Skip to main content

ビットライズ向けエントラ ID (旧アズール AD) SSO のセットアップ

概要

Microsoft Entra IDを使用してビットライズワークスペースにSAML SSOを追加します。

SAMLSSOの制限

SAML SSOは、 VelocityまたはEnterpriseBuildプラン

SAML SSO機能は上記のプランに関連付けられているため、ダウングレードする場合は、この機能が失われます。ワークスペースのすべてのメンバーにダウングレードに関する電子メールが送信されます。ワークスペースでSAMLSSOを再度使用する場合は、2週間以内に再アップグレードしてください。

SAML SSOをワークスペースに接続する前に:

  • Entra IDにログインしているEntra ID管理者が手元にいることを確認してください。

  • ワークスペースの所有者のみがビットライズワークスペースにSAMLSSOを設定できることに注意してください。

  • Bitriseのアカウントには、 VelocityまたはEnterpriseプラン

次のことを行う必要があります。

Bitriseを新しいアプリケーションとしてEntra IDに追加する

  1. ログインする Microsoft Azure 管理者として。

  2. クリック Azure Active Directory 上のアイコン Azureサービス ページ。

    azureactivedirstep2-1.jpg
  3. クリック エンタープライズアプリケーション管理

    enterpriseapps-1.jpg
  4. クリック 新しいアプリ Bitriseを新しいアプリとしてアカウントに追加します。

    newapplication-jpg.jpg
  5. タイプ Bitrise の中に あなたのアプリの名前は何ですか? 分野。 NS ギャラリーにない他のアプリケーションを統合する ボタンは自動的に選択されます。打つ 作成

    createyourownapp-1.jpg

    新しく作成したアプリは、 すべてのアプリケーション ページ。

  6. クリック ビットライズ そのに行くアプリ 概要 ページ。

  7. BitriseをSAMLアプリとして構成し続けます。

Entra IDでのアプリへのユーザー/グループの追加

アプリにSAMLを設定する前に、SAML SSOを使用してBitriseワークスペースにログインするすべてのユーザー/グループをEntra IDのアプリに追加する必要があります。つまり、すべてのBitriseワークスペースメンバーをEntra IDにユーザーとして追加する必要があります

  1. 選択する ユーザーとグループ 左のメニューから。

  2. クリック +ユーザー/グループを追加

    azureuser1-1.jpg
  3. のユーザーページ 割り当てを追加、リストからユーザーを選択して、をクリックします 選択する。完了したら、[ 役割を選択してください 落ちる。

    azureuser2-1.jpg
  4. 割り当てを追加 ページをクリックします 割当 ユーザーの追加を終了します。

    azureuser3b-1.jpg

ビットライズとエントラ ID 間の SAML SSO の設定

  1. クリック シングル・サインオン 左側のメニュー。選択する SAML

    singlesignonazuread.png
  2. あなたはに着陸します SAMLを使用したシングルサインオンのセットアップ ページ。

    sso2-1.jpg
  3. で鉛筆記号をクリックします 基本的なSAML構成 2つのフィールドを編集します。

    sso2a-1.jpg
  4. 追加 Bitrise として 識別子(エンティティID)。このウィンドウは開いたままにしておきます。 Bitriseからのいくつかの情報ですぐに戻ってきます。

    同じ Entra インスタンスを持つ複数のワークスペース

    複数のBitriseワークスペースが同じEntraIDインスタンスを使用する場合、各ワークスペースは独自のエンティティIDで設定する必要があります。ワークスペースごとに、そのエンティティ ID を必要とするプロセスの後続ステップで独自のエンティティ ID を使用してください

    たとえば、AlphaワークスペースとBetaワークスペースがある場合は、次のように設定できます。 アルファ そして ベータ エンティティ ID として。

    sso3-2.jpg
  5. Bitriseのワークスペースに戻って、以下を開きます ワークスペース設定 ページを開いて次のページに移動 シングル・サインオン

  6. 同じ Entra インスタンスを使用するワークスペースが複数ある場合は、独自のエンティティ ID を以下に追加します。 アプリケーション識別子。 フィールド。

  7. をクリックします [リンクをコピー] ボタンをクリックしてコピーします アサーションコンシューマーサービス URL (ACS URL) ビットライズから。

  8. に戻りましょう 基本的な SAML 設定 エントラ ID のウィンドウ。

  9. を貼り付けます アサーションコンシューマサービス URL ビットライズから 基本的な SAML 設定の「返信 URL」フィールド エントラ ID のページです。

  10. クリック 保存する を閉じます 基本的なSAML構成 窓。

    /img/sso3-2.jpg
  11. シングル・サインオン Entra ID のページまでスクロールダウンして ビットライズのセットアップ セクション。

  12. をコピーします ログインURL に貼り付けます SAMLSSOプロバイダーのシングルサインオンURL (SSO URL) Bitriseのフィールド。

  13. シングル・サインオン Entra ID のページ、少し上にスクロールすると SAML 署名証明書 セクション。

  14. クリック ダウンロード の隣に 証明書(Base64) 証明書をローカルコンピューターにダウンロードします。

    singlesignonsummary.jpg
  15. 証明書ファイルを開き、その内容をコピーしてに貼り付けます SAMLSSOプロバイダー証明書 Bitriseのフィールド、またはローカルコンピュータからファイル自体をアップロードすることもできます。

    (コンテンツを手動で追加する場合は、完全なコンテンツが必要になります( ----BEGIN CERTIFICATE----------END CERTIFICATE----- 同様に)。

  16. を開く ワークスペース設定 Bitriseのページを開いて、次のページに移動します。 シングル・サインオン

  17. クリック SSO 設定を適用

これで、Entra IDでビットライズをSAML SSOアプリとして正常にセットアップできました。