Schritt-für-Schritt-Anleitungen zum Einrichten von Jboss Keycloak, Bitium, G Suite und Centrify als IDP für Bitbucket

Schritt 1: Laden Sie das Plugin vom Marktplatz herunter und installieren Sie es in Bitbucket

• Melden Sie sich als Administrator in Bitbucket an.
• Klicken Sie auf die Verwaltung und wählen Sie Add-ons.
• Der Bildschirm „Add-ons verwalten“ wird geladen.
• Suchen Sie über die Suche nach SAML Single Sign On für Bitbucket.
• Die Ergebnisse umfassen Add-on-Versionen, die mit Ihrer Bitbucket-Instanz kompatibel sind.
• Klicken Sie auf „Installieren“, um das Add-on herunterzuladen.

Schritt 2: Registrieren/Anmelden bei miniOrange mit dem Add-on

• Klicken Sie nach der Installation des Add-ons auf die Schaltfläche „Konfigurieren“.
• Registrieren Sie sich bei miniOrange über ein einfaches Formular im Add-on.

• Wenn Sie bereits bei miniOrange registriert sind, können Sie sich direkt beim Plugin anmelden.

Schritt 3: Konfigurieren des Plugins

• Mithilfe der IdP-Informationen kann der Benutzer Details in „Configure SP“ hinzufügen.
• Geben Sie die erforderlichen Einstellungen (z. B. IdP-Entitäts-ID, IdP-Single-SignOn-Dienst-URL, X.509-Zertifikat) im Plugin an und Speichern es.

ZUM BEISPIEL

Schritt 4: Testkonfiguration

• Der folgende Screenshot zeigt das erfolgreiche Ergebnis.
• Dieser Screenshot zeigt die empfangenen und durch die Attributzuordnung zugeordneten Attribute.

Schritt 5: Attributzuordnung

• Die Attributzuordnung wird vom Identitätsanbieter (IdP) und der Bitbucket-Gruppe (SP) verwendet, um Benutzerinformationen vom IdP dem SP zuzuordnen.
• Mithilfe der Attributzuordnung können Sie Benutzerattribute von Ihrem IdP abrufen und sie Bitbucket-Benutzerattributen zuordnen.
• Bei erfolgreicher Testkonfiguration empfangene Attribute werden für die Attributzuordnung verwendet.
• Bei der Attributzuordnung werden Details wie Benutzername und NameID wie gezeigt in Step of Test erfolgreich sind zugeordnet zu Benutzername und E-Mail beziehungsweise.
• Außerdem werden die Attribute „Vollständiger Name“ oder „Separater Name“ (z. B. Vor- und Nachname) entsprechend den Bitbucket-Benutzerattributen als Optionen angegeben.
• Bei der automatischen Registrierung der Benutzer in Ihrer Bitbucket-Gruppe werden diese Attribute automatisch Ihren Bitbucket-Benutzerdetails zugeordnet.

Schritt 6: Gruppenzuordnung (optional)

• Das Bitbucket-Plugin weist Gruppen Rollen zu, die diesen Gruppen zugeordnet werden.
• Bitbucket verwendet ein Gruppenkonzept, das dem Websitebesitzer die Möglichkeit geben soll, zu steuern, was Gruppen innerhalb der Website tun können und was nicht.
• In Gruppenattribut geben Sie die Attributname Wird gegen den Rollenwert der Testkonfiguration für den Benutzer angegeben.
• Klick Benutzer erstellen Das Kontrollkästchen ermöglicht die Benutzererstellung nur für die Rollen, deren Rolle Bitbucket-Gruppen auf der Registerkarte „Gruppenzuordnung“ zugeordnet ist. Wenn diese Option deaktiviert ist, werden Benutzer, deren Gruppen nicht Bitbucket-Gruppen zugeordnet sind, als Gruppe festgelegt Standardgruppe.
• Mithilfe der Gruppenzuordnung können Sie Benutzern einer Bitbucket-Gruppe von Ihrem IdP bestimmte Rollen zuweisen.

Schritt 7: SSO-Anmeldeeinstellungen

Es gibt verschiedene Möglichkeiten, sich bei Ihrer Atlassian Bitbucket-Website anzumelden.

• Durch den Text der Anmeldeschaltfläche ist das SSO Ihrer Organisation für Bitbucket-Benutzer leicht zu erkennen.
• Sie haben auch die Möglichkeit, Ihre Bitbucket-Anmeldung zu deaktivieren, indem Sie auf klicken Deaktivieren Sie die Bitbucket-Anmeldung Kontrollkästchen, wenn Sie ein Single-Sign-On-Plugin aktiviert haben. (Wenn Sie Ihre Bitbucket-Anmeldung deaktivieren, werden alle Benutzer zur Anmeldung an IdP weitergeleitet.)
• Hintertür aktivieren Mit dem Kontrollkästchen können Administratoren die externe Authentifizierung umgehen und sich mit Benutzername und Passwort bei einem Bitbucket-Administrator anmelden. Hinweis: dass ein angemeldeter Benutzer nicht auf diese Seite zugreifen kann, sondern nur ein Administrator.