SecSign ID Plugin: Inhouse Confluence Setups with SAML

11.03.2018 5 Minuten Lesedauer
Inhaltsverzeichnis

Schützen Sie Ihren Confluence Account mit der sicheren Inhouse Zwei-Faktor Authentifizierung von SecSign ID

Mit dem Confluence SAML Plugin für SecSign ID Zwei-Faktor Authentifizierung bieten Sie Ihren Nutzern eine sichere Authentifizierung, komfortable Nutzung und praktische SSO Setups. Verbinden Sie einfach Ihr Inhouse Nutzerverzeichnis für komfortables Nutzermanagement und hervorragende Zwei-Faktor Authentifizierung. Authentifizierungs-Apps für iOS, Android, und Desktop.

Confluence ist eine Webanwendung für operatives Projektmanagement, Fehlerverwaltung und Problembehandlung. Entwickelt wurde Confluence von der Firma Atlassian. Confluence verfügt dabei über umfangreiche Funktionen als auch große Anpassbarkeit. So kann die Funktionalität von Confluence dank Plugins (auch Add-Ons genannt) beliebig erweitert oder angepasst werden.
Diese echte Zwei-Faktor-Authentifizierung (2FA) bei der SecSign ID fügt Confluence und Ihrer Webanwendung eine zusätzliche Sicherheitsschicht hinzu, indem es das Smartphone des Benutzers als ein physisches Token benutzt. Dadurch weist sich der Nutzer aus, indem er es besitzt.

Für einen sicheren und komfortablen Schutz Ihres Confluence Inhouse Systems mit dem speziell für Atlassian Systeme entwickelten SecSign ID Confluence Plugin lesen Sie bitte die Informationen zum SecSign ID Confluence Plugin.

Confluence Inhouse Plugin

Um Ihr Atlassian Cloud System mit Inhouse Authentifizierung zu schützen bieten wir die SAML Integration mit dem Atlassian Identity Manager.

Cloud Confluence Inhouse Schutz

Fragen? Kontaktieren Sie uns bei Fragen zur Integration des SecSign ID Plugins oder für eine unverbindliche individuelle Beratung zu Ihrem Setup.

Integration in Ihr Setup

Integration des Plugins in Ihr Setup

SecSign ID Integration

Please configure your desired integration of the SecSign ID Two Factor Authentication

Choose a system, where you want to add the secure login

Do you need your own ID Server inside your protected network or prefer if we manage and maintain it for you

The location to save the assigned SecSign IDs to a user account or the IDM alltogether

System to protect
?
The System you want to protect - Choose a system, where you want to add the secure login
SecSign ID Server location
?
Do you need your own ID Server inside your protected network or prefer if we manage and maintain it for you
User account location
?
The system to save the assigned SecSign IDs to a user account or the IDM alltogether
edit the settings to change the integration
Authentication
2FA
2FA blind
2FA no AP
2SA
2SA no AP
2SA blind
OTP
Enrollment
Custom ID
Pattern
IDP Custom Website
Enrollment initiated by SP
Enrollment with IDM
Show Network
Hide Network
Fullscreen
Request Solution
x
The authentication was successful
Vor dem Setup

Vor dem Setup

Um die SecSign ID Zwei-Faktor Authentifizierung mit Confluence zu integrieren müssen Sie zunächst einen Confluence Account erstellen und diesem Account administrative Rechte zuordnen. Ausführliche Informationen zum Confluence Setup und der Verwaltung der Nutzerrechte finden Sie auf der Confluence Website.

Darüber hinaus benötigen Sie Zugriff auf das SecSign ID Administratorenpanel. Falls Sie Fragen zu Ihrem Administratorenzugriff haben, kontaktieren Sie uns bitte.

SecSign ID Einstellungen

SecSign ID Administratoren-Einstellungen anpassen

Loggen Sie sich auf der Administratorenseite des SecSign ID Servers ein und navigieren Sie zum SAML Service Provider. Wählen Sie „Neuen SAML Service Provider“ aus.
Geben Sie folgende Parameter bei den entsprechenden Textfeldern ein:

Name für das Beispiel: Confluence

NameID Attribute store: SecSign ID Server
NameID Quellenattribut: SecSign ID
Format frei lassen
Service Provider Issuer: https://< your Confluence server >/plugins/servlet/samlsso
SAML Antwort URL: https://< your Confluence server >/plugins/servlet/samlsso
RelayState frei lassen
Audience Restriction: https://< your Confluence server >/plugins/servlet/samlsso
Auth Context frei lassen

Nutzergruppe zum Signieren: Die Gruppe deren Mitglieder die SAML-Antworten signieren dürfen.
Zum Beispiel:

User group name: „SAML response signers“
Hash algorithm: Server Auswahl
PSS padding: Server Auswahl
Keine SAML Attirbute auswählen.

Speichern Sie die Einstellungen.

Navigieren Sie zu „Nutzergruppen“ und wählen Sie die Gruppe aus, deren Nutzer der Login am Confluence Server ermöglicht werden soll. Wählen Sie den neu erstellten SAML Service Provider mit einem Doppelklick aus und kopieren Sie die URL neben „IdP SAML Metadaten von dieser URL importieren“

Confluence Einstellungen

Confluence Administratoren-Einstellungen anpassen

Nutzen Sie einen anderen Browser, um sich bei Ihrem Confluence Server anzumelden. Navigieren Sie zum Add-on Menü. Wählen Sie „SAML Single Sign On (SSO) for Confluence by Resolution Reichert Network Solutions GmbH“ aus und installieren Sie es.

Navigieren Sie zu der SAML Single Sign ON Plugin Konfiguration. Wählen Sie „IdP hinzufügen“ aus und geben Sie die folgenden Parameter an:
IdP Type: Import Metadata from URL
Name für das Beispiel: SecSign ID
Beschreibung (für das Beispiel): SecSign ID Server

Klicken Sie auf Weiter.

Fügen Sie hier die metadaten URL ein, die Sie vom SecSign ID Server kopiert haben.
Klicken Sie auf „Import“ und dann auf „Weiter“.

Im Dialog „Nutzer ID Attribute und Transformation“ sind keine Änderungen nötig.

Wählen Sie „Nutzererstellung oder Update“ aus wenn erwünscht.

Speichern Sie die Einstellungen und klicken Sie auf Weiter, da Sie bereits den IdP eingerichtet haben (der SecSign ID Server).

Starten Sie den Test und verifizieren Sie einen erfolgreichen SecSign ID Login.

Klicken Sie dann auf „Weiter“. Wählen Sie „SSO Redirect aktivieren“ aus, wenn erfordert.
Wählen Sie „Keine Weiterleitung nach Logout“ aus und schließen Sie die Setup-Einstellungen.

Wir bieten SAML Lösungen für jedes Setup – perfekt auf Ihre Umgebung zugeschnitten.

Haben Sie einen Service, der mit SAML Zwei-Faktor Authentifizierung abgesichert werden soll? Sie haben spezielle Anforderungen an ein Setup? Wir bieten individuelle Lösungen für nahezu alle Szenarien. Kontaktieren Sie uns für einfache und unkomplizierte Lösungen für Ihr Setup.

    Wollen Sie die Zwei-Faktor Authentifizierung Inhouse oder in der Cloud nutzen?

    Datenschutz:

    Mit der Nutzung dieses Formulars erklären Sie sich mit der Speicherung und Verarbeitung Ihrer Daten durch diese Website einverstanden.

    Treten Sie bzgl. Fragen jeglicher Art per E-Mail oder Kontaktformular mit uns in Kontakt, erteilen Sie uns zum Zwecke der Kontaktaufnahme Ihre freiwillige Einwilligung. Hierfür ist die Angabe einer validen E-Mail-Adresse erforderlich. Diese dient der Zuordnung der Anfrage und der anschließenden Beantwortung derselben. Die Angabe weiterer Daten ist optional. Die von Ihnen gemachten Angaben werden zum Zwecke der Bearbeitung der Anfrage sowie für mögliche Anschlussfragen gespeichert. Mehr Informationen finden Sie in unserer Datenschutzerklärung

    Ihr eigener ID Server

    Die Inhouse Installation der SecSign ID bietet Ihnen die Flexibilität, dich mit Ihrem bevorzugten Server, Services und Geräten zu verbinden. Passen Sie die SecSignID Ihrer Unternehmensmarke an!

    Mehr Erfahren
    On Premise 2FA ID

    Letzte Blog Einträge, Neuigkeiten & Funktionen

    SecSign Portal Neuerungen

    Die neuesten SecSign Portal Updates ermöglichen unseren Nutzern eine noch einfacherere und sicherere Bedienung. History Notiznotifikationen Dateien markieren Softkey Dateien beim Upload signieren Hochgeladene Da ...

    Mehr Lesen

    Zwei-Faktor Authentifizierung (2FA) vs. Zwei-Schritt Authentifizierung (2SA)

    Zwei-Faktor Authentifizierung und Zwei-Schritt Authentifizierung sind zwei Möglichkeiten, den Login Ihrer Nutzer abzusichern. Beide Optionen können, abhängig von Ihren Anforderungen und Bedingungen, Ihren Nutzern eine sichere A ...

    Mehr Lesen

    Crowd SSO

    Inhalt Vorbedingungen für die Einrichtung Installieren und Einrichten der einzelnen Komponenten als Server-Anwendung Einrichten von Crowd für die zentrale Benutzerverwaltung Einrichten der Applikation (z.B. JI ...

    Mehr Lesen
    SecSign 2FA