Guard 와 Entra ID 를 연동하여 SAML 과 SSO 를 사용하는 방법에 대해서 설명합니다.
사전 준비 사항
Atlassian Guard
Atlassian Guard 구독이 필요합니다.
Entra ID
Atlassian Cloud 용 Entra ID 앱을 설치합니다.
1. 최소한 클라우드 애플리케이션 관리자로 Microsoft Entra 관리 센터에 로그인합니다.
ID → 애플리케이션 → 엔터프라이즈 애플리케이션 → 새 애플리케이션으로 이동합니다.
3. 갤러리에서 추가 섹션의 검색 상자에 Atlassian Cloud를 입력합니다.
4. 만들기를 클릭해서 Atlassian cloud 앱을 추가합니다.
연동 설정
Atlassian Guard 에서 설정
1. admin.atlassian.com 에 로그인한 후에 보안 → ID 공급자 → Azure AD 를 선택합니다.
2. 디렉터리 이름(1) 을 설정한 후에 Azure 옵션(2) 에서 “수동으로 사용자 프로비저닝 설정” 을 선택합니다.
3. 화면이 바뀌면 SAML Single Sign-On 설정을 클릭합니다.
4. 최소한 클라우드 애플리케이션 관리자로 Microsoft Entra 관리 센터에 로그인합니다.
프로비저닝 안내 화면을 읽어본 후에 다음을 클릭합니다.
5. 생성된 SCIM 기본 URL(1) 과 API 키(2)를 복사해 둡니다.
API 키는 보관되지 않으므로 꼭 안전한 곳에 복사해 둬야 합니다.
6. Guard 에서 프로비저닝 설정은 완료했습니다.
Entra ID(Azure AD) 에서 설정
1. 최소한 클라우드 애플리케이션 관리자로 Microsoft Entra 관리 센터에 로그인합니다.
2. ID → 애플리케이션 → 엔터프라이즈 애플리케이션 → Atlassian Cloud 를 선택한 후에 아래에서 Single Sign-On 설정을 선택합니다.
6. SSO 방법 선택에서 SAML 을 클릭합니다.
7. 111
시나리오
Atlassian Cloud supports SP and IDP initiated SSO.
Atlassian Cloud supports Automatic user provisioning and deprovisioning.
Add Atlassian Cloud from the gallery
이후의 과정은 Azure AD 의 문서를 참고하세요.
참고 자료
https://community.atlassian.com/t5/Atlassian-Access-articles/How-To-Atlassian-Access-Configure-SAML-SSO-Authentication/ba-p/1949816 - From community leader
Azure AD 의 Display name 은 본부/부서명/직급/성명같이 복잡하게 사용하지 않는 것을 권장합니다. 알림이나 멘션시 불편할 수 있습니다.
LG Electoronics Use case
https://mail.google.com/mail/u/0/#search/"협업툴+불편사항"/FMfcgzGrbvKsFDDpRVMTDjkDxpgWJPst
금일 옵니채널마케팅팀과 회의 진행 했던 내용 주요 사항 정리하여 송부 합니다.아틀라시안쪽에 개선 등록 진행 바랍니다.
등록을 해도 개선투표를 많이 받은 내용 중심으로 우선 적용 됨은 고객과 공유 되었지만
불필요 메일수신 등 메일 관련 기능 개선에 대한 부분은 계속 접수가 되고 있는 상황으로 신속한 개선이 필요 할 것 같습니다.
금일 옵니채널마케팅팀과 회의 진행 했던 내용 주요 사항 정리하여 송부 합니다. 아틀라시안쪽에 개선 등록 진행 바랍니다. 등록을 해도 개선투표를 많이 받은 내용 중심으로 우선 적용 됨은 고객과 공유 되었지만 불필요 메일수신 등 메일 관련 기능 개선에 대한 부분은 계속 접수가 되고 있는 상황으로 신속한 개선이 필요 할 것 같습니다.
Ref
See also
if you don’t need to nested group, Choose the right Microsoft Azure AD option for you