Resultados de la búsqueda :

×
Encuéntrenos en WordCamp Europa | argot | DrupalCon Conferencias para explorar nuestras soluciones. Para saber más

Inicio de sesión único (SSO) de SAML en Bamboo mediante Oracle Cloud

Inicio de sesión único (SSO) de SAML en Bamboo mediante Oracle Identity Cloud Services (IDCS)

Descargar

Paso 1: configurar Oracle Identity Cloud Service (IDCS) como proveedor de identidad

Siga los pasos a continuación para configurar Oracle Identity Cloud Service (IDCS) como proveedor de identidad (IDP).

Inicio de sesión único (SSO) de SAML mediante Oracle Identity Cloud Service, inicio de sesión de Oracle Cloud SSO  Configuración de Oracle Identity Cloud Service (IDCS) como IdP

  • Acceda a la consola de administración de Oracle Identity Cloud Service (IDCS), seleccione AplicacionesY haga clic en Añada.
  • Haga clic en Aplicación SAML.
    • Inicio de sesión único (SSO) de SAML mediante Oracle Identity Cloud Service, agregar aplicación
  • Ingrese el nombre de su Aplicación y seleccionar Mostrar en Mis aplicaciones opción en la sección Configuración de pantalla. Y luego haga clic en el Siguiente del botón.
    • Inicio de sesión único (SSO) de SAML mediante Oracle Identity Cloud Service), configurar la aplicación
  • En Configuración de SSO, ingrese lo siguiente:
    • ID de entidad Participar ID de entidad SP/emisor desde la pestaña Metadatos del proveedor de servicios del módulo.
    URL del consumidor de aserción Participar URL de ACS desde la pestaña Metadatos del proveedor de servicios del módulo.
    Formato de ID de nombre Seleccione Dirección de correo electrónico como formato de NameID de la lista desplegable.
    Valor de ID de nombre Seleccione Correo electrónico como valor de NameID de la lista desplegable.
    Certificado de firma Descargar certificado desde la pestaña Metadatos del proveedor de servicios del módulo.
    Inicio de sesión único (SSO) de SAML mediante Oracle Identity Cloud Service, configuración de SSO
  • Haga clic en el Acabado para guardar la configuración
  • Configurar Configuración de atributos en la pestaña Configuración de SSO (opcional).
  • Por ejemplo, ingrese el nombre del atributo como "nombre" y seleccione Basic en el menú desplegable Formato, seleccione Atributo de usuario en el menú desplegable Tipo, seleccione Nombre de usuario en el menú desplegable Valor y haga clic en el Guardar del botón.
    • Inicio de sesión único (SSO) de SAML mediante Oracle Identity Cloud Service, asignación de atributos

Inicio de sesión único (SSO) de SAML mediante Oracle Identity Cloud Service, inicio de sesión SSO de Oracle Cloud  Asignar grupos/personas

  • Después de crear y configurar la aplicación, vaya a Usuarios / Grupos .
  • Aquí podemos agregar los usuarios y grupos a los que deseamos darles acceso para iniciar sesión a través de esta aplicación. Asigne esto a la gente/grupo al que le daría acceso.
    • Inicio de sesión único (SSO) de SAML mediante Oracle Identity Cloud Service, asignación de usuarios

Inicio de sesión único (SSO) de SAML mediante Oracle Identity Cloud Service, inicio de sesión SSO de Oracle Cloud  Importar metadatos de IDP

  • Visite la Configuración de inicio de sesión único.
  • Haga clic en el Descargar metadatos del proveedor de identidad botón para descargar los metadatos.
    • Inicio de sesión único (SSO) de SAML mediante Oracle Identity Cloud Service, importación de metadatos

Paso 2: configurar Bamboo como proveedor de servicios

Configurar la configuración del proveedor de identidad único

Configuración de IDP único

Con la información que le ha proporcionado su equipo de IDP, puede configurar los ajustes de IDP de 3 maneras:

A. Por URL de metadatos

  • Haga clic en Importar desde metadatos in Configurar proveedor de identidad .
  • Seleccionar desplazado interno: Importar desde URL de metadatos
  • Ingrese la URL de metadatos de IDP: Ingrese su URL de metadatos
  • Si su IDP cambia los certificados a intervalos (por ejemplo, Azure AD), puede seleccionar Actualizar metadatos periódicamente. Seleccionar 5 minutos para los mejores resultados
  • Haga Clic en Importa.

Inicio de sesión único (SSO) de SAML en el proveedor de servicios Bamboo, importe detalles de IDP mediante la URL de metadatos

B. Cargando un archivo XML de metadatos

  • Haga clic en Importar desde metadatos in Configurar proveedor de identidad .
  • Seleccionar desplazado interno: Importar desde archivo de metadatos
  • Cargue el archivo de metadatos.
  • Haga Clic en Importa.

Inicio de sesión único (SSO) de SAML en el proveedor de servicios Bamboo, importe detalles de IDP mediante un archivo de metadatos

C. Configuración manual

Ve a Configurar proveedor de identidad pestaña e ingrese los siguientes detalles.

  • ID de entidad de IDP
  • URL de inicio de sesión único
  • URL de cierre de sesión único
  • Certificado X.509
Inicio de sesión único (SSO) de SAML en el proveedor de servicios Bamboo, configure los detalles de IDP manualmente

Configurar la configuración de múltiples proveedores de identidades (IdP)

Configurar nuevo IDP

Si ya tiene un IDP y desea agregar un segundo IDP, puede hacerlo siguiendo los siguientes pasos.

  • Navegue hasta Configurar proveedor de identidad .
  • Haga clic en Agregar nuevo IDP.
  • Presentará un formulario en blanco y podrá configurar un nuevo IDP siguiendo los pasos de Configuración de IdP único.
Inicio de sesión único (SSO) de SAML en el proveedor de servicios Bamboo, agregue un nuevo IDP

Configurar múltiples IDP

Si ha configurado más de dos IDP, le mostrará la lista de IDP que ha configurado con Bamboo.

Haga clic en Agregar nuevo proveedor de identidad Botón para agregar un nuevo IDP en Bamboo. Los pasos para agregar nuevos desplazados internos seguirán siendo los mismos.

Inicio de sesión único (SSO) de SAML en el proveedor de servicios Bamboo, enumera varios IDP configurados
Una operación que puedes realizar con Lista de proveedores de identidad .

  • Agregar/eliminar proveedor de identidad.
  • Pruebe la conexión entre Bamboo y IdP haciendo clic en Botón de prueba para los respectivos desplazados internos.
  • Edite la configuración del IdP haciendo clic en el Editar del botón.
  • Puede permitir que un conjunto específico de usuarios acceda a Bamboo usando Mapeo de dominio.

Inicio de sesión único con múltiples proveedores de identidad (IDP)

Seleccione su IdP de la lista. Lo redireccionará a la página de inicio de sesión del IdP seleccionado.

Inicio de sesión único (SSO) de SAML en el proveedor de servicios Bamboo, formulario de inicio de sesión con configuración de IDP múltiple
    Configurar la asignación de dominio

  • Puede habilitar el mapeo de dominio usando Utilice el mapeo de dominio .
  • Una vez habilitado, deberá agregar un nombre de dominio para cada IDP.
  • Después de habilitar la asignación de dominio, permite SSO solo para aquellos usuarios cuyo dominio coincida con el especificado.
    • Inicio de sesión único (SSO) de SAML en el proveedor de servicios Bamboo, configuración de asignación de dominio


    Inicio de sesión único mediante asignación de dominio

  • Introduzca la dirección de correo electrónico del usuario. Verificará su nombre de dominio con el dominio configurado, si coincide, y luego lo redirigirá a la página de inicio de sesión del proveedor de identidad correspondiente.
    • Inicio de sesión único (SSO) de SAML en el proveedor de servicios Bamboo, formulario de asignación de dominio mientras se realiza el SSO
  • Así es como aparecería la pantalla de inicio de sesión después de habilitar la asignación de dominio.

Paso 3: configurar los atributos del perfil de usuario de Bamboo

    Configuraremos atributos de perfil de usuario para Bamboo. Si sus usuarios están almacenados en un directorio que es Solo lectura, por favor, compruebe Deshabilitar la asignación de atributos in Perfil pestaña y siga los pasos indicados en Emparejar un usuario.

    Inicio de sesión único (SSO) de SAML en el proveedor de servicios Bamboo, configuración del perfil de usuario

    a. Encontrar atributos correctos
  • Ve a Configurar proveedor de identidad pestaña. Desplácese hacia abajo y haga clic en Configuración de prueba.
  • Verá todos los valores devueltos por su IDP a Bamboo en una tabla. Si no ve el valor de Nombre, Apellido, Correo electrónico o Nombre de usuario, realice las configuraciones necesarias en su IDP para devolver esta información.
  • Una vez que vea todos los valores en Configuración de prueba, mantén la ventana abierta y ve a Perfil .
    • b. Configuración de atributos de perfil
  • En esta pestaña, complete los valores haciendo coincidir el nombre del atributo. Por ejemplo, si el Nombre del Atributo existentes Configuración de prueba ventana es ID de nombre, ingrese NameID contra Usuario
  • Configurando ambos Usuario y Correo electrónico Es obligatorio si desea permitir que los usuarios se registren. Si desea que los usuarios existentes inicien sesión únicamente, configure el atributo mediante el cual coincidirá con el usuario en Bamboo.
    • C. Emparejar un usuario
    Cuando el usuario inicia sesión en Bamboo, uno de los datos/atributos del usuario provenientes del IDP se utiliza para buscar al usuario en Bamboo. Esto se utiliza para detectar al usuario en bambú e iniciar sesión en la misma cuenta.
  • Ve a Perfil .
  • Seleccione nombre de usuario o correo electrónico para Iniciar sesión/Buscar cuenta de usuario de Bamboo por.
  • Ingrese el nombre del atributo de IDP que corresponde a Nombre de usuario o Correo electrónico usando Encontrar atributos correctos

Paso 4: Asignar grupos a los usuarios

    Configuraremos atributos de grupo de usuarios para Bamboo. Si sus usuarios están almacenados en un directorio que es Solo lectura, por favor, compruebe Deshabilitar la asignación de grupos in Grupos de Usuarios y salte para establecer el grupo predeterminado.

    a. Configuración del grupo predeterminado
  • Seleccione los usuarios Grupo predeterminado en la pestaña Grupos de Usuarios. Si no hay ningún grupo asignado, los usuarios se agregan de forma predeterminada a este grupo.
  • Puede habilitar grupos predeterminados para Todos los usuarios or Usuarios nuevos usando la opción.Seleccione Ninguna si no desea asignar ningún grupo predeterminado a los usuarios de SSO. Usando la opción Habilitar grupos predeterminados para.
    • Inicio de sesión único (SSO) de saml en el proveedor de servicios Bamboo, configuración de grupos predeterminada
    b. Encontrar atributo de grupo
  • Así como encontramos el nombre del atributo para los atributos del perfil de usuario, encontramos el atributo de grupo.
  • Ve a Configurar proveedor de identidad pestaña. Desplácese hacia abajo y haga clic en Configuración de prueba.
  • Verá todos los valores devueltos por su IDP a Bamboo en una tabla. Si no ve valor con los grupos, realice las configuraciones requeridas en su IDP para devolver los nombres de los grupos.
  • Una vez que vea todos los valores en Configuración de prueba, mantenga la ventana abierta y vaya a Grupos de Usuarios .
  • Ingrese el nombre del atributo del grupo contra Atributo de grupo.
  • cheque Deshabilitar la asignación de grupos opción si no desea actualizar grupos de usuarios existentes.

    • C. Mapeo de grupo

    El mapeo de grupos se puede realizar de dos maneras:
  • Mapeo de grupos manual: Si los nombres de los grupos en Bamboo son diferentes a los grupos correspondientes en IDP, entonces debes usar Mapeo manual de grupos.
  • Mapeo de grupos sobre la marcha: Si los nombres de los grupos en Bamboo e IDP son iguales, debes usar Mapeo de grupos sobre la marcha.

  • I. Mapeo manual de grupos
    • cheque Restringir la creación de usuarios según la asignación de grupos opción si desea que se creen nuevos usuarios solo si al menos uno de los grupos IDP del usuario está asignado a un grupo en la aplicación.
    • Para mapear, primero seleccione un grupo de Bamboo del menú desplegable que enumera todos los grupos presentes en Bamboo y luego ingrese el nombre del grupo IDP que se mapeará en el cuadro de texto al lado.
    • Por ejemplo, si desea que todos los usuarios del grupo 'dev' en IDP se agreguen a los usuarios de bambú, deberá seleccionar usuarios de bambú en el menú desplegable e ingresar 'dev' junto a los usuarios de bambú.
    • Uso "+1" y "+10" botones para agregar campos de mapeo adicionales.
    • Uso '-' al lado de cada asignación para eliminar esa asignación.
    Inicio de sesión único (SSO) de SAML en el proveedor de servicios Bamboo, asignación de grupos manual
  • II. Mapeo de grupos sobre la marcha
    • cheque Crear nuevos grupos opción si desea que se creen nuevos grupos de IDP si no se encuentran en Bamboo.
    • Si el usuario forma parte de algún grupo en Bamboo y ese grupo no está presente en la respuesta SAML devuelta por IDP, entonces el usuario será eliminado de ese grupo en Bamboo.
    • Si no quieres Mapeo de grupos sobre la marcha para afectar a los grupos de Bamboo que se administran localmente, luego agregue esos grupos en Excluir grupos campo.
    Inicio de sesión único (SSO) de SAML en el proveedor de servicios Bamboo, asignación de grupos sobre la marcha

Paso 5: Configuración de SSO

    La configuración en la pestaña Configuración de SSO define la experiencia del usuario para el inicio de sesión único.
    a. Configuración de inicio de sesión
  • Set Habilitar SSO para Bamboo Server para permitir SSO para usuarios de Bamboo.
  • Establecer el texto del botón para el botón en la página de inicio de sesión usando Texto del botón de inicio de sesión.
  • Establecer URL de redireccionamiento después de iniciar sesión usando Estado de retransmisión. Manténgalo vacío para volver a la misma página desde la que empezó el usuario.
  • permitir Redirección automática a IDP si desea permitir que los usuarios inicien sesión únicamente mediante IDP. Permitir puerta trasera para emergencia.
    • Inicio de sesión único (SSO) de SAML en el proveedor de servicios Bamboo, configuración de inicio de sesión de SSO
    b. Plantilla de inicio de sesión personalizada
    Diseñe su propia plantilla de inicio de sesión que se utilizará para iniciar SSO.

    Inicio de sesión único (SSO) de SAML en el proveedor de servicios Bamboo, plantilla de inicio de sesión personalizada
    C. Configuración de cierre de sesión
    Set URL de cierre de sesión or Plantilla de cierre de sesión para redirigir a los usuarios después de la acción de cerrar sesión.

    Inicio de sesión único (SSO) de SAML en el proveedor de servicios Bamboo, plantilla de cierre de sesión
    d. Configuración de errores de SSO
    Configure una plantilla de error para redirigir a los usuarios a una página de error personalizada en lugar de una página de inicio de sesión. Úselo si tiene habilitado el redireccionamiento automático a IDP.

    Inicio de sesión único (SSO) de SAML en el proveedor de servicios Bamboo, plantilla de mensaje de error personalizado
    mi. Configuración avanzada de SSO
  • Permitir a los usuarios cambiar la contraseña: Desactívelo si no desea que el usuario cambie su credencial de bambú local.
  • Recuérdame galletas: Si está habilitado, el usuario permanece conectado hasta que cierre sesión explícitamente.
  • Validar la respuesta SAML de IDP: Configure la diferencia horaria (en minutos) aquí En caso de que la hora del servidor Bamboo no esté sincronizada con la hora de su IDP.

    • Inicio de sesión único (SSO) de SAML en el proveedor de servicios Bamboo, configuración avanzada de SSO



Si está buscando algo que no puede encontrar, envíenos un correo electrónico a info@xecurify.com

Búsquedas de tendencia:
¡Hola!

¿Necesitas ayuda? ¡Estamos aquí!
SOPORTE
Póngase en contacto con el soporte técnico de miniOrange
comercial

Gracias por su consulta.

Si no recibe noticias nuestras dentro de las 24 horas, no dude en enviar un correo electrónico de seguimiento a info@xecurify.com