Sdílet prostřednictvím

Konfigurace Služby SignalFx pro jednotné přihlašování pomocí Microsoft Entra ID

V tomto článku se dozvíte, jak integrovat SignalFx s Microsoft Entra ID. Když integrujete SignalFx s Microsoft Entra ID, můžete:

  • Řiďte přístup ke službě SignalFx pomocí Microsoft Entra ID.
  • Povolte uživatelům, aby se k SignalFx automaticky přihlásili pomocí svých účtů Microsoft Entra.
  • Správa účtů na jednom místě (na webu Azure Portal)

Požadavky

Scénář popsaný v tomto článku předpokládá, že již máte následující požadavky:

  • Předplatné SignalFx s povoleným jednotným přihlašováním (SSO)

Popis scénáře

V tomto článku nakonfigurujete a otestujete jednotné přihlašování Microsoft Entra v testovacím prostředí.

  • SignalFx podporuje jednotné přihlašování iniciované protokolem IDP .
  • SignalFx podporuje právě včas zřizování uživatelů.

Krok 1: Přidání aplikace SignalFx v Azure

Pomocí těchto pokynů přidejte aplikaci SignalFx do seznamu spravovaných aplikací SaaS.

  1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň správce cloudových aplikací.
  2. Prohlédněte si Entra ID>Podnikové aplikace>Nová aplikace.
  3. V části Přidat z galerie zadejte do vyhledávacího pole signalFx.
  4. Na panelu výsledků vyberte SignalFx a pak přidejte aplikaci. Počkejte několik sekund, než se aplikace přidá do vašeho tenanta.
  5. Nechte Centrum pro správu Microsoft Entra otevřené a otevřete novou kartu prohlížeče.

Krok 2: Zahájení konfigurace jednotného přihlašování SignalFx

Pomocí těchto pokynů zahajte proces konfigurace jednotného přihlašování SignalFx.

  1. V nově otevřené kartě přejděte do uživatelského rozhraní SignalFx a přihlaste se.
  2. V horní nabídce vyberte Integrace.
  3. Do vyhledávacího pole zadejte a vyberte Microsoft Entra ID.
  4. Vyberte Vytvořit novou integraci.
  5. Do pole Název zadejte snadno rozpoznatelný název, kterému budou vaši uživatelé rozumět.
  6. Označte zobrazit na přihlašovací stránce
    • Tato funkce zobrazí přizpůsobené tlačítko na přihlašovací stránce, na které můžou uživatelé vybírat.
    • Na tlačítku se zobrazí informace, které jste zadali v názvu. V důsledku toho zadejte název , který budou vaši uživatelé rozpoznávat.
    • Tato možnost bude fungovat pouze v případě, že pro aplikaci SignalFx použijete vlastní subdoménu, například yourcompanyname.signalfx.com. Pokud chcete získat vlastní subdoménu, obraťte se na podporu SignalFx.
  7. Zkopírujte ID integrace. Tyto informace budete potřebovat v pozdějším kroku.
  8. Nechte uživatelské rozhraní SignalFx otevřené.

Krok 3: Konfigurace jednotného přihlašování Microsoft Entra

Tyto pokyny použijte k povolení Microsoft Entra SSO.

  1. Vraťte se do Centra pro správu Microsoft Entra a na stránce integrace aplikace SignalFx vyhledejte oddíl Spravovat a pak vyberte Jednotné přihlašování.

  2. Na stránce Vybrat metodu jednotného přihlašování vyberte SAML.

  3. Na stránce Nastavení jednotného přihlašování pomocí SAML vyberte ikonu tužky pro Základní konfiguraci SAML a upravte nastavení.

    Upravit základní konfiguraci SAML

  4. Na stránce Nastavení jednotného přihlašování pomocí SAML proveďte následující kroky:

    a. V identifikátoru zadejte následující adresu URL https://api.<realm>.signalfx.com/v1/saml/metadata a nahraďte <realm> sférou SignalFx a <integration ID> ID integrace, které jste zkopírovali dříve z uživatelského rozhraní SignalFx. (s výjimkou sféry US0, adresa URL by měla být https://api.signalfx.com/v1/saml/metadata).

    b) Do adresy URL odpovědi zadejte následující adresu URL https://api.<realm>.signalfx.com/v1/saml/acs/<integration ID> a nahraďte <realm> sférou SignalFx a <integration ID>ID integrace , které jste zkopírovali dříve z uživatelského rozhraní SignalFx. (s výjimkou US0, adresa URL by měla být https://api.signalfx.com/v1/saml/acs/<integration ID>)

  5. Aplikace SignalFx očekává aserce SAML v určitém formátu, což vyžaduje přidání mapování vlastních atributů do nastavení atributů tokenu SAML.

  6. Zkontrolujte a ověřte, že se následující nároky mapují na zdrojové atributy v Active Directory.

    Název Zdrojový atribut
    Uživatel.KřestníJméno uživatel.křestníjméno
    Uživatel.e-mail uživatel.pošta
    OsobaImmutableID uživatel.jménohlavníhouživatele
    Uživatel.Příjmení user.příjmení

    Poznámka:

    Tento proces vyžaduje, aby vaše služba Active Directory byla nakonfigurovaná alespoň s jednou ověřenou vlastní doménou a má přístup k e-mailovým účtům v této doméně. Pokud si nejste jisti nebo potřebujete pomoc s touto konfigurací, obraťte se na podporu SignalFx.

  7. Na stránce Nastavit jednotné přihlašování pomocí SAML v části Podpisový certifikát SAML vyhledejte certifikát (Base64) a pak vyberte Stáhnout. Stáhněte si certifikát a uložte ho do počítače. Pak zkopírujte hodnotu url federačních metadat aplikace ; Tyto informace budete potřebovat v pozdějším kroku v uživatelském rozhraní SignalFx.

    Odkaz ke stažení certifikátu

  8. V části Nastavit SignalFx zkopírujte hodnotu identifikátoru Microsoft Entra. Tyto informace budete potřebovat v pozdějším kroku v uživatelském rozhraní SignalFx.

Krok 4: Vytvoření testovacího uživatele Microsoft Entra

V této části vytvoříte testovacího uživatele S názvem B.Simon.

  1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň správce uživatelů.
  2. Přejděte na Entra ID>Uživatelé.
  3. V horní části obrazovky vyberte Nový uživatel>Vytvořit nového uživatele.
  4. Ve vlastnostech uživatele postupujte takto:
    1. Do pole Zobrazovaný název zadejte B.Simon.
    2. Do pole Hlavní název uživatele zadejte hodnotu username@companydomain.extension. Například B.Simon@contoso.com.
    3. Zaškrtněte políčko Zobrazit heslo a potom poznamenejte hodnotu, která se zobrazí v poli Heslo.
    4. Vyberte Zkontrolovat plus vytvořit.
  5. Vyberte Vytvořit.

Krok 5: Přiřazení testovacího uživatele Microsoft Entra

V této části povolíte B.Simonu používat jednotné přihlašování tím, že udělíte přístup ke službě SignalFx.

  1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň správce cloudových aplikací.
  2. Přejděte do Entra ID>Podnikové aplikace>SignalFx.
  3. Na stránce s přehledem aplikace vyberte Uživatelé a skupiny.
  4. Vyberte Přidat uživatele nebo skupinu a pak v dialogovém okně Přidat přiřazení vyberte Uživatelé a skupiny.
    1. V dialogovém okně Uživatelé a skupiny vyberte B.Simon ze seznamu Uživatelé a pak vyberte tlačítko Vybrat v dolní části obrazovky.
    2. Pokud očekáváte přiřazení role uživatelům, můžete ji vybrat v rozevíracím seznamu Vybrat roli . Pokud pro tuto aplikaci nebyla nastavena žádná role, zobrazí se vybraná výchozí role pro přístup.
    3. V dialogovém okně Přidat úkol vyberte tlačítko Přiřadit úkol.

Krok 6: Dokončení konfigurace jednotného přihlašování SignalFx

  1. Otevřete předchozí kartu a vraťte se do rozhraní SignalFx pro zobrazení aktuální stránky integrace Microsoft Entra.
  2. Vedle položky Certifikát (Base64) vyberte Nahrát soubor a vyhledejte soubor certifikátu s kódováním Base64 , který jste předtím stáhli.
  3. Vedle Microsoft Entra Identifier vložte hodnotu Microsoft Entra Identifier, kterou jste zkopírovali dříve.
  4. Vedle adresy URL pro federaci metadat vložte hodnotu adresy URL pro federaci metadat aplikace, kterou jste zkopírovali dříve.
  5. Zvolte Uložit.

Krok 7: Testování jednotného přihlašování

Projděte si následující informace týkající se testování jednotného přihlašování a očekávání pro první přihlášení ke službě SignalFx.

Testovací přihlášení

  • K otestování přihlášení byste měli použít privátní nebo anonymní okno nebo se můžete odhlásit. Pokud ne, soubory cookie pro uživatele, který aplikaci nakonfiguroval, budou kolidovat a bránit úspěšnému přihlášení s testovacím uživatelem.

  • Když se nový testovací uživatel poprvé přihlásí, Azure vynutí změnu hesla. Pokud k tomu dojde, proces přihlášení SSO se nedokončí; testovací uživatel je nasměrován na portál Azure. Testovací uživatel by měl změnit heslo a přejít na přihlašovací stránku SignalFx nebo na MyApps a zkusit to znovu.

    • Když vyberete dlaždici SignalFx v MyApps, měli byste být automaticky přihlášeni k SignalFx.
      • Další informace o aplikaci MyApps najdete v tématu Úvod k myApps.

  • Aplikace SignalFx je přístupná z Aplikace MyApps nebo prostřednictvím vlastní přihlašovací stránky přiřazené organizaci. Testovací uživatel by měl otestovat integraci, která začíná na některém z těchto umístění.

    • Testovací uživatel může použít přihlašovací údaje vytvořené dříve v tomto procesu pro b.simon@contoso.com.

Přihlášení poprvé

  • Když se uživatel poprvé přihlásí ke službě SignalFx z jednotného přihlašování SAML, uživatel obdrží e-mail SignalFx s odkazem. Uživatel musí vybrat odkaz pro účely ověřování. Ověření e-mailu bude probíhat jenom pro uživatele poprvé.

  • SignalFx podporuje vytváření uživatelů Just In Time , což znamená, že pokud uživatel v SignalFx neexistuje, vytvoří se účet uživatele při prvním pokusu o přihlášení.

Související obsah

Jakmile nakonfigurujete SignalFx, můžete zavést řízení relace, které v reálném čase chrání před únikem a infiltrací citlivých dat vaší organizace. Řízení relací se rozšiřuje z podmíněného přístupu. Přečtěte si, jak prosadit řízení relací pomocí Microsoft Defender for Cloud Apps.

  • Last updated on