Självstudie: Microsoft Entra SSO-integrering med Confluence SAML SSO från Microsoft

  • Artikel

I den här självstudien lär du dig att integrera Confluence SAML SSO från Microsoft med Microsoft Entra ID. När du integrerar Confluence SAML SSO från Microsoft med Microsoft Entra-ID kan du:

  • Kontroll i Microsoft Entra-ID som har åtkomst till Confluence SAML SSO från Microsoft.
  • Gör så att dina användare automatiskt loggas in på Confluence SAML SSO av Microsoft med sina Microsoft Entra-konton.
  • Hantera dina konton på en central plats.

Beskrivning:

Använd ditt Microsoft Entra-konto med Atlassian Confluence-servern för att aktivera enkel inloggning. På så sätt kan alla organisationens användare använda Microsoft Entra-autentiseringsuppgifterna för att logga in i Confluence-programmet. Det här plugin-programmet använder SAML 2.0 för federation.

Förutsättningar

För att konfigurera Microsoft Entra-integrering med Confluence SAML SSO från Microsoft behöver du följande:

  • En Microsoft Entra-prenumeration.
  • Confluence-serverprogrammet installerat på en Windows 64-bitarsserver (lokalt eller i moln-IaaS-infrastrukturen).
  • Confluence-servern är HTTPS-aktiverad.
  • Observera att de versioner som stöds för Confluence-plugin-programmet anges i avsnittet nedan.
  • Confluence-servern kan nås på Internet, särskilt till Microsoft Entra-inloggningssidan för autentisering och bör kunna ta emot token från Microsoft Entra-ID.
  • Administratörsautentiseringsuppgifter konfigureras i Confluence.
  • WebSudo är inaktiverat i Confluence.
  • Testanvändare som skapats i Confluence-serverprogrammet.

Kommentar

Om du vill testa stegen i den här självstudien rekommenderar vi inte att du använder en produktionsmiljö i Confluence. Testa integrationen först i utvecklings- eller mellanlagringsmiljön för programmet och använd sedan produktionsmiljön.

Kommentar

Den här integreringen är också tillgänglig för användning från Microsoft Entra US Government Cloud-miljön. Du hittar det här programmet i Microsoft Entra US Government Cloud Application Gallery och konfigurerar det på samma sätt som från det offentliga molnet.

För att komma igång behöver du följande:

  • Använd inte din produktionsmiljö om det inte behövs.
  • En Microsoft Entra-prenumeration. Om du inte har en prenumeration kan du få ett kostnadsfritt konto.
  • Confluence SAML SSO by Microsoft single sign-on (SSO) aktiverad prenumeration.

Kommentar

Mer information om konfiguration av programproxy för Confluence finns i den här självstudien.

Versioner av Confluence som stöds

För närvarande stöds följande versioner av Confluence:

  • Sammanflöde: 5,0 till 5,10
  • Sammanflöde: 6.0.1 till 6.15.9
  • Sammanflöde: 7.0.1 till 8.5.1

Kommentar

Observera att vårt Confluence-plugin-program även fungerar på Ubuntu Version 16.04

Beskrivning av scenario

I den här självstudien konfigurerar och testar du Microsoft Entra SSO i en testmiljö.

  • Confluence SAML SSO från Microsoft har stöd för SP-initierad enkel inloggning.

För att konfigurera integreringen av Confluence SAML SSO från Microsoft i Microsoft Entra ID måste du lägga till Confluence SAML SSO från Microsoft från galleriet till din lista över hanterade SaaS-appar.

  1. Logga in på administrationscentret för Microsoft Entra som minst molnprogramadministratör.
  2. Bläddra till Identity>Applications Enterprise-program>>Nytt program.
  3. I avsnittet Lägg till från galleriet skriver du Confluence SAML SSO by Microsoft i sökrutan.
  4. Välj Confluence SAML SSO by Microsoft i resultatpanelen och lägg sedan till appen. Vänta några sekunder medan appen läggs till i din klientorganisation.

Du kan också använda guiden Konfiguration av företagsappar. I den här guiden kan du lägga till ett program i din klientorganisation, lägga till användare/grupper i appen, tilldela roller samt gå igenom SSO-konfigurationen. Läs mer om Microsoft 365-guider.

Konfigurera och testa Microsoft Entra SSO for Confluence SAML SSO från Microsoft

Konfigurera och testa Microsoft Entra SSO med Confluence SAML SSO från Microsoft med hjälp av en testanvändare med namnet B.Simon. För att enkel inloggning ska fungera måste du upprätta en länkrelation mellan en Microsoft Entra-användare och den relaterade användaren i Confluence SAML SSO från Microsoft.

Utför följande steg för att konfigurera och testa Microsoft Entra SSO med Confluence SAML SSO från Microsoft:

  1. Konfigurera Microsoft Entra SSO – så att användarna kan använda den här funktionen.
    1. Skapa en Microsoft Entra-testanvändare – för att testa enkel inloggning med Microsoft Entra med B.Simon.
    2. Tilldela Microsoft Entra-testanvändaren – för att göra det möjligt för B.Simon att använda enkel inloggning med Microsoft Entra.
  2. Konfigurera Confluence SAML SSO från Microsoft SSO – för att konfigurera inställningarna för enkel inloggning på programsidan.
    1. Skapa Confluence SAML SSO av Microsoft-testanvändare – för att ha en motsvarighet för B.Simon i Confluence SAML SSO från Microsoft som är länkad till Microsoft Entra-representationen av användaren.
  3. Testa enkel inloggning – för att kontrollera om konfigurationen fungerar.

Konfigurera enkel inloggning med Microsoft Entra

Följ de här stegen för att aktivera Enkel inloggning i Microsoft Entra.

  1. Logga in på administrationscentret för Microsoft Entra som minst molnprogramadministratör.

  2. Bläddra till Identity>Applications Enterprise-program>>Confluence SAML SSO by Microsoft>Single sign-on.

  3. På sidan Välj en enkel inloggningsmetod väljer du SAML.

  4. På sidan Konfigurera enkel inloggning med SAML klickar du på pennikonen för Grundläggande SAML-konfiguration för att redigera inställningarna.

    Screenshot shows how to edit Basic SAML Configuration.

  5. I avsnittet Grundläggande SAML-konfiguration utför du följande steg:

    a. I rutan Identifierare skriver du en URL med följande mönster: https://<DOMAIN:PORT>/

    b. Skriv en URL med följande mönster i textrutan Svars-URL: https://<DOMAIN:PORT>/plugins/servlet/saml/auth

    c. I textrutan Inloggnings-URL skriver du in en URL med följande mönster: https://<DOMAIN:PORT>/plugins/servlet/saml/auth

    Kommentar

    Dessa värden är inte verkliga. Uppdatera dessa värden med faktisk identifierare, svars-URL och inloggnings-URL. Porten är valfritt ifall det är en namngiven URL. Dessa värden tas emot under konfigurationen av Confluence-pluginprogrammet, som beskrivs senare i självstudien.

  6. På sidan Konfigurera enkel inloggning med SAML i avsnittet SAML-signeringscertifikat klickar du på kopieringsknappen för att kopiera url:en för appfederationsmetadata och sparar den på datorn.

    Screenshot shows the Certificate download link.

Skapa en Microsoft Entra-testanvändare

I det här avsnittet skapar du en testanvändare med namnet B.Simon.

  1. Logga in på administrationscentret för Microsoft Entra som minst användaradministratör.
  2. Gå till Identitet>Användare>Alla användare.
  3. Välj Ny användare>Skapa ny användare överst på skärmen.
  4. Följ dessa steg i användaregenskaperna :
    1. I fältet Visningsnamn anger du B.Simon.
    2. I fältet Användarens huvudnamn anger du username@companydomain.extension. Exempel: B.Simon@contoso.com
    3. Markera kryssrutan Visa lösenord och skriv sedan ned det värde som visas i rutan Lösenord.
    4. Välj Granska + skapa.
  5. Välj Skapa.

Tilldela Microsoft Entra-testanvändaren

I det här avsnittet gör du det möjligt för B.Simon att använda enkel inloggning genom att ge åtkomst till Confluence SAML SSO från Microsoft.

  1. Logga in på administrationscentret för Microsoft Entra som minst molnprogramadministratör.
  2. Bläddra till Identity>Applications Enterprise-program>>Confluence SAML SSO från Microsoft.
  3. På appens översiktssida väljer du Användare och grupper.
  4. Välj Lägg till användare/grupp och välj sedan Användare och grupper i dialogrutan Lägg till tilldelning .
    1. I dialogrutan Användare och grupper väljer du B.Simon i listan Användare och klickar sedan på knappen Välj längst ned på skärmen.
    2. Om du förväntar dig att en roll ska tilldelas till användarna kan du välja den i listrutan Välj en roll . Om ingen roll har konfigurerats för den här appen visas rollen "Standardåtkomst" markerad.
    3. I dialogrutan Lägg till tilldelning klickar du på knappen Tilldela.

Konfigurera Confluence SAML SSO från Microsoft SSO

  1. I ett annat webbläsarfönster loggar du in på confluence-instansen som administratör.

  2. Hovra över kugghjulet och klicka på Tillägg.

    Screenshot that shows the

  3. Ladda ned plugin-programmet från Microsoft Download Center. Ladda manuellt upp det plugin-program som tillhandahålls av Microsoft med hjälp av menyn Upload add-on (Ladda upp tillägg). Nedladdningen av plugin-programmet täcks av Microsofts serviceavtal.

    Screenshot that shows the

  4. Utför följande steg för att köra scenariot confluence reverse proxy eller load balancer:

    Kommentar

    Du bör konfigurera servern först med instruktionerna nedan och därefter installera plugin-programmet.

    a. Lägg till attributen nedan i anslutningsappens port i filen server.xml för JIRA-serverprogram.

    scheme="https" proxyName="<subdomain.domain.com>" proxyPort="<proxy_port>" secure="true"

    Screenshot that shows the

    b. Ändra grundläggande URL i Systeminställningar enligt proxy/lastbalanserare.

    Screenshot that shows the

  5. När plugin-programmet har installerats visas det i avsnittet för användarinstallerade tillägg i avsnittet Manage Add-on (Hantera tillägg). Klicka på Konfigurera för att konfigurera det nya plugin-programmet.

    Screenshot that shows the

  6. Utför följande steg på konfigurationssidan:

    Screenshot that shows the single sign-on configuration page.

    Dricks

    Kontrollera att det bara finns ett certifikat mappat mot appen så att det inte förekommer några fel vid lösningen av metadata. Om det finns flera certifikat får administratören ett fel vid lösningen av metadata.

    1. I textrutan Metadata-URL klistrar du in värdet för url för appfederationsmetadata som du har kopierat och klickar på knappen Lös. Den läser metadata-URL för IdP och fyller i information i alla fält.

    2. Kopiera värdena identifierare, svars-URL och inloggnings-URL och klistra in dem i textrutorna Identifierare, Svars-URL respektive Inloggnings-URL i avsnittet Grundläggande SAML-konfiguration.

    3. I Login Button Name (Namn på inloggningsknapp) skriver du namnet på den knapp som organisationen vill att användarna ser på inloggningsskärmen.

    4. I Beskrivning av inloggningsknapp skriver du beskrivningen av knappen som din organisation vill att användarna ska se på inloggningsskärmen.

    5. I SAML User ID Locations (Platser för SAML-användar-ID) väljer du antingen User ID is in the NameIdentifier element of the Subject statement (Användar-ID finns i elementet NameIdentifieri instruktionen Ämne) eller User ID is in an Attribute element (Användar-ID finns i ett Attribut-element). Det här ID:t måste vara Confluence-användar-ID. Om användar-ID:t inte matchas tillåter systemet inte att användarna loggar in.

      Kommentar

      Standardplatsen för SAML-användar-ID är Name Identifier (Namnidentifierare). Du kan ändra den till ett attributalternativ och ange lämpligt attributnamn.

    6. Om du väljer Användar-ID finns i ett attributelementalternativ skriver du i textrutan Attributnamn namnet på det attribut där användar-ID förväntas.

    7. Om du använder den federerade domänen (till exempel ADFS osv.) med Microsoft Entra-ID klickar du på alternativet Aktivera identifiering av hemsfär och konfigurerar domännamnet.

    8. I Domännamn anger du domännamnet för ADFS-baserad inloggning.

    9. Kontrollera Aktivera enkel inloggning om du vill logga ut från Microsoft Entra-ID när en användare loggar ut från Confluence.

    10. Aktivera kryssrutan Tvinga Azure-inloggning om du bara vill logga in via Microsoft Entra-autentiseringsuppgifter.

      Kommentar

      Om du vill aktivera standardinloggningsformuläret för administratörsinloggning på inloggningssidan när tvingad azure-inloggning är aktiverad lägger du till frågeparametern i webbläsarens URL. https://<DOMAIN:PORT>/login.action?force_azure_login=false

    11. Aktivera kryssrutan Använd Programproxy om du har konfigurerat ditt lokala atlassianprogram i en programproxykonfiguration. För konfiguration av appproxy följer du stegen i dokumentationen för Microsoft Entra-programproxyn.

    12. Klicka på knappen Spara för att spara inställningarna.

      Kommentar

      Mer information om installation och felsökning finns i administrationsguiden för MS Confluence SSO Anslut or. Det finns också vanliga frågor och svar om din hjälp.

Skapa Confluence SAML SSO från Microsoft-testanvändare

För att Microsoft Entra-användare ska kunna logga in på den lokala Confluence-servern måste de etableras i Confluence SAML SSO av Microsoft. När det gäller Confluence SAML SSO från Microsoft är etablering en manuell aktivitet.

Utför följande steg för att etablera ett användarkonto:

  1. Logga in på din lokala Confluence-server som administratör.

  2. Hovra över kugghjulet och klicka på Användarhantering.

    Add Employee

  3. Under avsnittet Användare klickar du på fliken Lägg till användare . Utför följande steg på sidan Lägg till en användare :

    Screenshot that shows the

    a. I textrutan Användarnamn skriver du e-postmeddelandet för användaren, till exempel B.Simon.

    b. I textrutan Fullständigt namn skriver du det fullständiga namnet på användaren, till exempel B.Simon.

    c. I textrutan E-post skriver du e-postadressen för användaren: B.Simon@contoso.com.

    d. I textrutan Lösenord skriver du lösenordet för B.Simon.

    e. Klicka på Bekräfta lösenord för att ange lösenordet igen.

    f. Klicka på knappen Lägg till.

Testa enkel inloggning

I det här avsnittet testar du konfigurationen av enkel inloggning med Microsoft Entra med följande alternativ.

  • Klicka på Testa det här programmet. Detta omdirigeras till Confluence SAML SSO via Microsofts inloggnings-URL där du kan initiera inloggningsflödet.

  • Gå till Confluence SAML SSO by Microsoft Sign-on URL direkt och initiera inloggningsflödet därifrån.

  • Du kan använda Microsoft Mina appar. När du klickar på confluence SAML SSO by Microsoft-panelen i Mina appar omdirigeras detta till Confluence SAML SSO via Microsoft Sign-on URL. Mer information om Mina appar finns i Introduktion till Mina appar.

Nästa steg

När du har konfigurerat Confluence SAML SSO från Microsoft kan du framtvinga sessionskontroll, vilket skyddar exfiltrering och infiltration av organisationens känsliga data i realtid. Sessionskontrollen utökas från villkorlig åtkomst. Lär dig hur du framtvingar sessionskontroll med Microsoft Defender för molnet Apps.