Guía paso a paso para el inicio de sesión único (SSO) de Atlassian CROWD Server mediante SAML

Paso 1: Descarga e instalación

• Detener el servidor público.
• Coloque el archivo jar del complemento plugins directorio, subdirectorio de su directorio de inicio compartido de Crowd (o el directorio principal de Crowd en versiones anteriores a Crowd 3.0).
• Reinicie el servidor multitud.
• Inicie sesión en la Consola de administración de Crowd.
• Haga clic en el menú desplegable de administración y haga clic en miniOrange SAML SSO.

Paso 2: Regístrese/Inicie sesión en miniOrange usando el complemento

• Haga clic en miniOrange SAML SSO en el menú desplegable de administración.
• Regístrese en miniOrange utilizando un formulario sencillo en el complemento.

• Si ya está registrado en miniOrange, puede iniciar sesión directamente en el complemento.

Paso 3: verificar la clave de licencia

• Ingrese su clave de licencia y haga clic en verificar.

Paso 4: configurar el complemento

• Utilizando la información del IdP, el usuario podría agregar detalles en Configurar SP.
• Proporcione la configuración requerida (es decir, ID de entidad de IdP, URL del servicio de inicio de sesión único de IdP, certificado X.509) en el complemento y ahorrar O cargar metadatos proporcionados por el IdP proporcionando una URL o un archivo XML.

POR EJEMPLO

ID de entidad del proveedor de identidad	https://auth.miniorange.com/moas
URL de inicio de sesión único	https://auth.miniorange.com/moas/idp/samlsso
URL de cierre de sesión único	https://auth.miniorange.com/moas/idp/samllogout
Certificado de proveedor de identidad	Cargue el certificado descargado desde la consola de administración miniOrange

Paso 5: Configuración de prueba

• Haga clic en el botón Probar configuración para realizar SSO y obtener atributos de usuario del IdP.
• La siguiente captura de pantalla muestra el resultado exitoso de la prueba.
• Esta captura de pantalla muestra los atributos que se reciben y se asignan mediante asignación de atributos.

Paso 6: Mapeo de atributos

• La asignación de atributos le ayuda a obtener atributos de usuario de su IdP y asignarlos a atributos de usuario de Crowd.
• Consulte los atributos recibidos en una configuración de prueba exitosa y utilícelos para el mapeo de atributos.
• En el mapeo de atributos, detalles como nombre de usuario y ID de nombre como se muestra en paso 4 of Prueba exitosa están mapeados a Usuario y Correo electrónico respectivamente.
• También los atributos de Nombre completo o Nombre separado (es decir, Nombre y Apellido) se proporcionan como opciones de acuerdo con los atributos de usuario de Crowd.
• Al registrar automáticamente a los usuarios, estos atributos se asignarán automáticamente a los detalles de su usuario de Crowd.
• Al hacer clic en Mantener los atributos de usuario existentes La casilla de verificación deshabilitará la asignación de atributos para los usuarios existentes. Se crearán nuevos usuarios con la asignación de atributos definida.

Paso 7: Configuración de inicio de sesión SSO

Hay diferentes formas de iniciar sesión en tu Atlassian Crowd Server:

• El texto del botón de inicio de sesión hace que el SSO de su organización sea fácil de reconocer para los usuarios de Crowd.
• Set URL de estado de retransmisión para redirigir a todos los usuarios a una URL particular después del inicio de sesión SSO.
• También tienes la opción de desactivar tu inicio de sesión de Crowd haciendo clic en Deshabilitar el inicio de sesión multitudinario caja. Si el inicio de sesión multitudinario está deshabilitado, todos los usuarios serán redirigidos al IdP para iniciar sesión. Las reglas de redireccionamiento para las funciones de administrador se definen en las Opciones de inicio de sesión de administrador seguro.
• Habilitar puerta trasera La casilla de verificación permite a los administradores omitir la autenticación externa e iniciar sesión con un administrador de Crowd utilizando el nombre de usuario y la contraseña. Nota: un usuario que ha iniciado sesión no puede acceder a esta página; debe cerrar sesión para acceder a ella.