Kurz: Integrace Microsoft Entra se službou SolarWinds Service Desk (dříve Samanage)
V tomto kurzu se dozvíte, jak integrovat SolarWinds s Microsoft Entra ID. Když integrujete SolarWinds s Microsoft Entra ID, můžete:
- Řízení v Microsoft Entra ID, který má přístup k SolarWinds.
- Povolte uživatelům, aby se k SolarWinds automaticky přihlásili pomocí svých účtů Microsoft Entra.
- Spravujte účty v jednom centrálním umístění.
Předpoklady
Abyste mohli začít, potřebujete následující položky:
- Předplatné Microsoft Entra. Pokud předplatné nemáte, můžete získat bezplatný účet.
- Předplatné s povoleným jednotným přihlašováním (SSO) solarWinds
Poznámka:
Tato integrace je také dostupná pro použití z prostředí Microsoft Entra US Government Cloud. Tuto aplikaci najdete v Galerii cloudových aplikací Microsoft Entra US Government a nakonfigurujete ji stejným způsobem jako ve veřejném cloudu.
Popis scénáře
V tomto kurzu nakonfigurujete a otestujete jednotné přihlašování Microsoft Entra v testovacím prostředí.
- SolarWinds podporuje jednotné přihlašování iniciované aktualizací SP .
- SolarWinds podporuje automatizované zřizování uživatelů.
Přidání SolarWinds z galerie
Pokud chcete nakonfigurovat integraci SolarWinds do Microsoft Entra ID, musíte do seznamu spravovaných aplikací SaaS přidat SolarWinds z galerie.
- Přihlaste se do Centra pro správu Microsoft Entra jako alespoň cloudová aplikace Správa istrator.
- Přejděte k podnikovým aplikacím>Identita>Aplikace>– Nová aplikace.
- Do vyhledávacího pole v části Přidat z galerie zadejte SolarWinds.
- Na panelu výsledků vyberte SolarWinds a pak přidejte aplikaci. Počkejte několik sekund, než se aplikace přidá do vašeho tenanta.
Alternativně můžete také použít Průvodce konfigurací podnikové aplikace. V tomto průvodci můžete do tenanta přidat aplikaci, přidat uživatele nebo skupiny do aplikace, přiřadit role a také si projít konfiguraci jednotného přihlašování. Přečtěte si další informace o průvodcích Microsoft 365.
Konfigurace a testování jednotného přihlašování Microsoft Entra pro SolarWinds
Nakonfigurujte a otestujte jednotné přihlašování Microsoft Entra se systémem SolarWinds pomocí testovacího uživatele s názvem B.Simon. Aby jednotné přihlašování fungovalo, musíte vytvořit vztah propojení mezi uživatelem Microsoft Entra a souvisejícím uživatelem v systému SolarWinds.
Pokud chcete nakonfigurovat a otestovat jednotné přihlašování Microsoft Entra s Aplikací SolarWinds, proveďte následující kroky:
- Nakonfigurujte jednotné přihlašování Microsoft Entra – aby uživatelé mohli tuto funkci používat.
- Vytvoření testovacího uživatele Microsoft Entra – k otestování jednotného přihlašování Microsoft Entra pomocí B.Simon.
- Přiřaďte testovacího uživatele Microsoft Entra – aby B.Simon mohl používat jednotné přihlašování Microsoft Entra.
- Konfigurace jednotného přihlašování SolarWinds – konfigurace nastavení jednotného přihlašování na straně aplikace
- Vytvořte testovacího uživatele SolarWinds – aby měl protějšek B.Simon v SolarWinds, který je propojený s reprezentací uživatele Microsoft Entra.
- Otestujte jednotné přihlašování a ověřte, jestli konfigurace funguje.
Konfigurace jednotného přihlašování Microsoft Entra
Následujícím postupem povolíte jednotné přihlašování microsoftu Entra.
Přihlaste se do Centra pro správu Microsoft Entra jako alespoň cloudová aplikace Správa istrator.
Přejděte k podnikovým aplikacím>identit>>SolarWinds>– jednotné přihlašování.
Na stránce Vybrat metodu jednotného přihlašování vyberte SAML.
Na stránce Nastavení jednotného přihlašování pomocí SAML klikněte na ikonu tužky pro základní konfiguraci SAML a upravte nastavení.
V části Základní konfigurace SAML proveďte následující kroky:
a. Do textového pole Přihlásit se na adresu URL zadejte adresu URL pomocí následujícího vzoru:
https://<Company Name>.samanage.com/saml_login/<Company Name>
b. Do textového pole Identifikátor (ID entity) zadejte adresu URL pomocí následujícího vzoru:
https://<Company Name>.samanage.com
Poznámka:
Tyto hodnoty nejsou reálné. Aktualizujte tyto hodnoty skutečným přihlašovacím adresou URL a identifikátorem, které jsou vysvětleny dále v tomto kurzu. Další podrobnosti získáte od týmu podpory klienta Samanage. Můžete také odkazovat na vzory uvedené v části Základní konfigurace SAML.
Na stránce Nastavit jednotné přihlašování pomocí SAML klikněte v části Podpisový certifikát SAML na tlačítko Stáhnout a stáhněte certifikát (Base64) z uvedených možností podle vašeho požadavku a uložte ho do počítače.
V části Nastavit SolarWinds zkopírujte odpovídající adresy URL podle vašeho požadavku.
Vytvoření testovacího uživatele Microsoft Entra
V této části vytvoříte testovacího uživatele s názvem B.Simon.
- Přihlaste se k Centru pro správu Microsoft Entra alespoň jako uživatel Správa istrator.
- Přejděte k identitě>Uživatelé>Všichni uživatelé.
- V horní části obrazovky vyberte Nový uživatel>Vytvořit nového uživatele.
- Ve vlastnostech uživatele postupujte takto:
- Do pole Zobrazovaný název zadejte
B.Simon
. - Do pole Hlavní název uživatele zadejte .username@companydomain.extension Například,
B.Simon@contoso.com
. - Zaškrtněte políčko Zobrazit heslo a potom poznamenejte hodnotu, která se zobrazí v poli Heslo.
- Vyberte Zkontrolovat a vytvořit.
- Do pole Zobrazovaný název zadejte
- Vyberte Vytvořit.
Přiřazení testovacího uživatele Microsoft Entra
V této části povolíte B.Simonu používat jednotné přihlašování tím, že udělíte přístup k Systému SolarWinds.
- Přihlaste se do Centra pro správu Microsoft Entra jako alespoň cloudová aplikace Správa istrator.
- Přejděte k podnikovým aplikacím>Identity>Applications>SolarWinds.
- Na stránce s přehledem aplikace vyberte Uživatelé a skupiny.
- Vyberte Přidat uživatele nebo skupinu a pak v dialogovém okně Přidat přiřazení vyberte Uživatelé a skupiny.
- V dialogovém okně Uživatelé a skupiny vyberte B.Simon ze seznamu Uživatelé a potom klikněte na tlačítko Vybrat v dolní části obrazovky.
- Pokud očekáváte přiřazení role uživatelům, můžete ji vybrat v rozevíracím seznamu Vybrat roli . Pokud pro tuto aplikaci nebyla nastavena žádná role, zobrazí se vybraná výchozí role pro přístup.
- V dialogovém okně Přidat přiřazení klikněte na tlačítko Přiřadit .
Konfigurace jednotného přihlašování SolarWinds
V jiném okně webového prohlížeče se přihlaste k webu společnosti SolarWinds jako správce.
Klikněte na Řídicí panel a v levém navigačním podokně vyberte Nastavení .
Klikněte na Jednotné přihlašování.
Přejděte do části Přihlášení pomocí SAML a proveďte následující kroky:
a. Klikněte na Povolit jednotné přihlašování pomocí SAML.
b. Do textového pole Adresa URL zprostředkovatele identity zadejte hodnotu jako
https://YourAccountName.samanage.com
.c. Ověřte, že přihlašovací adresa URL odpovídá přihlašovací adrese URL základní konfigurace SAML na webu Azure Portal.
d. Do textového pole Adresa URL odhlášení zadejte hodnotu adresy URL odhlášení.
e. Do textového pole Vystavitel SAML zadejte identifikátor URI ID aplikace nastavený ve zprostředkovateli identity.
f. Otevřete certifikát s kódováním base-64 stažený z webu Azure Portal v poznámkovém bloku, zkopírujte jeho obsah do schránky a vložte ho do textového pole Vložit zprostředkovatele identity x.509 .
g. Klepněte na tlačítko Vytvořit uživatele, pokud neexistují v systému SolarWinds.
h. Klikněte na tlačítko Aktualizovat.
Vytvoření testovacího uživatele SolarWinds
Pokud chcete uživatelům Microsoft Entra povolit přihlášení k Systému SolarWinds, musí být zřízeni do systému SolarWinds.
V případě systému SolarWinds je zřizování ruční úlohou.
Pokud chcete zřídit uživatelský účet, proveďte následující kroky:
Přihlaste se k webu společnosti SolarWinds jako správce.
Klikněte na Řídicí panel a vyberte Nastavení v levém navigačním podokně.
Klikněte na kartu Uživatelé .
Klikněte na Nový uživatel.
Zadejte jméno a e-mailovou adresu účtu Microsoft Entra, který chcete zřídit, a klikněte na Vytvořit uživatele.
Poznámka:
Držitel účtu Microsoft Entra obdrží e-mail a po odkazu potvrdí svůj účet předtím, než se stane aktivní. Ke zřízení uživatelských účtů Microsoft Entra můžete použít jakékoli další nástroje nebo rozhraní API uživatelského účtu SolarWinds, které poskytuje SolarWinds.
Poznámka:
SolarWinds také podporuje automatické zřizování uživatelů. Další podrobnosti o konfiguraci automatického zřizování uživatelů najdete tady .
Testování jednotného přihlašování
V této části otestujete konfiguraci jednotného přihlašování Microsoft Entra s následujícími možnostmi.
Klikněte na Test této aplikace. Tím se přesměruje na přihlašovací adresu URL solarWinds, kde můžete zahájit tok přihlášení.
Přejděte přímo na přihlašovací adresu URL solarWinds a zahajte tok přihlášení odsud.
Můžete použít Microsoft Moje aplikace. Když kliknete na dlaždici SolarWinds v Moje aplikace, přesměruje se na přihlašovací adresu URL systému SolarWinds. Další informace o Moje aplikace naleznete v tématu Úvod do Moje aplikace.
Další kroky
Jakmile nakonfigurujete SolarWinds, můžete vynutit řízení relací, které chrání exfiltraci a infiltraci citlivých dat vaší organizace v reálném čase. Řízení relací se rozšiřuje z podmíněného přístupu. Přečtěte si, jak vynutit řízení relací pomocí Programu Microsoft Defender for Cloud Apps.