Självstudie: Azure Active Directory enkel inloggning (SSO) med Confluence SAML SSO från MicrosoftTutorial: Azure Active Directory single sign-on (SSO) integration with Confluence SAML SSO by Microsoft

I den här självstudien får du lära dig att integrera Confluence SAML SSO från Microsoft med Azure Active Directory (Azure AD).In this tutorial, you'll learn how to integrate Confluence SAML SSO by Microsoft with Azure Active Directory (Azure AD). När du integrerar Confluence SAML SSO av Microsoft med Azure AD kan du:When you integrate Confluence SAML SSO by Microsoft with Azure AD, you can:

  • Kontroll i Azure AD som har åtkomst till Confluence SAML SSO av Microsoft.Control in Azure AD who has access to Confluence SAML SSO by Microsoft.
  • Gör det möjligt för användarna att logga in automatiskt till Confluence SAML SSO från Microsoft med deras Azure AD-konton.Enable your users to be automatically signed-in to Confluence SAML SSO by Microsoft with their Azure AD accounts.
  • Hantera dina konton på en central plats – Azure Portal.Manage your accounts in one central location - the Azure portal.

Beskrivning:Description:

Använd ditt Microsoft Azure Active Directory-konto med Atlassian Confluence-servern för att aktivera enkel inloggning.Use your Microsoft Azure Active Directory account with Atlassian Confluence server to enable single sign-on. På så sätt kan alla organisations användare använda Azure AD-autentiseringsuppgifterna för att logga in i Confluence-programmet.This way all your organization users can use the Azure AD credentials to sign in into the Confluence application. Det här plugin-programmet använder SAML 2.0 för federation.This plugin uses SAML 2.0 for federation.

FörutsättningarPrerequisites

För att konfigurera Azure AD-integrering med Confluence SAML SSO från Microsoft behöver du följande:To configure Azure AD integration with Confluence SAML SSO by Microsoft, you need the following items:

  • En Azure AD-prenumerationAn Azure AD subscription
  • Confluence-serverprogrammet installerat på en Windows 64-bitars server (lokalt eller i moln-IaaS-infrastrukturen)Confluence server application installed on a Windows 64-bit server (on-premises or on the cloud IaaS infrastructure)
  • Confluence-servern är HTTPS-aktiveradConfluence server is HTTPS enabled
  • Observera att de versioner som stöds för Confluence-plugin-programmet anges i avsnittet nedan.Note the supported versions for Confluence Plugin are mentioned in below section.
  • Confluence-servern kan nås via Internet, särskilt för Azure AD-inloggningssidan för autentisering, och bör kunna ta emot token från Azure ADConfluence server is reachable on internet particularly to Azure AD Login page for authentication and should able to receive the token from Azure AD
  • Administratörsautentiseringsuppgifter konfigureras i ConfluenceAdmin credentials are set up in Confluence
  • WebSudo är inaktiverat i ConfluenceWebSudo is disabled in Confluence
  • Testanvändare har skapats i Confluence-serverprogrammetTest user created in the Confluence server application

Anteckning

Om du vill testa stegen i den här självstudien rekommenderar vi inte att du använder en produktionsmiljö i Confluence.To test the steps in this tutorial, we do not recommend using a production environment of Confluence. Testa integrationen först i utvecklings- eller mellanlagringsmiljön för programmet och använd sedan produktionsmiljön.Test the integration first in development or staging environment of the application and then use the production environment.

Anteckning

Den här integreringen är också tillgänglig för användning från Azure AD amerikanska myndigheters moln miljö.This integration is also available to use from Azure AD US Government Cloud environment. Du hittar det här programmet i Cloud App-galleriet för Azure AD amerikanska myndigheter och konfigurerar det på samma sätt som du gör från det offentliga molnet.You can find this application in the Azure AD US Government Cloud Application Gallery and configure it in the same way as you do from public cloud.

För att komma igång behöver du följande objekt:To get started, you need the following items:

  • Använd inte din produktionsmiljö om det inte behövs.Do not use your production environment, unless it is necessary.
  • En Azure AD-prenumeration.An Azure AD subscription. Om du inte har någon prenumeration kan du få ett kostnads fritt konto.If you don't have a subscription, you can get a free account.
  • Confluence SAML SSO med Microsoft enkel inloggning (SSO) aktive rad prenumeration.Confluence SAML SSO by Microsoft single sign-on (SSO) enabled subscription.

Versioner av Confluence som stödsSupported versions of Confluence

För närvarande stöds följande versioner av Confluence:As of now, following versions of Confluence are supported:

  • Confluence: 5,0 till 5,10Confluence: 5.0 to 5.10
  • Confluence: 6.0.1 till 6.15.9Confluence: 6.0.1 to 6.15.9
  • Confluence: 7.0.1 till 7.9.3Confluence: 7.0.1 to 7.9.3

Anteckning

Observera att vårt Confluence-plugin-program också fungerar på Ubuntu version 16,04Please note that our Confluence Plugin also works on Ubuntu Version 16.04

ScenariobeskrivningScenario description

I den här självstudien konfigurerar och testar du Azure AD SSO i en test miljö.In this tutorial, you configure and test Azure AD SSO in a test environment.

  • Confluence SAML SSO från Microsoft stöder IDP-initierad enkel inloggningConfluence SAML SSO by Microsoft supports SP initiated SSO

För att konfigurera integreringen av Confluence SAML SSO från Microsoft till Azure AD behöver du lägga till Confluence SAML SSO från Microsoft från galleriet till listan över hanterade SaaS-appar.To configure the integration of Confluence SAML SSO by Microsoft into Azure AD, you need to add Confluence SAML SSO by Microsoft from the gallery to your list of managed SaaS apps.

  1. Logga in på Azure Portal med antingen ett arbets-eller skol konto eller en personlig Microsoft-konto.Sign in to the Azure portal using either a work or school account, or a personal Microsoft account.
  2. I det vänstra navigerings fönstret väljer du tjänsten Azure Active Directory .On the left navigation pane, select the Azure Active Directory service.
  3. Navigera till företags program och välj sedan alla program.Navigate to Enterprise Applications and then select All Applications.
  4. Välj nytt program om du vill lägga till ett nytt program.To add new application, select New application.
  5. I avsnittet Lägg till från galleriet , Skriv Confluence SAML SSO av Microsoft i sökrutan.In the Add from the gallery section, type Confluence SAML SSO by Microsoft in the search box.
  6. Välj Confluence SAML SSO av Microsoft från resultat panelen och Lägg sedan till appen.Select Confluence SAML SSO by Microsoft from results panel and then add the app. Vänta några sekunder medan appen läggs till i din klient organisation.Wait a few seconds while the app is added to your tenant.

Konfigurera och testa Azure AD SSO för Confluence SAML SSO från MicrosoftConfigure and test Azure AD SSO for Confluence SAML SSO by Microsoft

Konfigurera och testa Azure AD SSO med Confluence SAML SSO från Microsoft med hjälp av en test användare som kallas B. Simon.Configure and test Azure AD SSO with Confluence SAML SSO by Microsoft using a test user called B.Simon. För att SSO ska fungera måste du upprätta en länk relation mellan en Azure AD-användare och den relaterade användaren i Confluence SAML SSO från Microsoft.For SSO to work, you need to establish a link relationship between an Azure AD user and the related user in Confluence SAML SSO by Microsoft.

Utför följande steg för att konfigurera och testa Azure AD SSO med Confluence SAML SSO från Microsoft:To configure and test Azure AD SSO with Confluence SAML SSO by Microsoft, perform the following steps:

  1. Konfigurera Azure AD SSO – så att användarna kan använda den här funktionen.Configure Azure AD SSO - to enable your users to use this feature.
    1. Skapa en Azure AD-test för att testa enkel inloggning med Azure AD med B. Simon.Create an Azure AD test user - to test Azure AD single sign-on with B.Simon.
    2. Tilldela Azure AD-testuser -för att aktivera B. Simon för att använda enkel inloggning med Azure AD.Assign the Azure AD test user - to enable B.Simon to use Azure AD single sign-on.
  2. Konfigurera Confluence SAML SSO med Microsoft SSO – för att konfigurera inställningarna för enkel inloggning på program sidan.Configure Confluence SAML SSO by Microsoft SSO - to configure the single sign-on settings on application side.
    1. Skapa Confluence SAML SSO av Microsoft test User -om du vill ha en motsvarighet till B. Simon i Confluence SAML SSO av Microsoft som är länkad till Azure AD-representation av användare.Create Confluence SAML SSO by Microsoft test user - to have a counterpart of B.Simon in Confluence SAML SSO by Microsoft that is linked to the Azure AD representation of user.
  3. Testa SSO – för att kontrol lera om konfigurationen fungerar.Test SSO - to verify whether the configuration works.

Konfigurera Azure AD SSOConfigure Azure AD SSO

Följ de här stegen för att aktivera Azure AD SSO i Azure Portal.Follow these steps to enable Azure AD SSO in the Azure portal.

  1. I Azure Portal går du till sidan Hantera och välj enkel inloggning på sidan Confluence SAML SSO av Microsoft Application Integration.In the Azure portal, on the Confluence SAML SSO by Microsoft application integration page, find the Manage section and select single sign-on.

  2. På sidan Välj metod för enkel inloggning väljer du SAML.On the Select a single sign-on method page, select SAML.

  3. På sidan Konfigurera enkel inloggning med SAML klickar du på Penn ikonen för grundläggande SAML-konfiguration för att redigera inställningarna.On the Set up single sign-on with SAML page, click the pencil icon for Basic SAML Configuration to edit the settings.

    Redigera grundläggande SAML-konfiguration

  4. I avsnittet grundläggande SAML-konfiguration anger du värden för följande fält:On the Basic SAML Configuration section, enter the values for the following fields:

    a.a. I text rutan inloggnings-URL skriver du en URL med följande mönster: https://<domain:port>/plugins/servlet/saml/authIn the Sign-on URL text box, type a URL using the following pattern: https://<domain:port>/plugins/servlet/saml/auth

    b.b. I rutan identifierare anger du en URL med följande mönster: https://<domain:port>/In the Identifier box, type a URL using the following pattern: https://<domain:port>/

    c.c. Skriv en URL i text rutan svars-URL med följande mönster: https://<domain:port>/plugins/servlet/saml/authIn the Reply URL text box, type a URL using the following pattern: https://<domain:port>/plugins/servlet/saml/auth

    Anteckning

    Dessa värden är inte verkliga.These values are not real. Uppdatera de här värdena med den faktiska identifieraren, svars-URL och inloggnings-URL.Update these values with the actual Identifier, Reply URL, and Sign-On URL. Porten är valfri ifall den är en namngiven URL.Port is optional in case it’s a named URL. Dessa värden tas emot under konfigurationen av Confluence-pluginprogrammet, som beskrivs senare i självstudien.These values are received during the configuration of Confluence plugin, which is explained later in the tutorial.

  5. På sidan Konfigurera enkel inloggning med SAML , i avsnittet SAML-signeringscertifikat , klickar du på Kopiera för att kopiera URL: en för appens Federations-metadata och spara den på din dator.On the Set up single sign-on with SAML page, In the SAML Signing Certificate section, click copy button to copy App Federation Metadata Url and save it on your computer.

    Länk för nedladdning av certifikatet

Skapa en Azure AD-testanvändareCreate an Azure AD test user

I det här avsnittet ska du skapa en test användare i Azure Portal som kallas B. Simon.In this section, you'll create a test user in the Azure portal called B.Simon.

  1. I den vänstra rutan i Azure Portal väljer du Azure Active Directory, väljer användare och väljer sedan alla användare.From the left pane in the Azure portal, select Azure Active Directory, select Users, and then select All users.
  2. Välj ny användare överst på skärmen.Select New user at the top of the screen.
  3. I användar egenskaperna följer du de här stegen:In the User properties, follow these steps:
    1. I Namn-fältet skriver du B.Simon.In the Name field, enter B.Simon.
    2. I fältet användar namn anger du username@companydomain.extension .In the User name field, enter the username@companydomain.extension. Till exempel B.Simon@contoso.com.For example, B.Simon@contoso.com.
    3. Markera kryssrutan Visa lösenord och skriv sedan ned det värde som visas i rutan Lösenord.Select the Show password check box, and then write down the value that's displayed in the Password box.
    4. Klicka på Skapa.Click Create.

Tilldela Azure AD-testanvändarenAssign the Azure AD test user

I det här avsnittet ska du aktivera B. Simon för att använda enkel inloggning med Azure genom att bevilja åtkomst till Confluence SAML SSO från Microsoft.In this section, you'll enable B.Simon to use Azure single sign-on by granting access to Confluence SAML SSO by Microsoft.

  1. I Azure Portal väljer du företags program och väljer sedan alla program.In the Azure portal, select Enterprise Applications, and then select All applications.
  2. I programlistan väljer du Confluence SAML SSO från Microsoft.In the applications list, select Confluence SAML SSO by Microsoft.
  3. På sidan Översikt för appen letar du reda på avsnittet Hantera och väljer användare och grupper.In the app's overview page, find the Manage section and select Users and groups.
  4. Välj Lägg till användare och välj sedan användare och grupper i dialog rutan Lägg till tilldelning .Select Add user, then select Users and groups in the Add Assignment dialog.
  5. I dialog rutan användare och grupper väljer du B. Simon från listan användare och klickar sedan på knappen Välj längst ned på skärmen.In the Users and groups dialog, select B.Simon from the Users list, then click the Select button at the bottom of the screen.
  6. Om du förväntar dig att en roll ska tilldelas användarna kan du välja den från List rutan Välj en roll .If you are expecting a role to be assigned to the users, you can select it from the Select a role dropdown. Om ingen roll har kon figurer ATS för den här appen ser du rollen "standard åtkomst" vald.If no role has been set up for this app, you see "Default Access" role selected.
  7. Klicka på knappen tilldela i dialog rutan Lägg till tilldelning .In the Add Assignment dialog, click the Assign button.

Konfigurera Confluence SAML SSO med Microsoft SSOConfigure Confluence SAML SSO by Microsoft SSO

  1. Logga in på din Confluence-instans som administratör i ett annat webbläsarfönster.In a different web browser window, sign in to your Confluence instance as an administrator.

  2. Hovra över kugghjulet och klicka på Tillägg.Hover on cog and click the Add-ons.

    Skärm bild som visar ikonen "kugg hjuls" markerad och "tillägg" markerade i den nedrullningsbara menyn.

  3. Ladda ned plugin-programmet från Microsoft Download Center.Download the plugin from Microsoft Download Center. Ladda manuellt upp det plugin-program som tillhandahålls av Microsoft med hjälp av menyn Upload add-on (Ladda upp tillägg).Manually upload the plugin provided by Microsoft using Upload add-on menu. Nedladdningen av plugin-programmet täcks av Microsofts serviceavtal.The download of plugin is covered under Microsoft Service Agreement.

    Skärm bild som visar sidan "Hantera tillägg" med åtgärden "överför tillägg" vald.

  4. Utför följande steg för att köra scenariot Confluence reverse proxy eller Load Balancer:For running the Confluence reverse proxy scenario or load balancer scenario perform the following steps:

    Anteckning

    Du bör konfigurera servern först med instruktionerna nedan och därefter installera plugin-programmet.You should be configuring the server first with the below instructions and then install the plugin.

    a.a. Lägg till attributen nedan i anslutningsappens port i filen server.xml för JIRA-serverprogram.Add below attribute in connector port in server.xml file of JIRA server application.

    scheme="https" proxyName="<subdomain.domain.com>" proxyPort="<proxy_port>" secure="true"

    Skärm bild som visar "server.xml"-filen med attributet som lagts till i "Connector"-porten.

    b.b. Ändra grundläggande URL i Systeminställningar enligt proxy/lastbalanserare.Change Base URL in System Settings according to proxy/load balancer.

    Skärm bild som visar sidan "administrations inställningar" med "bas-URL" markerad.

  5. När plugin-programmet har installerats visas det i avsnittet för användarinstallerade tillägg i avsnittet Manage Add-on (Hantera tillägg).Once the plugin is installed, it appears in User Installed add-ons section of Manage Add-on section. Klicka på Konfigurera för att konfigurera det nya plugin-programmet.Click Configure to configure the new plugin.

    Skärm bild som visar avsnittet "installerad användare" med knappen "Konfigurera" markerad.

  6. Utför följande steg på konfigurationssidan:Perform following steps on configuration page:

    Skärm bild som visar konfigurations sidan för enkel inloggning.

    Tips

    Kontrollera att det bara finns ett certifikat mappat mot appen så att det inte förekommer några fel vid lösningen av metadata.Ensure that there is only one certificate mapped against the app so that there is no error in resolving the metadata. Om det finns flera certifikat får administratören ett fel vid lösningen av metadata.If there are multiple certificates, admin gets an error upon resolving the metadata.

    1. I textrutan Metadata URL klistrar du in värdet för den URL för appfederationsmetadata som du har kopierat från Azure-portalen och klickar på knappen Lös.In the Metadata URL textbox, paste App Federation Metadata Url value which you have copied from the Azure portal and click the Resolve button. Den läser metadata-URL för IdP och fyller i information i alla fält.It reads the IdP metadata URL and populates all the fields information.

    2. Kopiera värdena för identifierare, svars-URL och inloggnings-URL och klistra in dem respektive textrutor för identifierare, svars-URL och inloggnings-URL i avsnittet Grundläggande SAML-konfiguration i Azure-portalen.Copy the Identifier, Reply URL and Sign on URL values and paste them in Identifier, Reply URL and Sign on URL textboxes respectively in Basic SAML Configuration section on Azure portal.

    3. I Login Button Name (Namn på inloggningsknapp) skriver du namnet på den knapp som organisationen vill att användarna ser på inloggningsskärmen.In Login Button Name type the name of button your organization wants the users to see on login screen.

    4. I Beskrivning av inloggnings knapp anger du en beskrivning av knappen som din organisation vill att användarna ska kunna se på inloggnings skärmen.In Login Button Description type the description of button your organization wants the users to see on login screen.

    5. I SAML User ID Locations (Platser för SAML-användar-ID) väljer du antingen User ID is in the NameIdentifier element of the Subject statement (Användar-ID finns i elementet NameIdentifieri instruktionen Ämne) eller User ID is in an Attribute element (Användar-ID finns i ett Attribut-element).In SAML User ID Locations, select either User ID is in the NameIdentifier element of the Subject statement or User ID is in an Attribute element. Detta ID måste vara användar-ID för Confluence.This ID has to be the Confluence user ID. Om användar-ID: t inte matchas kommer systemet inte att tillåta användare att logga in.If the user ID is not matched, then system will not allow users to sign in.

      Anteckning

      Standardplatsen för SAML-användar-ID är Name Identifier (Namnidentifierare).Default SAML User ID location is Name Identifier. Du kan ändra den till ett attributalternativ och ange lämpligt attributnamn.You can change this to an attribute option and enter the appropriate attribute name.

    6. Om du väljer användar-ID finns i ett attribut element , anger du namnet på attributet där användar-ID förväntas i text rutan för attributets namn .If you select User ID is in an Attribute element option, then in Attribute name textbox type the name of the attribute where User ID is expected.

    7. Om du använder den federerade domänen (till exempel ADFS osv) med Azure AD klickar du på alternativet Enable Home Realm Discovery (Aktivera identifiering av hemsfär) och konfigurerar Domännamn.If you are using the federated domain (like ADFS etc.) with Azure AD, then click on the Enable Home Realm Discovery option and configure the Domain Name.

    8. I Domännamn anger du domännamnet för ADFS-baserad inloggning.In Domain Name type the domain name here in case of the ADFS-based login.

    9. Markera aktivera enkel utloggning om du vill logga ut från Azure AD när en användare loggar ut från Confluence.Check Enable Single Sign out if you wish to sign out from Azure AD when a user signs out from Confluence.

    10. Kryss rutan Aktivera tvinga Azure-inloggning om du bara vill logga in via autentiseringsuppgifter för Azure AD.Enable Force Azure Login checkbox, if you wish to sign in through Azure AD credentials only.

      Anteckning

      Om du vill aktivera standard inloggnings formuläret för Administratörs inloggning på inloggnings sidan när tvinga Azure-inloggning är aktiverat lägger du till frågeparametern i URL: en för webbläsaren.To enable the default login form for admin login on the login page when the force azure login is enabled, add the query parameter in the browser URL. https://<domain:port>/login.action?force_azure_login=false

    11. Klicka på knappen Spara för att spara inställningarna.Click Save button to save the settings.

      Anteckning

      Mer information om installation och fel sökning finns i Administratörs guiden för MS Confluence SSO Connector.For more information about installation and troubleshooting, visit MS Confluence SSO Connector Admin Guide. Det finns även vanliga frågor och svar om din hjälp.There is also an FAQ for your assistance.

Skapa Confluence SAML SSO från Microsoft-testanvändareCreate Confluence SAML SSO by Microsoft test user

Om du vill att Azure AD-användare ska kunna logga in på en lokal server måste de vara etablerade i Confluence SAML SSO av Microsoft.To enable Azure AD users to sign in to Confluence on-premises server, they must be provisioned into Confluence SAML SSO by Microsoft. När det gäller Confluence SAML SSO från Microsoft är etablering en manuell aktivitet.For Confluence SAML SSO by Microsoft, provisioning is a manual task.

Gör följande för att etablera ett användarkonto:To provision a user account, perform the following steps:

  1. Logga in på din lokala Confluence-server som administratör.Sign in to your Confluence on-premises server as an administrator.

  2. Hovra över kugghjulet och klicka på Användarhantering.Hover on cog and click the User management.

    Lägga till medarbetare

  3. Under avsnittet användare klickar du på fliken Lägg till användare . Utför följande steg på dialog sidan Lägg till en användare :Under Users section, click Add users tab. On the Add a User dialog page, perform the following steps:

    Skärm bild som visar "Confluence administration" med fliken "Lägg till användare" vald och "Lägg till en användare"-information angiven.

    a.a. I text rutan användar namn skriver du e-postmeddelandet som B. Simon.In the Username textbox, type the email of user like B.Simon.

    b.b. I text rutan fullständigt namn skriver du det fullständiga namnet på användaren som B. Simon.In the Full Name textbox, type the full name of user like B.Simon.

    c.c. I textrutan E-post skriver du e-postadressen för användaren: B.Simon@contoso.com.In the Email textbox, type the email address of user like B.Simon@contoso.com.

    d.d. Skriv lösen ordet för B. Simon i text rutan lösen ord .In the Password textbox, type the password for B.Simon.

    e.e. Klicka på Bekräfta lösenord för att ange lösenordet igen.Click Confirm Password reenter the password.

    f.f. Klicka på knappen Lägg till.Click Add button.

Testa SSOTest SSO

I det här avsnittet ska du testa Azure AD-konfigurationen för enkel inloggning med följande alternativ.In this section, you test your Azure AD single sign-on configuration with following options.

  • Klicka på testa det här programmet i Azure Portal.Click on Test this application in Azure portal. Detta omdirigerar till Confluence SAML SSO via Microsoft Sign-on URL där du kan starta inloggnings flödet.This will redirect to Confluence SAML SSO by Microsoft Sign-on URL where you can initiate the login flow.

  • Gå till Confluence SAML SSO via Microsoft Sign-URL direkt och starta inloggnings flödet därifrån.Go to Confluence SAML SSO by Microsoft Sign-on URL directly and initiate the login flow from there.

  • Du kan använda Microsoft Mina appar.You can use Microsoft My Apps. När du klickar på Confluence SAML SSO med Microsofts panel i Mina appar omdirigeras det till Confluence SAML SSO med Microsoft Sign-on URL.When you click the Confluence SAML SSO by Microsoft tile in the My Apps, this will redirect to Confluence SAML SSO by Microsoft Sign-on URL. Mer information om Mina appar finns i Introduktion till Mina appar.For more information about the My Apps, see Introduction to the My Apps.

Nästa stegNext steps

När du har konfigurerat Confluence SAML SSO av Microsoft kan du genomdriva session Control, som skyddar exfiltrering och intrånget för organisationens känsliga data i real tid.Once you configure Confluence SAML SSO by Microsoft you can enforce Session control, which protects exfiltration and infiltration of your organization’s sensitive data in real time. Kontroll av sessionen sträcker sig från villkorlig åtkomst.Session control extends from Conditional Access. Lär dig hur du tvingar fram sessions kontroll med Microsoft Cloud App SecurityLearn how to enforce session control with Microsoft Cloud App Security