Jboss Keycloak, Bitium, G Suite, Centrify를 Bitbucket용 IDP로 설정하기 위한 단계별 가이드

1단계: 마켓플레이스에서 플러그인을 다운로드하고 Bitbucket에 설치

• Bitbucket에 관리자로 로그인합니다.
• 관리를 클릭하고 추가 기능을 선택하세요.
• 추가 기능 관리 화면이 로드됩니다.
• 검색을 통해 Bitbucket용 SAML Single Sign On을 찾습니다.
• 결과에는 Bitbucket 인스턴스와 호환되는 추가 기능 버전이 포함됩니다.
• 추가 기능을 다운로드하려면 설치를 클릭하세요.

2단계: 애드온을 사용하여 miniOrange에 등록/로그인

• 추가 기능을 설치한 후 구성 버튼을 클릭하세요.
• 추가 기능의 간단한 양식을 사용하여 miniOrange에 등록하세요.

• 이미 miniOrange에 등록되어 있는 경우 플러그인에 직접 로그인할 수 있습니다.

3단계: 플러그인 구성

• IdP 정보를 사용하여 사용자는 SP 구성에 세부 정보를 추가할 수 있습니다.
• 플러그인에 필수 설정(예: IdP 엔터티 ID, IdP Single SignOn 서비스 URL, X.509 인증서)을 제공하고 저장 그것.

예를 들어

4단계: 테스트 구성

• 아래 스크린샷은 성공적인 결과를 보여줍니다.
• 이 스크린샷은 속성 매핑을 통해 수신되고 매핑되는 속성을 보여줍니다.

5단계: 속성 매핑

• 속성 매핑은 ID 공급자(IdP)와 Bitbucket 그룹(SP)이 IdP에서 SP로 사용자 정보를 매핑하는 데 사용됩니다.
• 속성 매핑을 사용하면 IdP에서 사용자 속성을 가져와 이를 Bitbucket 사용자 속성에 매핑할 수 있습니다.
• 성공적인 테스트 구성에서 수신된 속성은 속성 매핑에 사용됩니다.
• 속성 매핑에서 다음과 같은 세부정보가 표시됩니다. 사용자 이름 과 이름 ID 과 같이 4 단계 of 시험 성공 매핑됩니다 ID / Username 과 이메일 각각.
• 또한 Bitbucket 사용자 속성에 따라 성명 또는 별도의 이름(예: 이름 및 성) 속성이 옵션으로 제공됩니다.
• Bitbucket 그룹에 사용자를 자동 등록하는 동안 이러한 속성은 자동으로 Bitbucket 사용자 세부 정보에 매핑됩니다.

6단계: 그룹 매핑(선택 사항)

• Bitbucket 플러그인은 해당 그룹에 매핑되는 그룹에 역할을 할당합니다.
• Bitbucket은 사이트 소유자가 사이트 내에서 그룹이 할 수 있는 것과 할 수 없는 것을 제어할 수 있는 기능을 제공하도록 설계된 그룹 개념을 사용합니다.
• In 그룹 속성 들어가다 속성 이름 사용자에 대한 테스트 구성의 역할 값에 대해 제공됩니다.
• 클릭 사용자 만들기 확인란을 선택하면 그룹 매핑 탭의 Bitbucket 그룹에 역할이 매핑된 역할에 대해서만 사용자 생성이 허용됩니다. 선택을 취소하면 그룹이 Bitbucket 그룹에 매핑되지 않은 사용자의 그룹은 다음과 같이 설정됩니다. 기본 그룹.
• 그룹 매핑을 사용하면 IdP의 Bitbucket 그룹 사용자에게 특정 역할을 할당할 수 있습니다.

7단계: SSO 로그인 설정

Atlassian Bitbucket 웹사이트에 로그인하는 방법에는 여러 가지가 있습니다.

• 로그인 버튼 텍스트를 사용하면 Bitbucket 사용자가 조직의 SSO를 쉽게 인식할 수 있습니다.
• 다음을 클릭하여 Bitbucket 로그인을 비활성화할 수도 있습니다. Bitbucket 로그인 비활성화 Single Sign-On 플러그인을 활성화한 경우 확인란을 선택하세요. (Bitbucket 로그인을 비활성화하면 모든 사용자가 로그인을 위해 IdP로 리디렉션됩니다.)
• 백도어 활성화 확인란을 선택하면 관리자가 외부 인증을 우회하고 사용자 이름과 비밀번호를 사용하여 Bitbucket 관리자로 로그인할 수 있습니다. 참고 : 로그인한 사용자는 관리자만 이 페이지에 액세스할 수 있습니다.