Suchergebnisse :

×
Treffen Sie uns unter WordCamp Europa | ShopTalk | DrupalCon Konferenzen zur Erkundung unserer Lösungen. Weitere Informationen

SAML Single Sign On (SSO) in Bamboo mit Oracle Cloud

SAML Single Sign On (SSO) in Bamboo mit Oracle Identity Cloud Services (IDCS)

Herunterladen

Schritt 1: Richten Sie Oracle Identity Cloud Service (IDCS) als Identitätsanbieter ein

Führen Sie die folgenden Schritte aus, um Oracle Identity Cloud Service (IDCS) als Identitätsanbieter (IDP) zu konfigurieren.

SAML Single Sign On (SSO) mit Oracle Identity Cloud Service, Oracle Cloud SSO-Anmeldung  Konfigurieren von Oracle Identity Cloud Service (IDCS) als IdP

  • Greifen Sie auf die Verwaltungskonsole von Oracle Identity Cloud Service (IDCS) zu und wählen Sie aus Anwendungen, Und klicken Sie auf Speichern.
  • Klicken Sie auf SAML-Anwendung.
    • SAML Single Sign On (SSO) mit Oracle Identity Cloud Service, Anwendung hinzufügen
  • Geben Sie den Namen Ihres ein Anwendung und wählen Sie In „Meine Apps“ anzeigen Option im Abschnitt „Anzeigeeinstellungen“. Und dann klicken Sie auf Weiter .
    • SAML Single Sign On (SSO) mit Oracle Identity Cloud Service), App konfigurieren
  • Geben Sie in der SSO-Konfiguration Folgendes ein:
    • Entitäts-ID Enter SP-Entitäts-ID/Aussteller über die Registerkarte „Dienstanbieter-Metadaten“ des Moduls.
    Assertions-Consumer-URL Enter ACS-URL über die Registerkarte „Dienstanbieter-Metadaten“ des Moduls.
    NameID-Format Auswählen E-Mail-Adresse als NameID-Format aus der Dropdown-Liste.
    NameID-Wert Auswählen Erste Email als NameID-Wert aus der Dropdown-Liste.
    Unterzeichnungszertifikat Herunterladen Bescheinigung auf der Registerkarte „Dienstanbieter-Metadaten“ des Moduls.
    SAML Single Sign On (SSO) mit Oracle Identity Cloud Service, SSO-Konfiguration
  • Klicken Sie auf Endziel Schaltfläche zum Speichern der Konfiguration.
  • Einrichtung Attributkonfiguration unter der Registerkarte „SSO-Konfiguration“ (optional).
  • Geben Sie beispielsweise den Namen des Attributs als „Vorname“ ein und wählen Sie aus Basic Wählen Sie im Dropdown-Menü „Format“ die Option aus Benutzerattribut Wählen Sie im Dropdown-Menü „Typ“ die Option aus Benutzername aus der Dropdown-Liste „Wert“ und klicken Sie auf Speichern .
    • SAML Single Sign On (SSO) mit Oracle Identity Cloud Service, Attributzuordnung

SAML Single Sign On (SSO) mit Oracle Identity Cloud Service, Oracle Cloud SSO-Anmeldung  Gruppen/Personen zuweisen

  • Gehen Sie nach dem Erstellen und Konfigurieren der App zu Benutzer/Gruppen Tab.
  • Hier können wir die Benutzer und Gruppen hinzufügen, denen Sie Zugriff gewähren möchten, um sich über diese App anzumelden. Weisen Sie dies den Personen/Gruppen zu, denen Sie Zugriff gewähren möchten.
    • SAML Single Sign On (SSO) mit Oracle Identity Cloud Service, Zuweisen von Benutzern

SAML Single Sign On (SSO) mit Oracle Identity Cloud Service, Oracle Cloud SSO-Anmeldung  IDP-Metadaten importieren

  • Gehen Sie zum SSO-Konfiguration.
  • Klicken Sie auf Laden Sie die Metadaten des Identitätsanbieters herunter Klicken Sie auf die Schaltfläche, um die Metadaten herunterzuladen.
    • SAML Single Sign On (SSO) mit Oracle Identity Cloud Service, Metadaten importieren

Schritt 2: Richten Sie Bamboo als Dienstanbieter ein

Konfigurieren Sie die Einrichtung eines einzelnen Identitätsanbieters

Konfigurieren eines einzelnen IDP

Mit den Informationen, die Sie von Ihrem IDP-Team erhalten haben, können Sie die IDP-Einstellungen auf drei Arten konfigurieren:

A. Nach Metadaten-URL

  • Klicken Sie auf Aus Metadaten importieren in IDP konfigurieren Tab.
  • Wählen Sie IDP aus: Aus Metadaten-URL importieren
  • Geben Sie die IDP-Metadaten-URL ein: Geben Sie Ihre Metadaten-URL ein
  • Wenn Ihr IDP in regelmäßigen Abständen Zertifikate ändert (z. B. Azure AD), können Sie auswählen Metadaten aktualisieren regelmäßig. Wählen 5 Мinuten für die besten Ergebnisse.
  • Klicken Sie auf Kostenlos erhalten und dann auf Installieren. Import.

SAML Single Sign On (SSO) beim Bamboo Service Provider, IDP-Details mithilfe der Metadaten-URL importieren

B. Durch Hochladen einer Metadaten-XML-Datei

  • Klicken Sie auf Aus Metadaten importieren in IDP konfigurieren Tab.
  • Wählen Sie IDP aus: Aus Metadatendatei importieren
  • Metadatendatei hochladen.
  • Klicken Sie auf Kostenlos erhalten und dann auf Installieren. Import.

SAML Single Sign On (SSO) beim Bamboo Service Provider, IDP-Details mithilfe der Metadatendatei importieren

C. Manuelle Konfiguration

Gehen Sie zu IDP konfigurieren Klicken Sie auf die Registerkarte und geben Sie die folgenden Details ein.

  • IDP-Entitäts-ID
  • Single-Sign-On-URL
  • Einzelne Abmelde-URL
  • X.509-Zertifikat
SAML Single Sign On (SSO) beim Bamboo Service Provider, IDP-Details manuell konfigurieren

Konfigurieren Sie die Einrichtung mehrerer Identitätsanbieter (IdP).

Neuen IDP konfigurieren

Wenn Sie bereits über einen IDP verfügen und einen zweiten IDP hinzufügen möchten, können Sie dies tun, indem Sie die folgenden Schritte ausführen.

  • Navigieren IDP konfigurieren Tab.
  • Klicken Sie auf Neuen IDP hinzufügen.
  • Es wird ein leeres Formular angezeigt und Sie können mithilfe der Schritte von einen neuen IDP konfigurieren Einzel-IdP-Setup.
SAML Single Sign On (SSO) beim Bamboo Service Provider, neuen IDP hinzufügen

Konfigurieren Sie mehrere IDPs

Wenn Sie mehr als zwei IDPs konfiguriert haben, wird Ihnen die Liste der IDPs angezeigt, die Sie mit Bamboo konfiguriert haben.

Klicken Sie auf Neuen IdP hinzufügen Schaltfläche zum Hinzufügen eines neuen IDP auf Bamboo. Die Schritte zum Hinzufügen eines neuen IDP bleiben gleich.

SAML Single Sign On (SSO) beim Bamboo Service Provider, Liste mehrerer konfigurierter IDPs
Eine Operation, die Sie durchführen können Liste der IdPs

  • Identitätsanbieter hinzufügen/löschen.
  • Testen Sie die Verbindung zwischen Bambus und IdP, indem Sie auf klicken Test-Taste für den jeweiligen IDP.
  • Bearbeiten Sie die IdP-Konfiguration, indem Sie auf klicken Bearbeiten .
  • Mithilfe von können Sie nur einer bestimmten Gruppe von Benutzern den Zugriff auf Bamboo erlauben Domänenzuordnung.

Single Sign-On mit Multiple Identity Provider (IDP)

Wählen Sie Ihren IdP aus der Liste aus. Sie werden zur ausgewählten IdP-Anmeldeseite weitergeleitet.

SAML Single Sign On (SSO) beim Bamboo Service Provider, Anmeldeformular mit mehreren IDP-Konfigurationen
    Konfigurieren Sie die Domänenzuordnung

  • Sie können die Domänenzuordnung mit aktivieren Verwenden Sie die Domänenzuordnung .
  • Sobald Sie es aktiviert haben, müssen Sie für jeden IDP einen Domänennamen hinzufügen.
  • Nach der Aktivierung der Domänenzuordnung wird SSO nur für die Benutzer zugelassen, deren Domäne mit der angegebenen übereinstimmt.
    • SAML Single Sign On (SSO) beim Bamboo Service Provider, Konfiguration der Domänenzuordnung


    Single Sign-On mit Domänenzuordnung

  • Geben Sie die E-Mail-Adresse des Benutzers ein. Es prüft Ihren Domänennamen mit der konfigurierten Domäne, wenn er übereinstimmt, und leitet Sie dann zur entsprechenden Anmeldeseite des Identitätsanbieters weiter.
    • SAML Single Sign On (SSO) beim Bamboo Service Provider, Domänenzuordnungsformular während der SSO
  • So würde der Anmeldebildschirm nach der Aktivierung der Domänenzuordnung aussehen.

Schritt 3: Einrichten der Bamboo-Benutzerprofilattribute

    Wir werden Benutzerprofilattribute für Bamboo einrichten. Wenn Ihre Benutzer in einem Verzeichnis gespeichert sind Nur Lesen, bitte prüfen Deaktivieren Sie die Attributzuordnung in Benutzerprofil Klicken Sie auf die Registerkarte und befolgen Sie die dort angegebenen Schritte Zuordnen eines Benutzers.

    SAML Single Sign On (SSO) beim Bamboo Service Provider, Benutzerprofilkonfiguration

    A. Richtige Attribute finden
  • Gehen Sie zu IDP konfigurieren Tab. Scrollen Sie nach unten und klicken Sie auf Testkonfiguration.
  • Sie sehen alle von Ihrem IDP an Bamboo zurückgegebenen Werte in einer Tabelle. Wenn für „Vorname“, „Nachname“, „E-Mail“ oder „Benutzername“ kein Wert angezeigt wird, nehmen Sie die erforderlichen Einstellungen in Ihrem IDP vor, um diese Informationen zurückzugeben.
  • Sobald Sie alle Werte in sehen Testkonfiguration, halte das Fenster offen und gehe zu Benutzerprofil Tab.
    • B. Profilattribute festlegen
  • Füllen Sie auf dieser Registerkarte die Werte aus, indem Sie sie mit dem Namen des Attributs abgleichen. Wenn zum Beispiel die Attributname der Testkonfiguration Fenster ist NameID, geben Sie NameID ein Benutzername
  • Beides einrichten Benutzername und E-Mail ist erforderlich, wenn Sie Benutzern die Registrierung ermöglichen möchten. Wenn Sie möchten, dass bestehende Benutzer sich nur anmelden, konfigurieren Sie das Attribut, mit dem Sie den Benutzer in Bamboo abgleichen.
    • C. Zuordnen eines Benutzers
    Wenn sich der Benutzer bei Bamboo anmeldet, wird eines der vom IDP eingehenden Daten/Attribute des Benutzers verwendet, um den Benutzer in Bamboo zu suchen. Dies wird verwendet, um den Benutzer in Bamboo zu erkennen und ihn bei demselben Konto anzumelden.
  • Gehen Sie zu Benutzerprofil Tab.
  • Wählen Sie Benutzername oder E-Mail für Anmelden/Bamboo-Benutzerkonto suchen nach.
  • Geben Sie den Attributnamen vom IDP ein, der dem Benutzernamen oder der E-Mail-Adresse entspricht Richtige Attribute finden

Schritt 4: Zuweisen von Gruppen zu Benutzern

    Wir werden Benutzergruppenattribute für Bamboo einrichten. Wenn Ihre Benutzer in einem Verzeichnis gespeichert sind Nur Lesen, bitte prüfen Gruppenzuordnung deaktivieren in Benutzergruppen Klicken Sie auf die Registerkarte und springen Sie, um die Standardgruppe festzulegen.

    A. Standardgruppe festlegen
  • Wählen Sie die Benutzer aus. Standardgruppe in der tab Benutzergruppen. Wenn keine Gruppe zugeordnet ist, werden Benutzer standardmäßig zu dieser Gruppe hinzugefügt.
  • Sie können Standardgruppen für aktivieren Alle Nutzer or Neue Nutzer mit der Option.Auswählen Andere wenn Sie SSO-Benutzern keine Standardgruppe zuweisen möchten. Nutzung der Option Aktivieren Sie Standardgruppen für.
    • saml Single Sign On (SSO) beim Bamboo Service Provider, Standardgruppenkonfiguration
    B. Gruppenattribut finden
  • So wie wir den Attributnamen für Benutzerprofilattribute gefunden haben, finden wir auch das Gruppenattribut.
  • Gehen Sie zu IDP konfigurieren Tab. Scrollen Sie nach unten und klicken Sie auf Testkonfiguration.
  • Sie sehen alle von Ihrem IDP an Bamboo zurückgegebenen Werte in einer Tabelle. Wenn Sie bei Gruppen keinen Nutzen sehen, nehmen Sie die erforderlichen Einstellungen in Ihrem IDP vor, um Gruppennamen zurückzugeben.
  • Sobald Sie alle Werte in der Testkonfiguration sehen, lassen Sie das Fenster geöffnet und gehen Sie zu Benutzergruppen Tab.
  • Geben Sie den Attributnamen der Gruppe ein Gruppenattribut.
  • Shau Gruppenzuordnung deaktivieren Option, wenn Sie Gruppen bestehender Benutzer nicht aktualisieren möchten.

    • C. Gruppenzuordnung

    Die Gruppenzuordnung kann auf zwei Arten erfolgen:
  • Manuelle Gruppenzuordnung: Wenn sich die Namen der Gruppen in Bamboo von den entsprechenden Gruppen in IDP unterscheiden, sollten Sie verwenden Manuelle Gruppenzuordnung.
  • On-the-Fly-Gruppenzuordnung: Wenn die Namen der Gruppen in Bamboo und IDP identisch sind, sollten Sie verwenden On-the-Fly-Gruppenzuordnung.

  • I. Manuelle Gruppenzuordnung
    • Shau Beschränken Sie die Benutzererstellung basierend auf der Gruppenzuordnung Option, wenn Sie möchten, dass neue Benutzer nur dann erstellt werden, wenn mindestens eine der IDP-Gruppen des Benutzers einer Gruppe in der Anwendung zugeordnet ist.
    • Wählen Sie für die Zuordnung zunächst eine Bamboo-Gruppe aus der Dropdown-Liste aus, die alle in Bamboo vorhandenen Gruppen auflistet, und geben Sie dann den Namen der IDP-Gruppe ein, die zugeordnet werden soll, in das Textfeld daneben
    • Wenn Sie beispielsweise möchten, dass alle Benutzer in der Gruppe „dev“ in IDP zu „bamboo-users“ hinzugefügt werden, müssen Sie „bamboo-users“ aus der Dropdown-Liste auswählen und „dev“ für „bamboo-users“ eingeben.
    • Verwenden Sie die '+1' und '+10' Schaltflächen zum Hinzufügen zusätzlicher Zuordnungsfelder.
    • Verwenden Sie die '-' Klicken Sie auf die Schaltfläche neben jeder Zuordnung, um diese Zuordnung zu löschen.
    SAML Single Sign On (SSO) beim Bamboo Service Provider, manuelle Gruppenzuordnung
  • II. On-the-Fly-Gruppenkartierung
    • Shau Erstellen Sie neue Gruppen Option, wenn Sie möchten, dass neue Gruppen von IDP erstellt werden, wenn diese nicht in Bamboo gefunden werden.
    • Wenn der Benutzer Teil einer Gruppe in Bamboo ist und diese Gruppe in der von IDP zurückgegebenen SAML-Antwort nicht vorhanden ist, wird der Benutzer aus dieser Gruppe in Bamboo entfernt.
    • Wenn du nicht willst On-the-Fly-Gruppenzuordnung Um Bamboo-Gruppen zu beeinflussen, die lokal verwaltet werden, fügen Sie diese Gruppen hinzu Gruppen ausschließen Feld.
    SAML Single Sign On (SSO) beim Bamboo Service Provider, On-the-fly-Gruppenzuordnung

Schritt 5: SSO-Einstellungen

    Die Einstellungen auf der Registerkarte „SSO-Einstellungen“ definieren die Benutzererfahrung für Single Sign On.
    A. Anmeldeeinstellungen
  • Sept Aktivieren Sie SSO für Bamboo Server um SSO für Bamboo-Benutzer zu ermöglichen.
  • Legen Sie den Schaltflächentext für die Schaltfläche auf der Anmeldeseite fest Text der Anmeldeschaltfläche.
  • Legen Sie die Weiterleitungs-URL nach der Anmeldung mit fest Relaiszustand. Lassen Sie dieses Feld leer, um zur gleichen Seite zurückzukehren, von der der Benutzer gestartet ist.
  • Ermöglichen Automatische Weiterleitung an IDP wenn Sie Benutzern erlauben möchten, sich nur über IDP anzumelden. Aktivieren Hintertür- für den Notfall.
    • SAML Single Sign On (SSO) beim Bamboo Service Provider, SSO-Anmeldeeinstellungen
    B. Benutzerdefinierte Anmeldevorlage
    Entwerfen Sie Ihre eigene Anmeldevorlage, die zum Initiieren von SSO verwendet wird.

    SAML Single Sign On (SSO) beim Bamboo Service Provider, benutzerdefinierte Anmeldevorlage
    C. Abmeldeeinstellungen
    Sept Abmelde-URL or Abmeldevorlage um Benutzer nach der Abmeldeaktion umzuleiten.

    SAML Single Sign On (SSO) beim Bamboo Service Provider, Abmeldevorlage
    D. SSO-Fehlereinstellungen
    Legen Sie eine Fehlervorlage fest, um Benutzer auf eine benutzerdefinierte Fehlerseite statt auf eine Anmeldeseite umzuleiten. Verwenden Sie diese Option, wenn Sie die automatische Weiterleitung an IDP aktiviert haben.

    SAML Single Sign On (SSO) bei Bamboo Service Provider, benutzerdefinierte Fehlermeldungsvorlage
    e. Erweiterte SSO-Einstellungen
  • Erlauben Sie Benutzern, das Passwort zu ändern: Deaktivieren Sie diese Option, wenn Sie nicht möchten, dass Benutzer ihre lokalen Bamboo-Anmeldeinformationen ändern.
  • Erinnere dich an mich, Kekse: Wenn aktiviert, bleibt der Benutzer angemeldet, bis er sich explizit abmeldet.
  • Validieren Sie die SAML-Antwort des IDP: Konfigurieren Sie hier den Zeitunterschied (in Minuten), falls die Zeit des Bamboo-Servers nicht mit der Zeit Ihres IDP übereinstimmt.

    • SAML Single Sign On (SSO) beim Bamboo Service Provider, Erweiterte SSO-Einstellungen



Wenn Sie etwas suchen, das Sie nicht finden können, schreiben Sie uns bitte eine E-Mail an info@xecurify.com

Angesagte Suchanfragen:
Hallo!

Brauchen Sie Hilfe? Wir sind hier!
Support
Kontaktieren Sie den miniOrange-Support
Erfolg

Vielen Dank für Ihre Anfrage.

Wenn Sie innerhalb von 24 Stunden nichts von uns hören, können Sie gerne eine Folge-E-Mail an senden info@xecurify.com