Jboss Keycloak、Bitium、G Suite、Centrify を Bitbucket の IDP として設定するためのステップバイステップ ガイド

ステップ 1: マーケットプレイスからプラグインをダウンロードし、Bitbucket にインストールする

• Bitbucket に管理者としてログインします。
• 「管理」をクリックし、「アドオン」を選択します。
• [アドオンの管理] 画面がロードされます。
• 検索で Bitbucket の SAML シングル サインオンを見つけます。
• 結果には、Bitbucket インスタンスと互換性のあるアドオン バージョンが含まれます。
• 「インストール」をクリックしてアドオンをダウンロードします。

ステップ 2: アドオンを使用して miniOrange に登録/ログインする

• アドオンをインストールした後、「構成」ボタンをクリックします。
• アドオンの簡単なフォームを使用して miniOrange に登録します。

• すでに miniOrange に登録している場合は、プラグインに直接ログインできます。

ステップ 3: プラグインの構成

• IdP 情報を使用して、ユーザーは SP の設定に詳細を追加できます。
• プラグインで必要な設定 (IdP エンティティ ID、IdP シングル サインオン サービス URL、X.509 証明書など) を指定し、 保存 ボーマンは

例えば

ステップ 4: 構成のテスト

• 以下のスクリーンショットは、成功した結果を示しています。
• このスクリーンショットは、受信され、属性マッピングによってマップされた属性を示しています。

ステップ 5: 属性マッピング

• 属性マッピングは、アイデンティティ プロバイダー (IdP) と Bitbucket グループ (SP) によって使用され、ユーザー情報を IdP から SP にマッピングします。
• 属性マッピングは、IdP からユーザー属性を取得し、Bitbucket ユーザー属性にマッピングするのに役立ちます。
• 成功したテスト構成で受け取った属性は、属性マッピングに使用されます。
• 属性マッピングでは、次のような詳細が表示されます。 ユーザ名 & 名前ID に示すように ステップ１ of テスト成功 にマッピングされています & メール 。
• また、Bitbucket ユーザー属性に応じて、フルネームまたは別の名前 (つまり、姓と名) 属性がオプションとして提供されます。
• Bitbucket グループにユーザーを自動登録する際、これらの属性は Bitbucket ユーザーの詳細に自動的にマッピングされます。

ステップ 6: グループ マッピング (オプション)

• Bitbucket プラグインは、グループに対してマップされているグループにロールを割り当てます。
• Bitbucket はグループの概念を使用しており、サイト所有者がサイト内でグループができることとできないことを制御できるように設計されています。
• In グループ属性 を入力 属性名 ユーザーのテスト構成のロール値に対して指定されます。
• クリック ユーザーの作成 チェックボックスをオンにすると、[グループ マッピング] タブでロールが Bitbucket グループにマップされているロールに対してのみユーザーの作成が許可されます。 チェックを外した場合、グループが Bitbucket グループにマップされていないユーザーのグループは次のように設定されます。 デフォルトグループ.
• グループ マッピングは、IdP から Bitbucket グループのユーザーに特定のロールを割り当てるのに役立ちます。

ステップ 7: SSO サインイン設定

Atlassian Bitbucket Web サイトにログインするには、さまざまな方法があります。

• ログイン ボタン テキストにより、Bitbucket ユーザーが組織の SSO を認識しやすくなります。
• をクリックして Bitbucket ログインを無効にするオプションもあります。 Bitbucket ログインを無効にする シングル サインオン プラグインを有効にしている場合は、チェックボックスをオンにします。 (Bitbucket ログインを無効にすると、すべてのユーザーはログインのために IdP にリダイレクトされます)
• バックドアを有効にする チェックボックスをオンにすると、管理者は外部認証をバイパスし、ユーザー名とパスワードを使用して Bitbucket 管理者としてログインできます。 注： ログインしたユーザーはこのページにアクセスできず、管理者のみがアクセスできます。