Guide étape par étape pour l'authentification unique (SSO) du serveur Atlassian CROWD à l'aide de SAML

Étape 1 : Téléchargement et installation

• Arrêtez le serveur Crowd.
• Mettez le fichier jar du plugin plugins répertoire, sous-répertoire de votre répertoire personnel Crowd partagé (ou du répertoire principal Crowd dans les versions antérieures à Crowd 3.0).
• Redémarrez le serveur Crowd.
• Connectez-vous à la console d'administration Crowd.
• Cliquez sur la liste déroulante admin et cliquez sur miniOrange SAML SSO.

Étape 2 : S'inscrire/Connexion avec miniOrange à l'aide du module complémentaire

• Cliquez sur miniOrange SAML SSO dans la liste déroulante admin.
• Inscrivez-vous sur miniOrange en utilisant un formulaire simple dans le module complémentaire.

• Si vous êtes déjà inscrit sur miniOrange, vous pouvez vous connecter directement au plugin.

Étape 3 : Vérifier la clé de licence

• Entrez votre clé de licence et cliquez sur vérifier.

Étape 4 : Configuration du plugin

• À l’aide des informations IdP, l’utilisateur peut ajouter des détails dans Configure SP.
• Fournissez les paramètres requis (c'est-à-dire ID d'entité IdP, URL du service IdP Single SignOn, certificat X.509) dans le plug-in et enregistrer OU téléchargez les métadonnées fournies par l'IdP en fournissant une URL ou un fichier XML.

PAR EXEMPLE

ID d'entité IdP	https://auth.miniorange.com/moas
URL d'authentification unique	https://auth.miniorange.com/moas/idp/samlsso
URL de déconnexion unique	https://auth.miniorange.com/moas/idp/samllogout
Certificat de fournisseur d'identité	Téléchargez le certificat téléchargé depuis la console d'administration miniOrange

Étape 5 : tester la configuration

• Cliquez sur le bouton Tester la configuration pour effectuer le SSO et récupérer les attributs utilisateur de l'IdP.
• La capture d'écran ci-dessous montre le résultat du test réussi.
• Cette capture d'écran montre les attributs reçus et mappés par mappage d'attributs.

Étape 6 : Mappage des attributs

• Le mappage d'attributs vous aide à obtenir les attributs utilisateur de votre IdP et à les mapper aux attributs utilisateur Crowd.
• Veuillez vous référer aux attributs reçus lors d'une configuration de test réussie et utilisez-les pour le mappage d'attributs.
• Dans le mappage d'attributs, des détails tels que Nom d'utilisateur ainsi que NomID comme représenté sur la étape 4 of Test réussi sont mappés sur Nom d'utilisateur ainsi que Email respectivement.
• De plus, les attributs Nom complet ou Nom séparé (c'est-à-dire Nom et Prénom) sont donnés en tant qu'options en fonction des attributs de l'utilisateur Crowd.
• Lors de l'enregistrement automatique des utilisateurs, ces attributs seront automatiquement mappés aux détails de votre utilisateur Crowd.
• En cliquant Conserver les attributs utilisateur existants la case à cocher désactivera le mappage d’attributs pour les utilisateurs existants. De nouveaux utilisateurs seront créés avec le mappage d'attributs défini.

Étape 7 : Paramètres de connexion SSO

Il existe différentes manières de vous connecter à votre Atlassian Crowd Server :

• Le texte du bouton de connexion permet aux utilisateurs Crowd de reconnaître facilement le SSO de votre organisation.
• Ensemble URL de l'état du relais pour rediriger tous les utilisateurs vers une URL particulière après la connexion SSO.
• Vous avez également la possibilité de désactiver votre connexion Crowd en cliquant sur Désactiver la connexion groupée case à cocher. Si Crowd Login est désactivé, tous les utilisateurs seront redirigés vers IdP pour la connexion. Les règles de redirection pour les fonctions d'administrateur sont définies par les options de connexion sécurisée de l'administrateur.
• Activer la porte dérobée La case à cocher permet aux administrateurs de contourner l'authentification externe et de se connecter avec un administrateur Crowd en utilisant le nom d'utilisateur et le mot de passe. Remarque: un utilisateur connecté ne peut pas accéder à cette page, vous devez vous déconnecter pour y accéder.