Guide de configuration pour Salesforce en tant que IdP et Jira en tant que SP

Étape 3 : Configuration des attributs du profil utilisateur Confluence

Nous allons configurer les attributs du profil utilisateur pour Confluence. Si vos utilisateurs sont stockés dans un répertoire en lecture seule, veuillez vérifier Désactiver le mappage du profil utilisateur dans l'onglet Profil utilisateur et suivez les étapes indiquées dans Faire correspondre un utilisateur.





un. Trouver les attributs corrects

• Cliquez sur Configurer le fournisseur d'identité languette. Faites défiler vers le bas et cliquez sur Configuration du test.
• Vous verrez toutes les valeurs renvoyées par votre IDP à Confluence dans un tableau. Si vous ne voyez pas de valeur pour le prénom, le nom, l'e-mail ou le nom d'utilisateur, effectuez les paramètres requis dans votre IDP pour renvoyer ces informations.
• Une fois que vous voyez toutes les valeurs dans la configuration du test, laissez la fenêtre ouverte et accédez à Profil de l'utilisateur languette.

b. Définition des attributs de profil

• Dans cet onglet, remplissez les valeurs en faisant correspondre le nom de l'attribut. Par exemple, si le nom de l'attribut dans la fenêtre Configuration du test est NameID, saisissez NameID en regard du nom d'utilisateur.
• La configuration du nom d'utilisateur et de l'adresse e-mail est requise si vous souhaitez permettre aux utilisateurs de s'inscrire. Si vous souhaitez que les utilisateurs existants se connectent uniquement, configurez l'attribut à l'aide duquel vous ferez correspondre l'utilisateur dans Confluence.

c. Faire correspondre un utilisateur

Lorsque l'utilisateur se connecte à Confluence, l'une des données/attributs de l'utilisateur provenant de l'IDP est utilisé pour rechercher l'utilisateur dans Confluence. Ceci est utilisé pour détecter l'utilisateur dans Confluence et connecter l'utilisateur au même compte.

• Cliquez sur Profil de l'utilisateur languette
• Sélectionnez le nom d'utilisateur ou l'adresse e-mail pour la connexion/recherche du compte utilisateur Confluence en
• Entrez le nom de l'attribut d'IDP qui correspond au nom d'utilisateur ou à l'e-mail en utilisant Trouver les attributs corrects.

Étape 4 : attribution de groupes aux utilisateurs

Nous allons configurer les attributs des groupes d'utilisateurs pour Confluence. Si vos utilisateurs sont stockés dans un répertoire Lecture seule, Vérifiez s'il vous plaît Désactiver le mappage de groupe dans l'onglet Groupes d'utilisateurs et passez à Définition du groupe par défaut.



un. Définition du groupe par défaut

• Sélectionnez les utilisateurs Groupe par défaut dans l'onglet Groupes d'utilisateurs. Si aucun groupe n'est mappé, les utilisateurs sont ajoutés par défaut à ce groupe.
• Vous pouvez activer les groupes par défaut pour Tous les utilisateurs or Nouveaux utilisateurs en utilisant l'option.Sélectionner Aucun si vous ne souhaitez attribuer aucun groupe par défaut aux utilisateurs SSO. Utilisation de l'option Activer les groupes par défaut pour.




b. Recherche d'attribut de groupe

• Tout comme nous avons trouvé le nom d'attribut pour les attributs de profil utilisateur, nous trouvons l'attribut de groupe.
• Cliquez sur Configurer le fournisseur d'identité languette. Faites défiler vers le bas et cliquez sur Configuration du test.
• Vous verrez toutes les valeurs renvoyées par votre IDP à Confluence dans un tableau. Si vous ne voyez pas d'intérêt avec les groupes, effectuez les paramètres requis dans votre IDP pour renvoyer les noms de groupe.
• Une fois que vous voyez toutes les valeurs dans la configuration du test, laissez la fenêtre ouverte et accédez à Groupes d'utilisateurs languette.
• Entrez le nom d'attribut du groupe par rapport à Attribut de groupe.
• En cliquant Désactiver le mappage de groupe option si vous ne souhaitez pas mettre à jour les groupes d’utilisateurs existants.



c. Cartographie de groupe

   Le mappage de groupe peut être effectué de deux manières :
• Mappage de groupe manuel : Si les noms des groupes dans Confluence sont différents de ceux des groupes correspondants dans IDP, vous devez alors utiliser le mappage de groupe manuel.
• Cartographie de groupe à la volée : Si les noms des groupes dans Confluence et IDP sont identiques, vous devez utiliser le mappage de groupe à la volée.

• I. Cartographie manuelle des groupes

  • En cliquant Restreindre la création d'utilisateurs en fonction du mappage de groupe si vous souhaitez que de nouveaux utilisateurs soient créés uniquement si au moins un des groupes IDP de l'utilisateur est mappé à un groupe dans l'application.
  • Pour le mappage, sélectionnez d'abord un groupe Confluence dans la liste déroulante qui répertorie tous les groupes présents dans Confluence, puis saisissez le nom du groupe IDP à mapper dans la zone de texte à côté.
  • Par exemple, si vous souhaitez que tous les utilisateurs du groupe « dev » dans IDP soient ajoutés aux utilisateurs de confluence, vous devrez sélectionner les utilisateurs de confluence dans la liste déroulante et saisir « dev » en regard des utilisateurs de confluence.
  • Utilisez '+1' ainsi que '+10' boutons pour ajouter des champs de mappage supplémentaires.
  • Utilisez «-» à côté de chaque mappage pour supprimer ce mappage.
  

• II. Cartographie de groupe à la volée

  • En cliquant Créer de nouveaux groupes si vous souhaitez que de nouveaux groupes d'IDP soient créés s'ils ne sont pas trouvés dans Confluence.
  • Si l'utilisateur fait partie d'un groupe dans Confluence et que ce groupe n'est pas présent dans la réponse SAML renvoyée par IDP, l'utilisateur sera supprimé de ce groupe dans Confluence.
  • Si vous ne souhaitez pas que le mappage de groupe à la volée affecte les groupes Confluence gérés localement, ajoutez ces groupes dans Exclure des groupes champ.
  

Étape 5 : Paramètres SSO

Les paramètres dans Paramètres de connexion onglet définir l'expérience utilisateur pour l'authentification unique

un. Paramètres de connexion


• Définir le texte du bouton pour le bouton sur la page de connexion en utilisant Texte du bouton de connexion
• Définir l'URL de redirection après la connexion en utilisant État du relais. Gardez ce champ vide pour revenir à la même page à partir de laquelle l'utilisateur a commencé
• Activer Redirection automatique vers IDP si vous souhaitez autoriser les utilisateurs à se connecter uniquement en utilisant IDP. Activer la porte dérobée en cas d'urgence


b. Modèle de connexion personnalisé

• Définissez un modèle de connexion personnalisé pour rediriger les utilisateurs vers une page de connexion personnalisée au lieu de la page de connexion par défaut de Confluence. Cela ne fonctionnera pas si la redirection automatique vers IDP est activée.
• N'oubliez pas de copier l'URL de la page de connexion par défaut en cas d'urgence.


c. Paramètres de déconnexion

• Saisissez une URL de déconnexion personnalisée pour rediriger vos utilisateurs vers une page de déconnexion prédéfinie
• Définir un modèle de déconnexion personnalisé pour afficher une page de déconnexion personnalisée aux utilisateurs lors de la déconnexion


d. Paramètres d'erreur SSO

• Définissez un modèle d'erreur pour rediriger les utilisateurs vers une page d'erreur personnalisée au lieu de la page de connexion. Utilisez-le si la redirection automatique vers IDP est activée.


e. Réglages avancés

• Se souvenir de moi: Si activé, l'utilisateur reste connecté jusqu'à ce qu'il se déconnecte explicitement.
• Vous pouvez prolonger le délai d'expiration de la session par défaut de Confluence en procédant comme suit. Par défaut, il est défini sur 60 minutes.
• Valider la réponse SAML d'IDP: Configurez le décalage horaire (en minutes) ici Au cas où l'heure du serveur Confluence ne serait pas synchronisée avec l'heure de votre IDP.