Azure Active Directory와 Atlassian Cloud 제품 연동

이 문서는 Azure Active Directory의 사용자를 Atlassian Cloud 제품에서 연동하여 사용하는 가이드를 공유하기 위해 작성되었다.

Azure Active Directory 설정

Azure AD에서 Atlassian Cloud 앱 추가

Azure Active Directory에서 Atlassian Cloud Jira, Confluence를 통합하도록 구성하려면 엔터프라이즈 애플리케이션에 Atlassian Cloud 앱을 생성해야합니다. 이를 위해 다음 절차를 진행합니다. 

1. Azure Portal 로그인

2. Azure Active Directory 서비스 선택

3. 좌측 엔터프라이즈 애플리케이션 > 모든 애플리케이션 > 새로운 애플리케이션 선택

4. Azure AD 갤러리 찾아보기 화면이 나오면, 다음과 같이 Atlassian을 검색하고 만들기 버튼을 클릭합니다.

5. Atlassin Cloud 앱이 테넌트에 추가될때까지 잠시 기다립니다. 

Azure AD에서 Atlassian Cloud 애플리케이션에 사용자 추가

이제 Atlassian Cloud에서 사용자를 추가하기 위해 다음 절차를 진행합니다. 

1. 엔터프라이즈 애플리케이션 > 모든 애플리케이션 > Atlassian Cloud 선택

2. 좌측 사용자 및 그룹 > 상단 사용자/그룹 추가 선택

3. 할당 추가 화면이 나타나면, 다음 그림과 같이 사용자 혹은 그룹을 추가

4. 모든 사용자 및 그룹이 할당되면 하단에 할당 버튼을 클릭

Azure AD에서 Atlassian Cloud Single Sign-On 구성

Azure AD와 Atlassian Cloud 제품 간의 Single Sign-On은 SAML 방식으로 제공됩니다. 이를 설정하기 위해 다음 절차를 진행합니다. 

1. Atlassian Cloud 애플리케이션에서 좌측 Single Sign-On 메뉴를 선택

2. 다음 그림과 같이 SAML 클릭

3. 다음그림과 같이 기본 SAML 구성에 편집하여 식별자와 회신 URL을 입력

4. Azure AD 브라우저 확장 설치 - 확장 버튼을 클릭하여 My Apps Secure Sing-in Extension 설치

해당 확장을 설치 시, 추후 진행하는 Atlassian Cloud 설정에서 자동으로 진행이 된다. 자동 구성을 희망하지 않을 경우, 직접 수동으로 구성을 진행할 수 있다. 

5. 다음 그림과 같이 Atlassian Cloud 연동 설정을 위한 준비를 수행한다. 

• • 인증서(Base64) 다운로드
  • 구성 URL 복사
    • 로그인 URL과 Azure AD 식별자 복사

6. 모든 준비가 완료되었으면 Atlassian Cloud 설정을 클릭하여 Atlassian 사이트로 이동한다. 

Atlassian Cloud 설정

Atlassian Cloud에서 Atlassian access 준비

Atlassian Cloud에서 Azure AD 연동 구성을 위해서는 Atlassian Access 제품이 만드시 필요하다. 

아래 링크를 통해 Atlassian Access 제품을 사용 신청할 수 있다. 

• https://admin.atlassian.com/atlassian-access

Atlassian Cloud에서 Azure AD 구성

Atlassian Cloud에서 Azure AD 및 SAML single sign-on 구성을 위해 다음 절차를 진행한다. 

1. admin.atlassian.com 사이트 상단의 Security > Authentication policies 메뉴로 이동 후 Edit 버튼 클릭

2. Applies to all users 창이 나타나면, Enforce single sign-on 선택 후 하단 Update 버튼 클릭

3. SAML signel sign-on 구성 링크를 클릭하여 구성 설정을 진행한다. 모든 정보 완료 후 Save configuration 버튼을 클릭한다.

• • Identity provider Entity ID : Azure AD 식별자 입력
  • Identity provider SSO URL : 로그인 URL 입력
  • Public x509 certificate : 다운받은 인증서 내용 복사하여 입력

4. 다음과 같이 모든 SAML configuration이 완료되면, 다음 정보를 복사한다.

• • SP Entity ID
  • SP Assertion Consummer Service URL

Azure AD에서 마지막 SAML 설정

이제 Atlassian Cloud에서 제공하는 SAML configuration 값을 Azure AD에 적용한다. 이를 위해 다음 절차를 진행한다. 

1. Atlassian Cloud 애플리케이션에서 Single Sign-On 메뉴 선택

2. 기본 SAML 구성에서 편집 선택 후 아래와 같이 값을 입력

• • 식별자(엔티티 ID) : SP Entity ID
  • 회신 URL : SP Assertion Consummer Service URL

Atlassian Cloud 로그인 테스트

모든 설정이 완료되었으면, 이제 Atlassian Cloud 사이트에서 Azure AD 계정으로 로그인이 되는지 확인한다.