Sökresultat :

×
Möt oss på WordCamp Europa | ShopTalk | DrupalCon Konferenser för att utforska våra lösningar. Lär dig mer

SAML Single Sign On (SSO) i bambu med Oracle Cloud

SAML Single Sign On (SSO) till Bamboo med Oracle Identity Cloud Services (IDCS)

Download

Steg 1: Ställ in Oracle Identity Cloud Service (IDCS) som identitetsleverantör

Följ stegen nedan för att konfigurera Oracle Identity Cloud Service (IDCS) som en identitetsleverantör (IDP).

SAML Single Sign On (SSO) med Oracle Identity Cloud Service, Oracle Cloud SSO-inloggning  Konfigurera Oracle Identity Cloud Service (IDCS) som IdP

  • Öppna Oracle Identity Cloud Service (IDCS) administrationskonsol, välj ApplikationerOch klicka sedan på Lägg till.
  • Klicka på SAML-applikation.
    • SAML Single Sign On (SSO) med Oracle Identity Cloud Service, Add Application
  • Ange namnet på din Ansökan och välj Visa i Mina appar alternativet under avsnittet Visningsinställningar. Och klicka sedan på Nästa knapp.
    • SAML Single Sign On (SSO) med Oracle Identity Cloud Service), Konfigurera app
  • I SSO-konfiguration anger du följande:
    • Enhets-ID ange SP Entity ID / Emittent från fliken Service Provider Metadata i modulen.
    Påstående konsument-URL ange ACS URL från fliken Service Provider Metadata i modulen.
    Namn-ID-format Välja E-postadress som ett NameID-format från rullgardinsmenyn.
    NameID-värde Välja Primär E-postadress som ett NameID-värde från rullgardinsmenyn.
    Undertecknar certifikat Download certifikat från fliken Service Provider Metadata i modulen.
    SAML Single Sign On (SSO) med Oracle Identity Cloud Service, SSO Configuration
  • Klicka på Finish för att spara konfigurationen.
  • Inställd Attributkonfiguration under fliken SSO-konfiguration (valfritt).
  • Ange till exempel namnet på attributet som "firstName" och välj Grundläggande från rullgardinsmenyn Format väljer du Användarattribut från rullgardinsmenyn Typ väljer du Användarnamn från rullgardinsmenyn Value och klicka på Save knapp.
    • SAML Single Sign On (SSO) med Oracle Identity Cloud Service, Attribut Mapping

SAML Single Sign On (SSO) med Oracle Identity Cloud Service, Oracle Cloud SSO-inloggning  Tilldela grupper/personer

  • När du har skapat och konfigurerat appen, gå till Användare / grupper fliken.
  • Här kan vi lägga till de användare och grupper du vill ge åtkomst för att logga in via denna app. Tilldela detta till personerna/gruppen du skulle ge åtkomst till.
    • SAML Single Sign On (SSO) med Oracle Identity Cloud Service, Tilldela användare

SAML Single Sign On (SSO) med Oracle Identity Cloud Service, Oracle Cloud SSO-inloggning  Importera IDP-metadata

  • Gå till SSO-konfiguration.
  • Klicka på Ladda ner metadata för identitetsleverantör knappen för att ladda ner metadata.
    • SAML Single Sign On (SSO) med Oracle Identity Cloud Service, importera metadata

Steg 2: Ställ in Bamboo som tjänsteleverantör

Konfigurera Single Identity Provider Setup

Konfigurera enkel IDP

Med informationen du har fått av ditt IDP-team kan du konfigurera IDP-inställningarna på tre sätt:

A. Med Metadata URL

  • Klicka på Importera från metadata in Konfigurera IDP fliken.
  • Välj IDP: Importera från metadata-URL
  • Ange IDP-metadata-URL: Ange din metadata-URL
  • Om din IDP ändrar certifikat med intervaller (t.ex. Azure AD) kan du välja Uppdatera metadata med jämna mellanrum. Välj 5 minuter för bästa resultat.
  • Klicka Importera.

SAML Single Sign On (SSO) till Bamboo Service Provider, Importera IDP-detaljer med Metadata URL

B. Genom att ladda upp metadata XML-fil

  • Klicka på Importera från metadata in Konfigurera IDP fliken.
  • Välj IDP: Importera från metadatafil
  • Ladda upp metadatafil.
  • Klicka Importera.

SAML Single Sign On (SSO) till Bamboo Service Provider, importera IDP-detaljer med hjälp av metadatafil

C. Manuell konfiguration

Gå till Konfigurera IDP fliken och ange följande detaljer.

  • IDP-enhets-ID
  • URL för enkel inloggning
  • URL för enkel utloggning
  • X.509-certifikat
SAML Single Sign On (SSO) till Bamboo Service Provider, konfigurera IDP-detaljer manuellt

Konfigurera Multiple Identity Provider (IdP) Setup

Konfigurera ny IDP

Om du redan har en IDP och du vill lägga till Second IDP så kan du göra det genom att utföra följande steg.

  • Navigera till Konfigurera IDP fliken.
  • Klicka på Lägg till ny IDP.
  • Det kommer att presentera ett tomt formulär och du kan konfigurera ny IDP med hjälp av steg från Enkel IdP-inställning.
SAML Single Sign On (SSO) till Bamboo Service Provider, Lägg till ny IDP

Konfigurera flera IDP:er

Om du har konfigurerat fler än två IDP:er kommer den att visa dig listan över IDP som du har konfigurerat med Bamboo.

Klicka på Lägg till nytt IdP knapp för att lägga till ny IDP på ​​Bamboo. Stegen för att lägga till ny IDP kommer att förbli desamma.

SAML Single Sign On (SSO) till Bamboo Service Provider, Lista flera konfigurerade IDP
En operation som du kan utföra med Lista över IdPs sida.

  • Lägg till/ta bort identitetsleverantör.
  • Testa anslutningen mellan bambu & IdP genom att klicka på Testknapp för respektive IDP.
  • Redigera IdP-konfigurationen genom att klicka på Redigera knapp.
  • Du kan bara tillåta en specifik uppsättning användare att komma åt Bamboo genom att använda Domänmappning.

Enkel inloggning med Multiple Identity Provider (IDP)

Välj din IdP från listan. Det kommer att omdirigera dig till den valda IdP-inloggningssidan.

SAML Single Sign On (SSO) till Bamboo Service Provider, inloggningsformulär med multipel IDP-konfiguration
    Konfigurera domänmappning

  • Du kan aktivera domänmappning med Använd domänmappning alternativ.
  • När du har aktiverat det måste du lägga till domännamn mot varje IDP.
  • Efter att ha aktiverat Domain Mapping tillåter den SSO endast för de användare vars domän matchar den angivna.
    • SAML Single Sign On (SSO) till Bamboo Service Provider, domänmappningskonfiguration


    Enkel inloggning med domänmappning

  • Ange användarens e-postadress. Den kommer att kontrollera ditt domännamn med den konfigurerade domänen om den matchar och sedan omdirigerar den dig till respektive inloggningssida för identitetsleverantör.
    • SAML Single Sign On (SSO) till Bamboo Service Provider, domänmappningsformulär medan du gör SSO
  • Så här skulle inloggningsskärmen se ut efter att ha aktiverat domänmappning.

Steg 3: Ställa in Bamboo-användarprofilattribut

    Vi kommer att ställa in användarprofilattribut för Bamboo. Om dina användare är lagrade i en katalog dvs Läs bara, kontrollera Inaktivera attributmappning in Användarprofil fliken och följ stegen i Matcha en användare.

    SAML Single Sign On (SSO) till Bamboo Service Provider, Användarprofilkonfiguration

    a. Att hitta rätt attribut
  • Gå till Konfigurera IDP flik. Scrolla ner och klicka på Testkonfiguration.
  • Du kommer att se alla värden som returneras av din IDP till Bamboo i en tabell. Om du inte ser värdet för Förnamn, Efternamn, E-post eller Användarnamn, gör de nödvändiga inställningarna i din IDP för att returnera denna information.
  • När du ser alla värden i Testkonfiguration, håll fönstret öppet och gå till Användarprofil fliken.
    • b. Ställa in profilattribut
  • På den här fliken fyller du i värdena genom att matcha namnet på attributet. Till exempel, om Attributnamn i Testkonfiguration fönster är Namn-ID, ange NameID mot Användarnamn
  • Ställer in båda Användarnamn och E-postadress krävs om du vill låta användare registrera sig. Om du vill att befintliga användare ska kunna logga in, konfigurera attributet med vilket du matchar användaren i Bamboo.
    • c. Matcha en användare
    När användaren loggar in på Bamboo, används en av användarens data/attribut som kommer in från IDP:n för att söka efter användaren i Bamboo. Detta används för att upptäcka användaren i bambu och logga in användaren på samma konto.
  • Gå till Användarprofil fliken.
  • Välj Användarnamn eller E-post för Logga in/Sök Bamboo användarkonto av.
  • Ange attributnamnet från IDP som motsvarar Användarnamn eller E-post med Hitta rätt attribut

Steg 4: Tilldela grupper till användare

    Vi kommer att ställa in användargruppsattribut för Bamboo. Om dina användare är lagrade i en katalog dvs Läs bara, kontrollera Inaktivera gruppmappning in Användargrupper fliken och hoppa för att ställa in standardgrupp.

    a. Ställer in standardgrupp
  • Välj användarnas Standardgrupp i fliken Användargrupper. Om ingen grupp är mappad läggs användare till som standard i denna grupp.
  • Du kan aktivera standardgrupper för Alla användare or Nya användare med alternativet.Välj Ingen om du inte vill tilldela någon standardgrupp till SSO-användare. Använder alternativet Aktivera standardgrupper för.
    • saml enkel inloggning (SSO) till Bamboo Service Provider, Standardgruppkonfiguration
    b. Hitta gruppattribut
  • Precis som vi hittade attributnamn för användarprofilattribut, hittar vi gruppattribut.
  • Gå till Konfigurera IDP flik. Scrolla ner och klicka på Testkonfiguration.
  • Du kommer att se alla värden som returneras av din IDP till Bamboo i en tabell. Om du inte ser värde med grupper, gör de nödvändiga inställningarna i din IDP för att returnera gruppnamn.
  • När du ser alla värden i Test Configuration, håll fönstret öppet och gå till Användargrupper fliken.
  • Ange attributnamnet för gruppen mot Gruppattribut.
  • Kolla upp Inaktivera gruppmappning alternativet om du inte vill uppdatera grupper av befintliga användare.

    • c. Gruppkartläggning

    Gruppmappning kan göras på två sätt:
  • Manuell gruppmappning: Om namnen på grupper i Bamboo är annorlunda än motsvarande grupper i IDP, bör du använda Manuell gruppkartläggning.
  • On-The-Fly-gruppkartläggning: Om namnen på grupper i Bamboo och IDP är samma bör du använda On-The-Fly-gruppkartläggning.

  • I. Manuell gruppmappning
    • Kolla upp Begränsa skapande av användare baserat på gruppmappning alternativet om du vill att nya användare endast ska skapas om minst en av användarens IDP-grupper är mappad till en grupp i applikationen.
    • För kartläggning, välj först en Bamboo-grupp från rullgardinsmenyn som listar alla grupper som finns i Bamboo och ange sedan namnet på IDP-gruppen som ska mappas i textrutan bredvid
    • Till exempel, om du vill att alla användare i 'dev'-gruppen i IDP ska läggas till bambu-användare, måste du välja bambu-användare från rullgardinsmenyn och ange 'dev' mot bambu-användare.
    • Använda '+1' och '+10' knappar för att lägga till extra mappningsfält.
    • Använda '-' knappen bredvid varje mappning för att ta bort den mappningen.
    SAML Single Sign On (SSO) till Bamboo Service Provider, manuell gruppmappning
  • II. On-The Fly-gruppkartläggning
    • Kolla upp Skapa nya grupper alternativet om du vill att nya grupper från IDP ska skapas om de inte finns i Bamboo.
    • Om användaren är en del av någon grupp i Bamboo och den gruppen inte finns i SAML-svaret som returneras av IDP, kommer användaren att tas bort från den gruppen i Bamboo.
    • Om du inte vill ha det On-The-Fly-gruppkartläggning för att påverka Bamboo-grupper som hanteras lokalt lägg sedan till dessa grupper Uteslut grupper fält.
    SAML Single Sign On (SSO) till Bamboo Service Provider, On the fly-gruppmappning

Steg 5: SSO-inställningar

    Inställningarna på fliken SSO-inställningar definierar användarupplevelsen för enkel inloggning.
    a. Inloggningsinställningar
  • uppsättning Aktivera SSO för Bamboo Server för att tillåta SSO för Bamboo-användare.
  • Ställ in knapptext för knapp på inloggningssidan med Text för inloggningsknapp.
  • Ställ in omdirigeringsadress efter inloggning med Relätillstånd. Håll detta tomt för att komma tillbaka till samma sida som användaren började från.
  • aktivera Automatisk omdirigering till IDP om du vill tillåta användare att logga in endast med IDP. Gör det möjligt bakdörr för nödsituation.
    • SAML Single Sign On (SSO) till Bamboo Service Provider, SSO Inloggningsinställningar
    b. Anpassad inloggningsmall
    Designa din egen inloggningsmall som kommer att användas för att initiera SSO.

    SAML Single Sign On (SSO) till Bamboo Service Provider, anpassad inloggningsmall
    c. Logga ut Inställningar
    uppsättning Logga ut URL or Logga ut mall för att omdirigera användare efter utloggningsåtgärd.

    SAML Single Sign On (SSO) till Bamboo Service Provider, Logga ut mall
    d. SSO-felinställningar
    Ställ in felmall för att omdirigera användare till en anpassad felsida istället för inloggningssida. Använd detta om du har aktiverat automatisk omdirigering till IDP.

    SAML Single Sign On (SSO) till Bamboo Service Provider, anpassad felmeddelandemall
    e. Avancerade SSO-inställningar
  • Tillåt användare att ändra lösenord: Inaktivera om du inte vill att användaren ska ändra sina lokala bambuuppgifter.
  • Kom ihåg mig kakor: Om aktiverat förblir användaren inloggad tills användaren explicit loggar ut.
  • Validera IDP:s SAML-svar: Konfigurera tidsskillnaden (i minuter) här Om Bamboo-servertiden inte är synkroniserad med din IDP:s tid.

    • SAML Single Sign On (SSO) till Bamboo Service Provider, Advanced SSO Settings



Om du letar efter något som du inte kan hitta, vänligen skicka ett mejl till oss info@xecurify.com

Populära sökningar:
Hej där!

Behövs hjälp? Vi är här!
stödja
Kontakta miniOrange Support
framgång

Tack för din förfrågan.

Om du inte hör från oss inom 24 timmar, skicka gärna ett uppföljningsmail till info@xecurify.com