öğretici: çözüm GmbH tarafından Bamboo için SAML SSO ile tümleştirme Azure Active Directory

Bu öğreticide, Azure Active Directory (Azure AD) ile Bamboo için SAML SSO 'yu çözüm GmbH ile tümleştirmeyi öğreneceksiniz. Bamboo için SAML SSO 'yu Azure AD ile tümleştirdiğinizde şunları yapabilirsiniz:

  • Azure AD 'de çözüm GmbH tarafından Bamboo için SAML SSO 'ya erişimi olan denetim.
  • Kullanıcılarınızın Azure AD hesaplarıyla çözüm GmbH tarafından Bamboo için SAML SSO 'ya otomatik olarak oturum açmalarına olanak sağlayın.
  • Hesaplarınızı tek bir merkezi konumda yönetin: Azure portal.

Önkoşullar

Bamboo tarafından çözümlenmek üzere SAML SSO ile Azure AD tümleştirmesini yapılandırmak için aşağıdaki öğeler gereklidir:

  • Bir Azure AD aboneliği. Azure AD ortamınız yoksa ücretsiz bir hesapalabilirsiniz.
  • Bamboo için SAML SSO, çözüm GmbH çoklu oturum açma özellikli abonelik.

Senaryo açıklaması

Bu öğreticide, Azure AD çoklu oturum açmayı bir test ortamında yapılandırıp test edersiniz.

  • Bamboo tarafından çözümlenmek üzere SAML SSO GmbH , SP ve ıDP tarafından başlatılan SSO 'yu destekler.
  • Bamboo tarafından çözümlenmek üzere SAML SSO GmbH , tam zamanında Kullanıcı sağlamayı destekler.

Bamboo için SAML SSO 'yu çözüm GmbH tarafından Azure AD 'ye tümleştirmeyi yapılandırmak için, Galeri 'den yönetilen SaaS uygulamaları listenize çözüm GmbH tarafından Bamboo için SAML SSO 'SU eklemeniz gerekir.

  1. Azure portal iş veya okul hesabı ya da kişisel Microsoft hesabı kullanarak oturum açın.
  2. sol gezinti bölmesinde Azure Active Directory hizmeti ' ni seçin.
  3. Enterprise uygulamalar ' a gidin ve tüm uygulamalar' ı seçin.
  4. Yeni uygulama eklemek için Yeni uygulama' yı seçin.
  5. Galeriden Ekle bölümünde, arama kutusuna Bamboo by Resolution GmbH için SAML SSO yazın.
  6. Sonuçlar panelinden Bamboo by Resolution GmbH tarafından SAML SSO 'yu seçin ve ardından uygulamayı ekleyin. Uygulama kiracınıza eklenirken birkaç saniye bekleyin.

Bamboo için SAML SSO ile Azure AD SSO 'yu yapılandırma ve test etme GmbH

B. Simon adlı bir test kullanıcısı kullanarak Bamboo IÇIN SAML SSO Ile Azure AD SSO 'yu yapılandırın ve test edin. SSO 'nun çalışması için, bir Azure AD kullanıcısı ile Bamboo için SAML SSO 'daki ilgili Kullanıcı arasında bağlı bir ilişki kurmanız gerekir.

Bamboo tarafından çözümlenmek üzere SAML SSO ile Azure AD SSO 'yu yapılandırmak ve test etmek için aşağıdaki adımları gerçekleştirin:

  1. Azure AD SSO 'Yu yapılandırın -kullanıcılarınızın bu özelliği kullanmasını sağlamak için.
    1. Azure AD test kullanıcısı oluşturun -Britta Simon Ile Azure AD çoklu oturum açma sınamasını test edin.
    2. Azure AD Test kullanıcısına atama -Azure AD çoklu oturum açma özelliğini kullanarak Britta Simon 'u etkinleştirin.
  2. Uygulama tarafında tek Sign-On ayarlarını yapılandırmak için Bamboo by Resolution GmbH SSO-SAML SSO 'Yu yapılandırın .
    1. Bamboo tarafından Resolution GmbH test kullanıcısına YÖNELIK SAML SSO 'Su oluşturun ; bu, kullanıcının Azure AD gösterimine bağlı olan, çözümleme GmbH çözümü ile Bamboo için SAML SSO 'su Ile bir Britta Simon çözümü oluşturun.
  3. Test SSO -yapılandırmanın çalışıp çalışmadığını doğrulamak için.

Azure AD SSO’yu yapılandırma

Bu bölümde, Azure portal Azure AD SSO 'yu etkinleştirirsiniz.

  1. Azure portal, Bamboo Için SAML SSO ve çözüm GmbH uygulama tümleştirmesi sayfasında Yönet bölümünü bulun ve Çoklu oturum açma' yı seçin.

  2. Tek bir Sign-On yöntemi seçin sayfasında SAML' yi seçin.

  3. SAML Ile tek Sign-On ayarlama sayfasında, ayarları düzenlemek IÇIN temel SAML yapılandırması kalem simgesini seçin.

    Temel SAML yapılandırmasını düzenle

  4. Temel SAML yapılandırması bölümünde, uygulamayı IDP tarafından başlatılan modda yapılandırmak istiyorsanız aşağıdaki adımları uygulayın:

    a. Tanımlayıcı metin kutusunda, aşağıdaki kalıbı kullanarak bir URL yazın:https://<server-base-url>/plugins/servlet/samlsso

    b. Yanıt URL 'si metin kutusuna aşağıdaki kalıbı kullanarak bir URL yazın:https://<server-base-url>/plugins/servlet/samlsso

  5. Uygulamayı SP tarafından başlatılan modda yapılandırmak Istiyorsanız ek URL 'ler ayarla ' ya tıklayın ve aşağıdaki adımı gerçekleştirin:

    Oturum açma URL 'si metin kutusunda, aşağıdaki kalıbı kullanarak bir URL yazın:https://<server-base-url>/plugins/servlet/samlsso

    Not

    Bu değerler gerçek değildir. Bu değerleri gerçek tanımlayıcı, yanıt URL 'SI ve oturum açma URL 'SI ile güncelleştirin. Bu değerleri almak için Bamboo by Resolution GmbH Client support ekibine yönelik SAML SSO ile iletişim kurun. Ayrıca, Azure portal temel SAML yapılandırması bölümünde gösterilen desenlere de başvurabilirsiniz.

  6. SAML Ile tek Sign-On ayarlama sayfasında, SAML imza sertifikası bölümünde, Federasyon meta veri XML 'sini gereksiniminize göre belirtilen seçeneklerden indirmek ve bilgisayarınıza kaydetmek için İndir ' e tıklayın.

    Sertifika indirme bağlantısı

  7. Bamboo by çözümü IÇIN SAML SSO 'Yu ayarla GmbH bölümünde, uygun URL 'leri gereksiniminize göre kopyalayın.

    Yapılandırma URL 'Lerini Kopyala

Azure AD test kullanıcısı oluşturma

Bu bölümde, B. Simon adlı Azure portal bir test kullanıcısı oluşturacaksınız.

  1. Azure portal sol bölmeden, kullanıcılar Azure Active Directory > > tüm kullanıcılar' ı seçin.
  2. Ekranın üst kısmındaki Yeni Kullanıcı ' yı seçin.
  3. Kullanıcı özellikleri ' nde şu adımları izleyin:
    1. Ad alanına B.Simon girin.
    2. Kullanıcı adı alanına, girin username@companydomain.extension . Örneğin, B.Simon@contoso.com.
    3. Parolayı göster onay kutusunu işaretleyin ve parolayı aşağı yazın.
    4. Oluştur’u seçin.

Azure AD test kullanıcısını atama

Bu bölümde, çözüm GmbH tarafından Bamboo için SAML SSO 'SU erişimi vererek Azure çoklu oturum açma özelliğini kullanmak için B. Simon 'u etkinleştirin.

  1. Azure portal, uygulamalar Enterprise > tüm uygulamalar' ı seçin.
  2. Uygulamalar listesinde, çözüm GmbH tarafından Bamboo Için SAML SSO' yı seçin.
  3. Uygulamanın genel bakış sayfasında Yönet bölümünü bulun ve Kullanıcılar ve gruplar' ı seçin.
  4. Kullanıcı ekle'yi seçin. Sonra atama Ekle Iletişim kutusunda Kullanıcılar ve gruplar' ı seçin.
  5. Kullanıcılar ve gruplar iletişim kutusunda, Kullanıcı listesinden B. Simon öğesini seçin. Ardından ekranın alt kısmında Seç ' i seçin.
  6. Kullanıcılara bir rolün atanmasını bekliyorsanız, Rol Seç açılır listesinden bunu seçebilirsiniz. Bu uygulama için ayarlanmış bir rol yoksa, "varsayılan erişim" rolü seçili olduğunu görürsünüz.
  7. Atama Ekle Iletişim kutusunda ata' yı seçin.

Bamboo by Resolution GmbH SSO için SAML SSO 'yu yapılandırma

  1. Bamboo için SAML SSO 'da yönetici olarak çözüm GmbH Şirket sitesini oturum açın.

  2. ana araç çubuğunun sağ tarafında Ayarlar > eklentiler' e tıklayın.

    Ayarlar

  3. GÜVENLIK bölümüne gidin, menü çubuğunda SAML SingleSignOn öğesine tıklayın.

    Samlsingle

  4. SAML SIngleSignOn eklenti yapılandırması sayfasında IDP Ekle' ye tıklayın.

    IDP ekleme

  5. SAML kimlik sağlayıcınızı seçin sayfasında aşağıdaki adımları uygulayın:

    Kimlik sağlayıcısı

    a. IDP türünü Azure AD olarak seçin.

    b. Ad metin kutusuna adı yazın.

    c. Açıklama metin kutusuna açıklamayı yazın.

    d. İleri’ye tıklayın.

  6. Kimlik sağlayıcısı yapılandırma sayfasında İleri' ye tıklayın.

    Kimlik yapılandırması

  7. Azure portal 'den indirdiğiniz meta VERI XML dosyasını karşıya yüklemek Için SAML IDP meta verilerini Içeri aktar sayfasında Dosya Yükle ' ye tıklayın.

    idpmetadata

  8. İleri’ye tıklayın.

  9. Ayarları kaydet’e tıklayın.

Resolution GmbH test kullanıcısına göre Kaynak için SAML SSO oluşturma

Bu bölümün amacı, gmbH çözümlemesine göre SamL SSO için SamL SSO'da Britta Simon adlı bir kullanıcı oluşturmak. SamL SSO for Resolution GmbH, tam zamanında sağlamayı destekler ve kullanıcılar el ile oluşturulabilir, gereksiniminize uygun olarak çözüm GmbH Client destek ekibi tarafından Hizmet için SAML SSO ile iletişime geçin.

SSO'nun testini

Bu bölümde, Azure AD çoklu oturum açma yapılandırmanızı aşağıdaki seçeneklerle test edin.

SP başlatıldı:

  • Bu uygulamayı Azure portal'da test Azure portal. Bu, oturum açma akışını başlatabilirsiniz resolution GmbH Sign on URL'sine göre SamL SSO'ya yeniden yönlendirecek.

  • Resolution GmbH Oturum açma URL'si ile Doğrudan Posta için SAML SSO'ya gidin ve buradan oturum açma akışını başlatın.

IDP başlatıldı:

  • Bu uygulamayı Azure portal'a tıklayın. SSO'nun ayarlanacak olduğu Resolution GmbH tarafından otomatik olarak SamL SSO'da oturum açılmış olması gerekir.

Uygulamayı herhangi bir modda Uygulamalarım için Microsoft Uygulamalarım'i de kullanabilirsiniz. Uygulamalarım'de Resolution GmbH kutucuğuna Göre SamL SSO'ya tıklarsanız, SP modunda yapılandırıldıysanız oturum açma akışının başlatıcısı için uygulama oturum açma sayfasına yeniden yönlendirilebilirsiniz ve IDP modunda yapılandırıldıysanız, SSO'su ayarlayan Çözüm GmbH tarafından Için SAML SSO'da otomatik olarak oturum açmış olursunuz. Giriş bilgileri hakkında daha fazla Uygulamalarım için bkz. Uygulamalarım.

Sonraki adımlar

SamL SSO'nun Resolution GmbH çözümüne göre yapılandırıldığında, oturum denetimi zorunlu tutularak, kuruluşta hassas verilerin gerçek zamanlı olarak sızmasını ve sızmasını koruyabilirsiniz. Oturum denetimi Koşullu Erişim'den genişletildi. Microsoft Cloud App Security ile oturum denetimi uygulama hakkında bilgi Microsoft Cloud App Security.