Atlassian Cloud LDAP-Authentifizierung

Atlassian Cloud LDAP-Authentifizierung

Die selbstgehosteten Atlassian-Produkte wie Server oder Datacenter ermöglichen Benutzern die Anmeldung über ihre LDAP-Anmeldeinformationen.
Cloud-gehostete Atlassian-Produkte verfügen jedoch nicht über diese Funktion. Mit dem miniOrange Broker Service können Cloud-Administratoren diese Funktion einfach und effizient aktivieren.

    Probieren Sie es kostenlos aus

Die Anforderungen:

1. Domänenverifizierung:
Der erste Schritt von Atlassian Access beginnt mit der Domänenverifizierung, um SAML SSO für die verwalteten Benutzerkonten durchzusetzen. Dabei wird überprüft, ob Sie eine gültige Domäne zur Verwaltung der Benutzerkonten besitzen und denselben Domänennamen für die E-Mail-Adressen verwenden. Nach erfolgreicher Domänenverifizierung können Sie Jira Software, Jira Service Management (JSM), Confluence (Wiki) oder jede beliebige Atlassian-Instanz in der Cloud hosten und erhalten vorgenerierte Site-URLs. Wenn die verifizierte Domäne beispielsweise acma.com lautet, lautet die Jira-Hosting-URL https://acma.com/jira und die Benutzerkonten lauten user1@acma.com. Die Domänenverifizierung ist daher ein entscheidender Schritt für das Hosting Ihrer Instanz. Jeder, der eine SAML-SSO-Konfiguration in der Atlassian Cloud durchführen möchte, muss die Domänenverifizierung durchlaufen. Befolgen Sie die Schritte im Dokument oder Video zur Domänenverifizierung.

2. Atlassian Access-Abonnement:
Atlassian Access ist ein zusätzliches Abonnement für Atlassian-Cloud-Produkte wie Jira Software, Jira Service Management, Jira Work Management, Confluence, Bitbucket usw. Es wird also für Single Sign-On (SSO) oder alle Cloud-Dienste benötigt, die unter Atlassian Access fallen.

1: Konfigurieren Sie die miniOrange App

  • Melden Sie sich bei miniOrange an Admin-Konsole.
  • Gehe zu Apps und klicken Sie auf Schaltfläche „Anwendung hinzufügen“.
    • Atlassian Access Cloud Single Sign-On (SSO) App hinzufügen
  • In Wählen Sie Anwendungstyp Klicken Sie auf App erstellen Schaltfläche im SAML/WS-FED-Anwendungstyp.
    • Atlassian Access Cloud Single Sign-On (SSO) App-Typ auswählen
  • Suchen Sie nach Atlassian Cloud (SAML) in der Liste, wenn Sie es nicht in der Liste finden, suchen Sie nach Original und Sie können Ihre Anwendung einrichten über Benutzerdefinierte SAML-App.
    • Atlassian Access Cloud Single Sign-On (SSO) miniOrange App erstellen
  • Tragen Sie in die entsprechenden Felder folgende Werte ein, Sie erhalten diese Werte nach Erstellen einer App in Atlassian Access.
  • Stellen Sie auch sicher, dass Antwort unterzeichnen und Behauptung unterzeichnen beide Optionen sind aktiviert on. Dann klicken Sie auf die Gespeichert .
    • Name Wert
    Benutzerdefinierter Anwendungsname Jeder Name wäre in Ordnung
    SP-Entitäts-ID oder Aussteller Sie erhalten nach der Konfiguration Atlassian Access App
    ACS-URL Sie erhalten nach der Konfiguration Atlassian Access App
    Atlassian Access Cloud SSO (Einmaliges Anmelden)
  • Sie können die Erfolgsmeldung sehen, App wurde erfolgreich konfiguriert auf die Apps anzeigen Seite. Suchen Sie Ihre App in der Liste der Apps auf der Seite, klicken Sie auf die Auswählen der App und klicken Sie dann auf Metadaten Option zum Abrufen der Metadaten der App.
    • Atlassian Access Cloud SSO (Single Sign-On) Metadaten anzeigen
  • Da wir miniOrange als Maklerservice Wählen Sie in dieser Lösung die zweite Option (Zweite Schaltfläche „Metadatendetails“) wie hervorgehoben, aber wenn Sie miniOrange als IDP verwenden, müssen Sie die erste Option auswählen.
    • Atlassian Access Cloud SSO (Einmaliges Anmelden)
  • Nach einem Klick auf die Metadatendetails anzeigen Mit der Schaltfläche können Sie die Metadatendetails anzeigen. Sie benötigen diese Details bei der Konfiguration einer Atlassian Access-App.
    • Atlassian Access Cloud SSO (Single Sign-On) Metadatendetails anzeigen

2: Atlassian Access konfigurieren

  • Melden Sie sich jetzt bei Atlassian Cloud an Admin-Konsole.
  • Wählen Sie Ihre Organisation aus und wählen Sie dann die Sicherheit Klicken Sie auf SAML-Single-Sign-On von der linken Seitenleiste.
    • Registerkarte „Sicherheit“ für Atlassian Access Cloud SSO (Single Sign-On)
  • Nach dem Öffnen des Fensters siehe Anweisungen für verschiedene Identitätsanbieter Link. Es bietet eine Hilfeseite für bestimmte IDP- und Attributnamen für Attributzuordnung.
    • Atlassian Access Cloud SSO (Single Sign-On) Attributzuordnung
  • Klicken Sie auf SAML-Konfiguration hinzufügen.
    • Atlassian Access Cloud SSO (Single Sign-On) Konfiguration hinzufügen
  • Sie werden zum Fenster „SAML-Konfiguration hinzufügen“ weitergeleitet. Geben Sie die IDP-Entity-ID, die SSO-URL und das öffentliche Zertifikat ein, das Sie nach der Konfiguration der Miniorange-App im Abschnitt mit den Metadatendetails erhalten. Klicken Sie auf die Schaltfläche „Konfiguration speichern“.
    • Atlassian Access Cloud SSO (Single Sign-On) Konfiguration speichern
  • Nun wird Ihnen angezeigt SP-Entitäts-ID und SP-ACS-URL wie unten gezeigt. Sie benötigen diese in der miniOrange App-Konfiguration. Richten Sie nun die Authentifizierungsrichtlinien ein, indem Sie auf das Authentifizierungsrichtlinien anzeigen.
    • Atlassian Access Cloud SSO (Single Sign-On) Richtlinien anzeigen
  • Klicken Sie auf Richtlinie hinzufügen. Geben Sie dann den Richtliniennamen ein und fügen Sie die Richtlinie hinzu.
    • Atlassian Access Cloud SSO (Single Sign-On) Richtlinie hinzufügen
  • Klicken Sie nun unter Single Sign-On auf Aktivieren Sie Single Sign-OnKlicken Sie dann auf die Registerkarte Mitglieder neben der Registerkarte Einstellungen und klicken Sie auf Mitglieder hinzufügen.
    • Atlassian Access Cloud SSO (Single Sign-On) Mitglied hinzufügen
  • Hier können Sie entweder einen einzelnen Benutzer über den Benutzernamen hinzufügen oder die Option verwenden Masseneintrag Dadurch können Sie mehrere Benutzer gleichzeitig hinzufügen.

3: Benutzerverzeichnis konfigurieren

  • Klicken Sie auf Benutzerspeicher >> Benutzerspeicher hinzufügen im linken Menü des Dashboards.
    • Atlassian Access Cloud Single Sign-On (SSO) Benutzerspeicher hinzufügen
  • Wählen Sie den Benutzerspeichertyp als AD/LDAP.
    • Atlassian Access Cloud LDAP Single Sign-On (SSO) Benutzerspeicher auswählen
  • Geben Sie den LDAP-Anzeigenamen und den LDAP-Bezeichnernamen ein.
  • Wählen Sie den Verzeichnistyp als Active Directory.
  • Geben Sie die LDAP-Server-URL oder IP-Adresse in das Feld LDAP-Server-URL Feld.
  • Klicken Sie auf Verbindung testen Schaltfläche, um zu überprüfen, ob Sie eine erfolgreiche Verbindung mit Ihrem LDAP-Server hergestellt haben.
  • Betreten Sie die angesehenen Namensattribut, Bind Account Passwort und Klicken Sie auf Anmeldeinformationen für das Bind-Konto Schaltfläche, um Ihre LDAP-Bind-Anmeldeinformationen für die LDAP-Verbindung zu überprüfen.
    • Testbenutzerspeicher für Atlassian Access Cloud LDAP Single Sign-On (SSO)
  • Sie können beim Einrichten von AD auch die folgenden Optionen konfigurieren. Aktivieren Aktivieren Sie LDAP um Benutzer von AD/LDAP zu authentifizieren. Klicken Sie auf das Gespeichert Schaltfläche, um einen Benutzerspeicher hinzuzufügen.
    • Atlassian Access Cloud LDAP Single Sign-On (SSO) Benutzerspeicher aktivieren
  • Klicken Sie auf Gespeichert. Anschließend wird Ihnen die Liste der Benutzer-Stores angezeigt. Klicken Sie auf Testkonfiguration um zu überprüfen, ob Sie gültige Daten eingegeben haben. Dazu werden Sie nach Benutzername und Passwort gefragt.
    • Testverbindung für Atlassian Access Cloud LDAP Single Sign-On (SSO)

4: Benutzerimport und Bereitstellung aus AD

  • Gehe zu Einstellungen im Kundenadministratorkonto.
  • Aktivieren Sie die Automatische Benutzerregistrierung aktivieren und klicken Sie auf Speichern.
    • Atlassian Access Cloud Single Sign-On (SSO) Automatische Benutzerregistrierung aktivieren
  • Wählen Sie im linken Menü des Dashboards Provisioning.
  • Im Setup Registerkarte „Bereitstellung“ wählen Active Directory im Dropdown-Menü „Anwendung auswählen“.
  • Toggle die Benutzer importieren klicken Sie auf Gespeichert .
  • Wechseln Sie im selben Abschnitt zum Importieren Abschnitt „Benutzer“..
  • Auswählen Active Directory aus der Dropdown-Liste und klicken Sie auf Benutzer importieren Registerkarte, um alle Benutzer aus Active Directory in miniOrange zu importieren.
    • Atlassian Access Cloud LDAP Single Sign-On (SSO) LDAP-Importbenutzer
  • Sie können alle Benutzer anzeigen, die Sie importiert haben, indem Sie Benutzer >> Benutzerliste vom linken Bereich.
    • Atlassian Access Cloud LDAP Single Sign-On (SSO) Benutzerliste prüfen

5: SSO-Konfiguration testen

    a. Verwenden der SP-initiierten Anmeldung

  • Gehen Sie zu Ihrer Atlassian Cloud-Anmelde-URL. Hier werden Sie aufgefordert, den Benutzernamen einzugeben, der Sie zur Anmeldeseite von miniOrange IdP weiterleitet.
  • Geben Sie Ihre miniOrange-Anmeldedaten ein und klicken Sie auf Anmelden. Sie werden automatisch bei Ihrem Atlassian Cloud-Konto angemeldet.

    • b. Verwenden der IDP-initiierten Anmeldung

  • Melden Sie sich mit Ihren Anmeldeinformationen bei miniOrange IdP an.
  • Klicken Sie im Dashboard auf die Atlassian Jira Cloud-Anwendung, die Sie hinzugefügt haben, um die SSO-Konfiguration zu überprüfen.
  • Nach dem Klick auf die App werden Sie automatisch bei Jira Cloud angemeldet.
    • Atlassian Access Cloud SSO (Single Sign-On) Mitglied hinzufügen

Hat Ihnen diese Seite geholfen?

miniOrange Atlassian Kontaktieren Sie uns

Buchen Sie eine kostenlose Beratung mit
Unsere Experten heute!

Jetzt Rückruf vereinbaren!


Kontakt