrador.Sign in to your Confluence on-premises server as an administrator.

  2. Hover on cog e clique na gestão do Utilizador .Hover on cog and click the User management.

    Adicionar Empregado

  3. Na secção Utilizadores, clique no separador Adicionar utilizadores. Na página de diálogo Adicionar um utilizador, execute os seguintes passos:Under Users section, click Add users tab. On the Add a User dialog page, perform the following steps:

    Screenshot que mostra a "administração confluência" com o separador "Adicionar utilizadores" selecionado e "Adicionar um Utilizador" inseriu.000 informações.

    a.a. Na caixa de texto username, escreva o e-mail do utilizador como B.Simon.In the Username textbox, type the email of user like B.Simon.

    b.b. Na caixa de texto 'Nome Completo', digite o nome completo do utilizador como B.Simon.In the Full Name textbox, type the full name of user like B.Simon.

    c.c. Na caixa de texto por e-mail, digite o endereço de e-mail do utilizador como B.Simon@contoso.com .In the Email textbox, type the email address of user like B.Simon@contoso.com.

    d.d. Na caixa de texto da palavra-passe, digite a palavra-passe para B.Simon.In the Password textbox, type the password for B.Simon.

    e.e. Clique em Confirmar A Palavra-passe reentre na palavra-passe.Click Confirm Password reenter the password.

    f.f. Clique no botão Adicionar.Click Add button.

Teste SSOTest SSO

Nesta secção, testa a configuração de um único sinal de inscrição Azure AD com as seguintes opções.In this section, you test your Azure AD single sign-on configuration with following options.

  • Clique em Testar esta aplicação no portal Azure.Click on Test this application in Azure portal. Isto irá redirecionar para Confluence SAML SSO pelo URL de entrada de assinatura da Microsoft, onde pode iniciar o fluxo de login.This will redirect to Confluence SAML SSO by Microsoft Sign-on URL where you can initiate the login flow.

  • Vá diretamente ao Confluence SAML SSO pelo MICROSOFT Sign-on URL e inicie o fluxo de login a partir daí.Go to Confluence SAML SSO by Microsoft Sign-on URL directly and initiate the login flow from there.

  • Pode utilizar as minhas apps do Microsoft.You can use Microsoft My Apps. Quando clicar no SSO SamL de Confluence pela Microsoft nas Minhas Apps, este será redirecionado para Confluence SAML SSO por URL de assinatura da Microsoft.When you click the Confluence SAML SSO by Microsoft tile in the My Apps, this will redirect to Confluence SAML SSO by Microsoft Sign-on URL. Para obter mais informações sobre as Minhas Apps, consulte Introdução às Minhas Aplicações.For more information about the My Apps, see Introduction to the My Apps.

Passos seguintesNext steps

Uma vez configurado o Confluence SAML SSO pela Microsoft, pode impor o controlo de Sessão, que protege a exfiltração e infiltração dos dados sensíveis da sua organização em tempo real.Once you configure Confluence SAML SSO by Microsoft you can enforce Session control, which protects exfiltration and infiltration of your organization’s sensitive data in real time. O controlo da sessão estende-se desde o Acesso Condicional.Session control extends from Conditional Access. Saiba como impor o controlo da sessão com a Microsoft Cloud App SecurityLearn how to enforce session control with Microsoft Cloud App Security