Configuración de Atlassian Cloud para inicio de sesión único con Microsoft Entra ID

En este artículo, aprenderá a integrar Atlassian Cloud con Microsoft Entra ID. Al integrar Atlassian Cloud con Microsoft Entra ID, puede hacer lo siguiente:

  • Controlar en Microsoft Entra ID quién tiene acceso a Atlassian Cloud.
  • Permitir que los usuarios inicien sesión automáticamente en Atlassian Cloud con sus cuentas de Microsoft Entra.
  • Administre sus cuentas en una ubicación central.

Requisitos previos

En el escenario descrito en este artículo se supone que ya tiene los siguientes requisitos previos:

  • Una suscripción habilitada para el inicio de sesión único (SSO) de Atlassian Cloud.
  • Para habilitar el inicio de sesión único en Lenguaje de Marcado para Confirmaciones de Seguridad (SAML) para productos de Atlassian Cloud, debe configurar Atlassian Access. Obtenga más información sobre Atlassian Access.

Nota

Esta integración también está disponible para su uso desde Microsoft Entra entorno de nube de la Administración Pública de EE. UU. Puede encontrar esta aplicación en la galería de aplicaciones en la nube de Microsoft Entra administración pública de EE. UU. y configurarla de la misma manera que lo hace desde la nube pública.

Descripción del escenario

En este artículo, configurará y probará Microsoft Entra SSO en un entorno de prueba.

Para configurar la integración de Atlassian Cloud en Microsoft Entra ID, debe agregar Atlassian Cloud desde la galería a la lista de aplicaciones SaaS administradas.

  1. Inicie sesión en el Microsoft Entra admin center como mínimo un Administrador de Aplicaciones en la Nube.
  2. Vaya a Entra ID>Aplicaciones empresariales>Nueva aplicación.
  3. En la sección Agregar desde la galería , escriba Atlassian Cloud en el cuadro de búsqueda.
  4. Seleccione Atlassian Cloud en el panel de resultados y agregue la aplicación. Espere unos segundos mientras la aplicación se agrega al inquilino.

Como alternativa, también puede usar el Asistente para configuración de aplicaciones empresariales. En este asistente, puede agregar una aplicación a su cliente, agregar usuarios o grupos a la aplicación, asignar roles y completar la configuración de SSO. Puede obtener más información sobre los asistentes de Microsoft 365 here.

Configuración y prueba del inicio de sesión único de Microsoft Entra

Configure y pruebe Microsoft Entra SSO con Atlassian Cloud mediante un usuario de prueba llamado B.Simon. Para que el inicio de sesión único funcione, es preciso establecer una relación de vinculación entre un usuario de Microsoft Entra y el usuario relacionado de Atlassian Cloud.

Para configurar y probar Microsoft Entra SSO con Atlassian Cloud, siga estos pasos:

  1. Configure Microsoft Entra ID con Atlassian Cloud SSO para permitir que los usuarios puedan usar el SSO basado en SAML de Microsoft Entra ID con Atlassian Cloud.
    1. Crear un usuario de prueba de Microsoft Entra para probar Microsoft Entra inicio de sesión único con B.Simon.
    2. Asignar el usuario de prueba de Microsoft Entra - para permitir que B.Simon use el inicio de sesión único de Microsoft Entra.
  2. Create Atlassian Cloud test user - para tener un homólogo de B.Simon en Atlassian Cloud que esté vinculado a la representación del usuario en Microsoft Entra.
  3. Prueba de SSO - para comprobar si la configuración funciona.

Configuración de Microsoft Entra ID con Atlassian Cloud SSO

Siga estos pasos para habilitar Microsoft Entra SSO.

  1. En otra ventana del explorador web, inicie sesión como administrador en el sitio de la compañía de Atlassian Cloud.

  2. En el portal ATLASSIAN Admin, vaya al portal Security>Identity providers>Microsoft Entra ID.

  3. Escriba el nombre del directorio y seleccione el botón Agregar .

  4. Seleccione el botón Configurar inicio de sesión único de SAML para conectar su proveedor de identidades a la organización de Atlassian.

    Captura de pantalla que muestra la seguridad del proveedor de identidades.

  5. Inicie sesión en el Microsoft Entra admin center como mínimo un Administrador de Aplicaciones en la Nube.

  6. Vaya a la página de integración de aplicaciones Entra ID>Aplicaciones empresariales>Atlassian Cloud. Busque la sección Administrar . En Introducción, seleccione Configurar inicio de sesión único.

  7. En la página Seleccionar un método de inicio de sesión único , seleccione SAML.

  8. En la página Configuración del inicio de sesión único con SAML, desplácese hacia abajo hasta Configurar Atlassian Cloud.

    a. Seleccione Direcciones URL de configuración.

    b. Copie el valor de la URL de inicio de sesión del portal de Azure y péguelo en el cuadro de texto URL de SSO del proveedor de identidad en Atlassian.

    c. Copie el valor del Identificador de Microsoft Entra del portal de Azure, y péguelo en el cuadro de texto ID de entidad del proveedor de identidad en Atlassian.

    La captura de pantalla muestra los valores de configuración.

  9. En la página Configurar SAML con un solo Sign-On, en la sección Certificado de firma de SAML, busque Certificado (Base64) y seleccione Descargar para descargar el certificado y guardarlo en su equipo.

    firma de certificado

    Screenshot muestra el certificado en Azure.

  10. Guarde la configuración de SAML y seleccione Siguiente en Atlassian.

  11. En la sección Configuración básica de SAML , realice los pasos siguientes.

    a. Copie el valor de la URL de entidad del proveedor de servicio desde Atlassian, péguelo en el cuadro Identificador (Id. de entidad) en Azure y establézcalo como predeterminado.

    b. Copie el valor URL del servicio de consumidor de aserciones del proveedor de servicios de Atlassian, péguelo en el cuadro URL de respuesta (URL del servicio de consumidor de aserciones) en Azure y configúrelo como predeterminado.

    c. Seleccione Siguiente.

    Captura de pantalla que muestra las imágenes del proveedor de servicios.

    Captura de pantalla que muestra los valores del proveedor de servicios.

  12. La aplicación Atlassian Cloud espera las aserciones de SAML en un formato específico, que requiere que se agreguen asignaciones de atributos personalizados a la configuración de los atributos del token de SAML. Puede editar la asignación de atributos seleccionando el icono Editar .

    Atributos

    1. Asignación de atributos para un tenant de Microsoft Entra con una licencia de Microsoft 365.

      a. Seleccione la notificación Identificador de usuario único (identificador de nombre).

      atributos y reclamaciones

      b. Atlassian Cloud espera que nameidentifier (identificador de usuario único) esté asociado al correo electrónico del usuario (user.mail). Edite el atributo Source y cámbielo a user.mail. Guarde los cambios de la notificación.

      identificador de usuario único

      c. Las asignaciones de atributo finales deben tener el aspecto siguiente.

      imagen 2

    2. Asignación de atributos para un inquilino de Microsoft Entra sin una licencia de Microsoft 365.

      a. Seleccione la http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress reclamación.

      imagen 3

      b. Aunque Azure no rellena el atributo user.mail para los usuarios creados en inquilinos de Microsoft Entra sin licencias de Microsoft 365, almacena el correo electrónico de dichos usuarios en el atributo userprincipalname. Atlassian Cloud espera que el nameidentifier (identificador de usuario único) se asigne al correo electrónico del usuario (user.userprincipalname). Edite el atributo Source y cámbielo a user.userprincipalname. Guarde los cambios de la notificación.

      Establecer correo electrónico

      c. Las asignaciones de atributo finales deben tener el aspecto siguiente.

      imagen 4

  13. Seleccione el botón Detener y guardar SAML .

    Captura de pantalla que muestra la imagen de guardar la configuración.

  14. Para aplicar el inicio de sesión único de SAML en una directiva de autenticación, realice los pasos siguientes.

    a. En el Portal de administración de Atlassian , seleccione la pestaña Seguridad y seleccione Directivas de autenticación.

    b. Seleccione Editar para la directiva que desea aplicar.

    c. En Settings (Configuración), habilite Enforce single sign-on (Aplicar inicio de sesión único) a sus usuarios administrados para el redireccionamiento correcto de SAML.

    d. Seleccione Actualizar.

    Captura de pantalla que muestra las directivas de autenticación.

    Nota

    Los administradores pueden probar la configuración de SAML habilitando solo el inicio de sesión único aplicado para un subconjunto de usuarios primero en una directiva de autenticación independiente y, a continuación, habilitando la directiva para todos los usuarios si no hay ningún problema.

Creación y asignación de Microsoft Entra usuario de prueba

Siga las instrucciones de creación y asignación de una cuenta de usuario de inicio rápido para crear una cuenta de usuario de prueba llamada B.Simon.

Creación de un usuario de prueba de Atlassian Cloud

Para habilitar que los usuarios de Microsoft Entra inicien sesión en Atlassian Cloud, aprovisione manualmente las cuentas de usuario en Atlassian Cloud siguiendo estos pasos:

  1. Vaya a la pestaña Productos , seleccione Usuarios y seleccione Invitar a usuarios.

    Vínculo a Atlassian Cloud Users (Usuarios de Atlassian Cloud)

  2. En el cuadro de texto Dirección de correo electrónico , escriba la dirección de correo electrónico del usuario y, a continuación, seleccione Invitar usuario.

    Creación de un usuario de Atlassian Cloud

Prueba del inicio de sesión único

En esta sección, probará la configuración de inicio de sesión único de Microsoft Entra con las siguientes opciones.

Iniciado por SP:

  • Seleccione Probar esta aplicación; esta opción redirige a la dirección URL de inicio de sesión de Atlassian Cloud, donde puede iniciar el flujo de inicio de sesión.

  • Vaya directamente a la dirección URL de inicio de sesión de Atlassian Cloud e inicie el flujo de inicio de sesión desde allí.

Iniciado por IDP:

  • Seleccione Probar esta aplicación; debería iniciarse sesión automáticamente en la instancia de Atlassian Cloud para la que configuró el inicio de sesión único.

También puede usar Microsoft My Apps para probar la aplicación en cualquier modo. Al seleccionar el icono de Atlassian Cloud en la My Apps, si se ha configurado en modo SP, se le redirigirá a la página de inicio de sesión de la aplicación para comenzar el flujo de inicio de sesión y, si se ha configurado en modo IDP, debería iniciar sesión automáticamente en la instancia de Atlassian Cloud para la que configuró el inicio de sesión único. Para obtener más información sobre el My Apps, vea Introducción a la My Apps.

Detección de usuarios existentes en Atlassian Cloud

Antes de la integración con Microsoft Entra, es posible que la cuenta de Atlassian ya tenga uno o varios usuarios. Con la funcionalidad de detección de cuentas, puede generar un informe de todos los usuarios de Atlassian Cloud, identificar qué usuarios tienen cuentas coincidentes en Entra y qué usuarios son locales de Atlassian Cloud con un solo clic. Obtenga más información sobre la funcionalidad de detección de cuentas aquí. Esto le permite simplificar la incorporación a Entra, al tiempo que también supervisa de forma peródica el acceso no autorizado.

Contenido relacionado

Una vez configurado Atlassian Cloud, puede aplicar el control de sesión, que protege la filtración y la infiltración de la información confidencial de la organización en tiempo real. El control de sesión procede del acceso condicional. Learn cómo aplicar el control de sesión con Microsoft Defender for Cloud Apps.

  • Last updated on