Configuring SAML SSO for Microsoft Azure

Følg nedenstående trin for at opsætte Enterprise SAML SSO i Microsoft Azure.

Tilføj Confluence SAML SSO by Microsoft fra Galleriet

  1. Åbn Azure-portalen via en administratorkonto.
  2. Vælg tjenesten Azure Active Directory fra venstre navigationspanel.
  3. Gå til Enterprise-applikationer og vælg Alle applikationer.
  4. Klik påtilføjNy applikation for at tilføje en ny applikation.
  5. I afsnittet Tilføj fra galleriet, angiv Confluence SAML SSO by Microsoft i søgefeltet.
  6. Vælg Confluence SAML SSO by Microsoft fra resultatpanelet og klik derefter på Tilføj. Vent et par sekunder, mens appen bliver tilføjet.

Opsæt Azure AD SSO

Følg disse trin for at aktivere Azure AD SSO i Azure-portalen.

  1. Så snart applikationen er tilføjet, omdirigeres man til Oversigtssiden. På applikationssiden Confluence SAML SSO by Microsoft Oversigt, find afsnittet Håndtér og vælg Single sign-on.
  2. På siden Vælg en single sign-on metode, vælg SAML.
  3. På siden Opsæt Single sign-on med SAML, kopiér Log ind-URL, Azure AD Identifier fra afsnittet Opsæt Confluence SAML SSO by Microsoft, og download Certifikat (Base64) fra afsnittet SAML Signeringscertifikat.
  4. Log ind på Enterprise Organisationen i en separat browserfane eller -vindue, åbn siden Organisationsindstillinger > Godkendelse og klik på SAML i bunden af listen over Godkendelsesmetoder.
  5. Indsæt de i trin 3 kopierede oplysninger, dvs. indsæt Login-URL i feltet SAML SSO Endpoint, Azure AD Identifier i feltet Identitetsudbyder Udsteder, træk og slip certifikatfilen på feltet Offentligt Certifikat), og afslut ved at klikke på Gem.
  6. Man vil blive omdirigeret retur til siden Organisationsindstillinger > Godkendelse. Vælg afkrydsningsfeltet ved siden af SAML i bunden af listen Godkendelsesmetoder og klik derefter på SAML.
  7. På siden SAML Single sign-on, kopiér Tjenesteudbyder udsteder, SAML SSO Endpointog Start URL fra afsnittet Akkreditiver.
  8. Skift retur til siden Opsæt Single sign-on med SAML i Azure-portalen og klik på redigér på afsnittet Basis SAML-opsætning.
  9. Indsæt de i trin 7 kopierede oplysninger, dvs. indsæt Tjenesteudbyder Udsteder i feltet Identifier (Entity ID), SAML SSO Endpoint i feltet Svar URL (Assertion Consumer Service-URL), og Start URL i feltet Log ind-URL, og afslut ved at klikke på Gem.
  10. Klik på redigér på afsnittet Brugerattributter & Claims.
  11. Klik på claim’et i afsnittet Krævet Claim.
  12. Vælg på Håndtér claim-siden Vedvarende som navneidentifikationsformat og vælg bruger.mail for feltet Kildeattribut, og afslut ved at klikke på Gem.
  13. Returnér til Opsæt Single sign-n med SAML-siden og klik på Redigér i afsnittet SAML Signeringscertifikat.
  14. Vælg Signér SAML-svar og assertion for Signeringsvalg, og afslut ved at klikke på Gem.

Indstillinger for godkendelsesmetode

Afhængigt af den valgte godkendelsesmetode i Azure-portalen, kan det i visse tilfælde være nødvendigt at ændre standardværdien for AuthnContextClassRef-parameteren på SAML Single sign-on-siden i Enterprise.

Vælg den relevante værdi fra tabellen nedenfor.

Godkendelsesmetode Authentication context class URI (AuthnContextClassRef)
Adgangskodebeskyttet transport (brugernavn og adgangskode) urn:oasis:names:tc:SAML:2.0:ac:classes:PasswordProtectedTransport
Transport Layer Security-klient (TLS) urn:oasis:names:tc:SAML:2.0:ac:classes:TLSClient
X.509-certifikat urn:oasis:names:tc:SAML:2.0:ac:classes:X509
Integreret Windows-godkendelse urn:federation:authentication:windows
Kerberos urn:oasis:names:tc:SAML:2.0:ac:classes:Kerberos

Tildel brugere

I dette afsnit kan det gøres muligt for brugere at benytte Azure Single sign-on ved at tildele adgang til Enterprise-organisationen.

  1. Vælg i Azure-portalen Enterprise-applikationer og dernæst Alle applikationer.
  2. Vælg Confluence SAML SSO by Microsoft på applikationslisten.
  3. Find på appens oversigtsside afsnittet Håndtér og vælg Brugere og grupper.
  4. Klik på Tilføj bruger, og vælg så Brugere og grupper i Tilføj Tildeling-dialogen.
  5. I Brugere og grupper-dialogen vælger man sin egen konto fra listen Brugere for at kunne teste SAML SSO, klik derefter på knappen Vælg nederst på skærmen. På samme vis vil flere brugere til enhver tid kunne tildeles.

Test SSO

  1. På applikationssiden Confluence SAML SSO by Microsoft Oversigt, find afsnittet Håndtér og vælg Single sign-on.
  2. Rul ned til afsnittet Test Single sign-on med Confluence SAML SSO by Microsoft og klik på Test.
  3. Klik på Log ind som aktuel bruger i højre rude. Efter godkendelse af login-oplysningerne, omdirigeres man automatisk til Enterprise.

Var denne artikel nyttig?