Content Comparison

...

Scroll title
title Entra ID 에 Guard URL 설정

14. Atlassian Cloud 애플리케이션은 특정 형식의 SAML 어설션이 필요하므로 SAML 토큰 특성 구성에 사용자 지정 특성 매핑을 추가해야 합니다. 편집 아이콘을 클릭하여 특성 매핑을 편집할 수 있습니다.

15. 고유한 사용자 id를 클릭합니다.

15. Atlassian Cloud에는 nameidentifier(고유한 사용자 식별자)가 사용자의 이메일(user.email)에 매핑되야 합니다.
M365 가 있을 경우 원본 특성을 편집하고 user.mail로 변경한후 저장합니다.

최종적으로 아래와 같이 매핑되야 합니다.

특성 및 클레임
givenname       user.givenname
surname         user.surname
emailaddress    user.mail
name            user.userprincipalname
고유한 사용자 ID   user.mail

M365가 없을 경우 Azure는 Microsoft 365 라이선스 없이 Microsoft Entra 테넌트에서 만들어진 사용자에 대해 user.mail 특성을 채우지 않고 해당 사용자에 대한 이메일을 userprincipalname 특성에 저장합니다. Atlassian Cloud에는 nameidentifier(고유한 사용자 식별자)가 사용자의 이메일(user.userprincipalname)에 매핑되야 하므로 user.userprincipalname으로 변경후 저장합니다.

최종적으로 아래와 같이 매핑되야 합니다.

특성 및 클레임
givenname       user.givenname
surname         user.surname
emailaddress    user.mail
name            user.userprincipalname
고유한 사용자 ID   user.userprincipalname

16. 설정이 끝났으면 SSO 테스트 버튼을 눌러서 정상 동작 여부를 확인합니다.

17. 이제 Guard 로 돌아와서 다음을 클릭한 후 IdP 와 연결할 도메인을 선택해 줍니다.

1518. SAML 구성이 끝났습니다. “SAML 구성 저장" 을 클릭하면 현재 설정을 확인할 수 있습니다.

...

프로비저닝 설정

1. Guard 관리 화면에서 사용자 프로비저닝을 클릭합니다.

2. 생성된 디렉토리 기본 URL(1) 과 API 키(2)를 복사해 둡니다.

...

...

3. Microsoft Entra 관리 센터에 로그인한후에 “사용자 계정 프로 비전” 을 클릭합니다.

4. “ID 수명 주기 자동화" 화면에서 시작 버튼을 클릭합니다.

5. 자격 증명 화면에서 1번에서 Guard 에서 생성한 디렉토리 기본 URL(1) 을 “테넌트 URL” 에 복사하고 API 키(2) 를 비밀 토큰에 붙여 넣고 연결 테스트를 클릭한후 저장을 클릭합니다.

6. 11

Entra ID(Azure AD) 에서 설정

6. SSO 방법 선택에서 SAML 을 클릭합니다.

...

7. 111

시나리오

• Atlassian Cloud supports SP and IDP initiated SSO.

• Atlassian Cloud supports Automatic user provisioning and deprovisioning.

Add Atlassian Cloud from the gallery

이후의 과정은 Azure AD 의 문서를 참고하세요.

참고 자료

https://community.atlassian.com/t5/Atlassian-Access-articles/How-To-Atlassian-Access-Configure-SAML-SSO-Authentication/ba-p/1949816 - From community leader

...

...