Bitrise用のAzureADSSOのセットアップ

SAMLSSOの制限

SAML SSOは、 VelocityまたはEnterpriseBuildプラン

SAML SSO機能は上記のプランに関連付けられているため、ダウングレードする場合は、この機能が失われます。ワークスペースのすべてのメンバーにダウングレードに関する電子メールが送信されます。ワークスペースでSAMLSSOを再度使用する場合は、2週間以内に再アップグレードしてください。

SAML SSOをワークスペースに接続する前に:

  • AzureADにログインしているAzureAD管理者が手元にあることを確認してください。

  • ワークスペースの所有者のみがビットライズワークスペースにSAMLSSOを設定できることに注意してください。

  • Bitriseのアカウントには、 VelocityまたはEnterpriseプラン

次のことを行う必要があります。

新しいアプリケーションとしてAzureADにBitriseを追加する

  1. ログインする Microsoft Azure 管理者として。

  2. クリック Azure Active Directory 上のアイコン Azureサービス ページ。

    azureactivedirstep2-1.jpg
  3. クリック エンタープライズアプリケーション管理

    enterpriseapps-1.jpg
  4. クリック 新しいアプリ Bitriseを新しいアプリとしてアカウントに追加します。

    newapplication-jpg.jpg
  5. タイプ Bitrise の中に あなたのアプリの名前は何ですか? 分野。 NS ギャラリーにない他のアプリケーションを統合する ボタンは自動的に選択されます。打つ 作成

    createyourownapp-1.jpg

    新しく作成したアプリは、 すべてのアプリケーション ページ。

  6. クリック ビットライズ そのに行くアプリ 概要 ページ。

  7. BitriseをSAMLアプリとして構成し続けます。

AzureADのアプリにユーザー/グループを追加する

アプリにSAMLを設定する前に、AzureADのアプリにすべてのユーザー/グループを追加する必要があります。AzureADはSAMLSSOを使用してビットライズワークスペースにログインします。つまり、すべてのBitriseWorkspaceメンバーをAzureADのユーザーとして追加する必要があります。

  1. 選択する ユーザーとグループ 左のメニューから。

  2. クリック +ユーザー/グループを追加

    azureuser1-1.jpg
  3. のユーザーページ 割り当てを追加、リストからユーザーを選択して、をクリックします 選択する。完了したら、[ 役割を選択してください 落ちる。

    azureuser2-1.jpg
  4. 割り当てを追加 ページをクリックします 割当 ユーザーの追加を終了します。

    azureuser3b-1.jpg

BitriseとAzureAD間のSAMLSSOのセットアップ

  1. クリック シングル・サインオン 左側のメニュー。選択する SAML

    singlesignonazuread.png
  2. あなたはに着陸します SAMLを使用したシングルサインオンのセットアップ ページ。

    sso2-1.jpg
  3. で鉛筆記号をクリックします 基本的なSAML構成 2つのフィールドを編集します。

    sso2a-1.jpg
  4. 追加 Bitrise として 識別子(エンティティID)。このウィンドウは開いたままにしておきます。 Bitriseからのいくつかの情報ですぐに戻ってきます。

    sso3-2.jpg
  5. Bitriseのワークスペースに戻ります。

  6. クリック シングル・サインオン タブをクリックし、 リンクをコピーする コピーするボタン アサーションコンシューマサービスURL(ACS URL) Bitriseから。

  7. に戻りましょう 基本的なSAML構成 AzureADのウィンドウ。

  8. 貼り付けます アサーションコンシューマサービスのURL Bitriseから 基本的なSAML構成の返信URLフィールド AzureADのページ。

  9. クリック 保存する を閉じます 基本的なSAML構成 窓。

    /img/sso3-2.jpg
  10. シングル・サインオン Azure ADのページで、下にスクロールして Bitriseを設定する セクション。

  11. をコピーします ログインURL に貼り付けます SAMLSSOプロバイダーのシングルサインオンURL (SSO URL) Bitriseのフィールド。

  12. シングル・サインオン Azure ADのページで、少し上にスクロールして SAML署名証明書 セクション。

  13. クリック ダウンロード の隣に 証明書(Base64) 証明書をローカルコンピューターにダウンロードします。

    singlesignonsummary.jpg
  14. 証明書ファイルを開き、その内容をコピーしてに貼り付けます SAMLSSOプロバイダー証明書 Bitriseのフィールド、またはローカルコンピュータからファイル自体をアップロードすることもできます。

    (コンテンツを手動で追加する場合は、完全なコンテンツが必要になります( ----BEGIN CERTIFICATE----------END CERTIFICATE----- 同様に)。

  15. 打つ SSOを構成する Bitriseで。

    enablesinglesignonpage.png

これで、AzureADでBitriseをSAMLSSOアプリとして正常にセットアップできました。