Kurz: Microsoft Entra integrace s rollbarem

  • Článek

V tomto kurzu se dozvíte, jak integrovat rollbar s Microsoft Entra ID. Když integrujete rollbar s Microsoft Entra ID, můžete:

  • V Microsoft Entra ID můžete určit, kdo má přístup k rollbaru.
  • Umožněte uživatelům, aby se k rollbaru automaticky přihlásili pomocí svých účtů Microsoft Entra.
  • Spravujte své účty v jednom centrálním umístění.

Požadavky

Ke konfiguraci integrace Microsoft Entra s rollbarem potřebujete následující položky:

  • Předplatné Microsoft Entra. Pokud nemáte Microsoft Entra prostředí, můžete získat bezplatný účet.
  • Předplatné s povoleným jednotným přihlašováním pro rollbar

Popis scénáře

V tomto kurzu nakonfigurujete a otestujete Microsoft Entra jednotné přihlašování v testovacím prostředí.

Poznámka

Identifikátor této aplikace je pevná řetězcová hodnota, takže v jednom tenantovi je možné nakonfigurovat pouze jednu instanci.

Pokud chcete nakonfigurovat integraci rollbaru do id Microsoft Entra, musíte přidat rollbar z galerie do seznamu spravovaných aplikací SaaS.

  1. Přihlaste se k centru pro správu Microsoft Entra jako alespoň správce cloudových aplikací.
  2. Přejděte naAplikace>identity>Podnikové aplikace>Nová aplikace.
  3. V části Přidat z galerie zadejte do vyhledávacího pole rollbar .
  4. Na panelu výsledků vyberte Roletu a pak přidejte aplikaci. Počkejte několik sekund, než se aplikace přidá do vašeho tenanta.

Případně můžete použít také Průvodce App Configuration organizace. V tomto průvodci můžete přidat aplikaci do tenanta, přidat uživatele nebo skupiny do aplikace, přiřadit role a také projít konfiguraci jednotného přihlašování. Přečtěte si další informace o průvodcích Microsoft 365.

Konfigurace a testování jednotného přihlašování Microsoft Entra pro rollbar

Nakonfigurujte a otestujte Microsoft Entra jednotného přihlašování pomocí role pomocí testovacího uživatele S názvem B.Simon. Aby jednotné přihlašování fungovalo, musíte vytvořit vztah propojení mezi uživatelem Microsoft Entra a souvisejícím uživatelem v rollbaru.

Pokud chcete nakonfigurovat a otestovat Microsoft Entra jednotného přihlašování pomocí role, proveďte následující kroky:

  1. Nakonfigurujte jednotné přihlašování Microsoft Entra – aby uživatelé mohli tuto funkci používat.
    1. Vytvořte Microsoft Entra testovacího uživatele – otestujte Microsoft Entra jednotné přihlašování pomocí B.Simona.
    2. Přiřaďte Microsoft Entra testovacího uživatele – aby B.Simon mohl používat Microsoft Entra jednotné přihlašování.
  2. Konfigurace jednotného přihlašování rollbar – konfigurace nastavení jednotného přihlašování na straně aplikace
    1. Vytvořit testovacího uživatele rollbaru – pokud chcete mít protějšek B.Simona v rollbaru, který je propojený s Microsoft Entra reprezentací uživatele.
  3. Otestujte jednotné přihlašování – ověřte, jestli konfigurace funguje.

Konfigurace Microsoft Entra jednotného přihlašování

Pokud chcete povolit jednotné přihlašování Microsoft Entra, postupujte následovně.

  1. Přihlaste se k centru pro správu Microsoft Entra jako alespoň správce cloudových aplikací.

  2. Přejděte do části Jednotnépřihlašování kpodnikovým aplikacím> Identity >Applications>Enterprise>.

  3. Na stránce Vybrat metodu jednotného přihlašování vyberte SAML.

  4. Na stránce Nastavit jednotné přihlašování pomocí SAML klikněte na ikonu tužky pro Základní konfigurace SAML a upravte nastavení.

    Upravit základní konfiguraci SAML

  5. Pokud chcete v části Základní konfigurace SAML nakonfigurovat aplikaci v režimu iniciovaném protokolem IDP , proveďte následující kroky:

    a. Do textového pole Identifikátor zadejte adresu URL: https://saml.rollbar.com

    b. Do textového pole Adresa URL odpovědi zadejte adresu URL pomocí následujícího vzoru: https://rollbar.com/<ACCOUNT_NAME>/saml/sso/azure/

  6. Klikněte na Nastavit další adresy URL a proveďte následující krok, pokud chcete aplikaci nakonfigurovat v režimu iniciovaném aktualizací SP :

    Do textového pole Přihlašovací adresa URL zadejte adresu URL pomocí následujícího vzoru: https://rollbar.com/<ACCOUNT_NAME>/saml/login/azure/

    Poznámka

    Tyto hodnoty nejsou skutečné. Aktualizujte tyto hodnoty o skutečnou adresu URL odpovědi a adresu URL Sign-On. Pokud chcete získat tyto hodnoty, obraťte se na tým podpory pro klienty Rollbar . Můžete se také podívat na vzory uvedené v části Základní konfigurace SAML .

  7. Na stránce Set up Single Sign-On with SAML (Nastavit jeden Sign-On s protokolem SAML ) klikněte v části SamL Signing Certificate (Podpisový certifikát SAML ) na Download (Stáhnout ) a stáhněte si kód XML federačních metadat z uvedených možností podle vašich požadavků a uložte ho do počítače.

    Odkaz ke stažení certifikátu

  8. V části Set up Rollbar (Nastavení role ) zkopírujte příslušné adresy URL podle vašeho požadavku.

    Kopírování adres URL konfigurace

Vytvoření testovacího uživatele Microsoft Entra

V této části vytvoříte testovacího uživatele s názvem B.Simon.

  1. Přihlaste se k Centru pro správu Microsoft Entra jako alespoň správce uživatelů.
  2. Přejděte naUživatelé>identit>Všichni uživatelé.
  3. V horní části obrazovky vyberte Nový uživatel>Vytvořit nového uživatele.
  4. Ve vlastnostech uživatele postupujte takto:
    1. Do pole Zobrazovaný název zadejte B.Simon.
    2. Do pole Hlavní název uživatele zadejte username@companydomain.extension. Například, B.Simon@contoso.com.
    3. Zaškrtněte políčko Zobrazit heslo a poznamenejte si hodnotu, která se zobrazí v poli Heslo .
    4. Vyberte Zkontrolovat a vytvořit.
  5. Vyberte Vytvořit.

Přiřazení testovacího uživatele Microsoft Entra

V této části povolíte B.Simonovi používat jednotné přihlašování tím, že udělíte přístup k rollbaru.

  1. Přihlaste se k centru pro správu Microsoft Entra jako alespoň správce cloudových aplikací.
  2. Přejděte narollbarpodnikových aplikací>pro aplikace>identit>.
  3. Na stránce přehledu aplikace vyberte Uživatelé a skupiny.
  4. Vyberte Přidat uživatele nebo skupinu a pak v dialogovém okně Přidat přiřazení vyberte Uživatelé a skupiny.
    1. V dialogovém okně Uživatelé a skupiny vyberte V seznamu Uživatelé možnost B.Simon a potom klikněte na tlačítko Vybrat v dolní části obrazovky.
    2. Pokud očekáváte přiřazení role uživatelům, můžete ji vybrat z rozevíracího seznamu Vybrat roli . Pokud pro tuto aplikaci není nastavená žádná role, zobrazí se vybraná role Výchozí přístup.
    3. V dialogovém okně Přidat zadání klikněte na tlačítko Přiřadit .

Konfigurace jednotného přihlašování rollbaru

  1. V jiném okně webového prohlížeče se přihlaste k webu společnosti rollbar jako správce.

  2. Klikněte na Nastavení profilu v pravém horním rohu a pak klikněte na Nastavení názvu účtu.

    Snímek obrazovky znázorňuje nastavení názvu účtu vybraného v Nastavení profilu.

  3. V části ZABEZPEČENÍ klikněte na Zprostředkovatel identity .

    Snímek obrazovky ukazuje, že zprostředkovatel identity je vybraný v části ZABEZPEČENÍ.

  4. V části Zprostředkovatel identity SAML proveďte následující kroky:

    Snímek obrazovky se zprostředkovatelem identity SAML, kde můžete zadat popsané hodnoty.

    a. V rozevíracím seznamu Zprostředkovatel identit SAML vyberte AZURE.

    b. Otevřete soubor metadat v Poznámkovém bloku, zkopírujte jeho obsah do schránky a vložte ho do textového pole Metadata SAML .

    c. Klikněte na Uložit.

  5. Po kliknutí na tlačítko Uložit bude obrazovka vypadat takto:

    Snímek obrazovky s výsledky na stránce zprostředkovatele identity SAML

    Poznámka

    Abyste mohli provést následující krok, musíte nejprve přidat sami sebe jako uživatele do aplikace Rollbar v Azure.

    a. Pokud chcete, aby se všichni uživatelé ověřují přes Azure, klikněte na přihlásit se přes svého zprostředkovatele identity a znovu se ověřte prostřednictvím Azure.

    b. Po návratu na obrazovku zaškrtněte políčko Vyžadovat přihlášení přes zprostředkovatele identity SAML .

    b. Klikněte na Uložit.

Vytvoření testovacího uživatele rollbar

Pokud chcete uživatelům Microsoft Entra povolit přihlášení k rollbaru, musí být zřízeni v rollbaru. V případě role se zřizování provádí ručně.

Pokud chcete zřídit uživatelský účet, proveďte následující kroky:

  1. Přihlaste se k webu společnosti Rollbar jako správce.

  2. V pravém horním rohu klikněte na Nastavení profilu a pak klikněte na Nastavení názvu účtu.

    Uživatele

  3. Klikněte na Uživatelé.

    Přidat zaměstnance

  4. Klikněte na Pozvat členy týmu.

    Snímek obrazovky s vybranou možností Pozvat členy týmu

  5. Do textového pole zadejte jméno uživatele brittasimon@contoso.com like a klikněte na Přidat nebo pozvat.

    Snímek obrazovky ukazuje přidat nebo pozvat členy se zadanou adresou.

  6. Uživatel obdrží pozvánku a po jejím přijetí se vytvoří v systému.

Poznámka

Rollbar také podporuje automatické zřizování uživatelů. Další podrobnosti o konfiguraci automatického zřizování uživatelů najdete tady .

Testování jednotného přihlašování

V této části otestujete konfiguraci Microsoft Entra jednotného přihlašování s využitím následujících možností.

Inicializováno sp:

  • Klikněte na Testovat tuto aplikaci a přesměruje se to na přihlašovací adresu URL pro rollbar, kde můžete zahájit tok přihlášení.

  • Přejděte přímo na přihlašovací adresu URL rollbaru a spusťte tok přihlášení odsud.

Iniciovaný ZDP:

  • Klikněte na Testovat tuto aplikaci a měli byste se automaticky přihlásit k rollbaru, pro který jste nastavili jednotné přihlašování.

Microsoft Moje aplikace můžete také použít k otestování aplikace v libovolném režimu. Když kliknete na dlaždici Rollbar v Moje aplikace, v případě konfigurace v režimu SP budete přesměrováni na přihlašovací stránku aplikace pro inicializování toku přihlášení, a pokud je nakonfigurováno v režimu IDP, měli byste být automaticky přihlášeni k rollbaru, pro který jste nastavili jednotné přihlašování. Další informace o Moje aplikace najdete v tématu Úvod do Moje aplikace.

Další kroky

Jakmile nakonfigurujete rollbar, můžete vynutit řízení relací, které chrání exfiltraci a infiltraci citlivých dat vaší organizace v reálném čase. Řízení relace se rozšiřuje z podmíněného přístupu. Zjistěte, jak vynutit řízení relací pomocí Microsoft Defender for Cloud Apps.