Megosztás a következőn keresztül:


Oktatóanyag: A Microsoft Entra egyszeri bejelentkezés (SSO) integrálása a SignalFx szolgáltatással

Ebben az oktatóanyagban megtudhatja, hogyan integrálhatja a SignalFx-et a Microsoft Entra ID-val. Ha integrálja a SignalFx-et a Microsoft Entra ID-val, az alábbiakat teheti:

  • A SignalFxhez hozzáféréssel rendelkező Microsoft Entra-azonosítóból vezérelheti.
  • Engedélyezze a felhasználóknak, hogy automatikusan bejelentkezhessenek a SignalFxbe a Microsoft Entra-fiókjukkal.
  • Fiókok kezelése egy helyen (az Azure Portalon).

Előfeltételek

Első lépésként a következő elemekre van szüksége:

  • Microsoft Entra-előfizetés. Ha nem rendelkezik előfizetéssel, ingyenes fiókot kaphat.
  • A SignalFx egyszeri bejelentkezésre (SSO) engedélyezett előfizetése.

Forgatókönyv leírása

Ebben az oktatóanyagban a Microsoft Entra SSO-t fogja konfigurálni és tesztelni egy tesztkörnyezetben.

  • A SignalFx támogatja az IDP által kezdeményezett egyszeri bejelentkezést.
  • A SignalFx támogatja a Just In Time felhasználókiépítést.

1. lépés: A SignalFx alkalmazás hozzáadása az Azure-ban

Ezeket az utasításokat követve vegye fel a SignalFx alkalmazást a felügyelt SaaS-alkalmazások listájára.

  1. Jelentkezzen be a Microsoft Entra felügyeleti központba legalább felhőalkalmazás-rendszergazdaként.
  2. Keresse meg az Identity>Applications>Enterprise-alkalmazásokat>Új alkalmazás.
  3. A Gyűjtemény hozzáadása szakaszban írja be a SignalFx kifejezést a keresőmezőbe.
  4. Válassza a SignalFx lehetőséget az eredmények panelen, majd adja hozzá az alkalmazást. Várjon néhány másodpercet, amíg az alkalmazás hozzá lesz adva a bérlőhöz.
  5. Hagyja nyitva a Microsoft Entra felügyeleti központot, majd nyisson meg egy új böngészőlapot.

2. lépés: A SignalFx SSO konfigurációjának megkezdése

Az alábbi utasítások segítségével megkezdheti a SignalFx SSO konfigurációs folyamatát.

  1. Az újonnan megnyitott lapon lépjen be a SignalFx felhasználói felületére, és jelentkezzen be.
  2. A felső menüben kattintson az Integrációk elemre.
  3. A keresőmezőbe írja be és válassza ki a Microsoft Entra-azonosítót.
  4. Kattintson az Új integráció létrehozása gombra.
  5. A Név mezőbe írjon be egy könnyen felismerhető nevet, amelyet a felhasználók megértenek.
  6. Megjelenítés megjelölése a bejelentkezési oldalon.
    • Ez a funkció egy testre szabott gombot jelenít meg a bejelentkezési oldalon, amelyekre a felhasználók kattinthatnak.
    • A névben megadott információk megjelennek a gombon. Ennek eredményeképpen adjon meg egy nevet , amelyet a felhasználók felismernek.
    • Ez a beállítás csak akkor működik, ha egyéni altartományt használ a SignalFx-alkalmazáshoz, például yourcompanyname.signalfx.com. Egyéni altartomány beszerzéséhez forduljon a SignalFx ügyfélszolgálatához.
  7. Másolja ki az integrációs azonosítót. Erre az információra egy későbbi lépésben lesz szüksége.
  8. Hagyja nyitva a SignalFx felhasználói felületet.

3. lépés: A Microsoft Entra SSO konfigurálása

Az alábbi utasítások segítségével engedélyezheti a Microsoft Entra SSO-t.

  1. Térjen vissza a Microsoft Entra felügyeleti központjába, és a SignalFx alkalmazásintegrációs lapján keresse meg a Kezelés szakaszt, majd válassza az Egyszeri bejelentkezés lehetőséget.

  2. A Select a single sign-on method page, select SAML.

  3. Az saml-alapú egyszeri bejelentkezés beállítása lapon kattintson az egyszerű SAML-konfiguráció ceruza ikonjára a beállítások szerkesztéséhez.

    Alapszintű SAML-konfiguráció szerkesztése

  4. Az egyszeri bejelentkezés beállítása SAML-sel lapon hajtsa végre a következő lépéseket:

    a. Az Azonosító mezőbe írja be a következő URL-címet https://api.<realm>.signalfx.com/v1/saml/metadata , és cserélje le <realm> a SignalFx-tartományra, valamint <integration ID> a SignalFx felhasználói felületéről korábban másolt integrációs azonosítóra. (kivéve az US0 tartományt, az URL-címnek kell lennie https://api.signalfx.com/v1/saml/metadata).

    b. A Válasz URL-címben adja meg a következő URL-címethttps://api.<realm>.signalfx.com/v1/saml/acs/<integration ID>, és cserélje le <realm> a SignalFx-tartományra, valamint <integration ID> a SignalFx felhasználói felületéről korábban másolt integrációs azonosítóra. (az US0 kivételével az URL-címnek )https://api.signalfx.com/v1/saml/acs/<integration ID>

  5. A SignalFx-alkalmazás az SAML-állításokat egy adott formátumban várja, amelyhez egyéni attribútumleképezéseket kell hozzáadnia az SAML-tokenattribútumok konfigurációjához.

  6. Tekintse át és ellenőrizze, hogy az alábbi jogcímek megfeleltetik-e az Active Directoryban feltöltött forrásattribútumokat.

    Név Forrásattribútum
    User.FirstName user.givenname
    User.email user.mail
    PersonImmutableID user.userprincipalname
    User.LastName user.surname

    Feljegyzés

    Ez a folyamat megköveteli, hogy az Active Directory legalább egy ellenőrzött egyéni tartománnyal legyen konfigurálva, valamint hogy hozzáférhessen a tartomány e-mail-fiókjaihoz. Ha nem biztos benne, vagy segítségre van szüksége ezzel a konfigurációval kapcsolatban, forduljon a SignalFx ügyfélszolgálatához.

  7. Az egyszeri bejelentkezés beállítása SAML-lel lapon, az SAML aláíró tanúsítvány szakaszában keresse meg a Tanúsítványt (Base64), majd válassza a Letöltés lehetőséget. Töltse le a tanúsítványt, és mentse a számítógépre. Ezután másolja ki az alkalmazás összevonási metaadatainak URL-címét . Erre az információra a SignalFx felhasználói felületén egy későbbi lépésben lesz szüksége.

    A tanúsítvány letöltési hivatkozása

  8. A SignalFx beállítása szakaszban másolja ki a Microsoft Entra-azonosító értékét. Erre az információra a SignalFx felhasználói felületén egy későbbi lépésben lesz szüksége.

4. lépés: Microsoft Entra-tesztfelhasználó létrehozása

Ebben a szakaszban egy B.Simon nevű tesztfelhasználót fog létrehozni.

  1. Jelentkezzen be a Microsoft Entra felügyeleti központba legalább felhasználói rendszergazdaként.
  2. Keresse meg az Identitás>Felhasználók>Minden felhasználó elemet.
  3. Válassza az Új felhasználó>létrehozása lehetőséget a képernyő tetején.
  4. A Felhasználói tulajdonságok területen kövesse az alábbi lépéseket:
    1. A Megjelenítendő név mezőbe írja be a következőtB.Simon:
    2. A Felhasználónév mezőbe írja be a következőtusername@companydomain.extension: . Például: B.Simon@contoso.com.
    3. Jelölje be a Jelszó megjelenítése jelölőnégyzetet, majd írja be a Jelszó mezőben megjelenő értéket.
    4. Válassza az Áttekintés + létrehozás lehetőséget.
  5. Válassza a Létrehozás lehetőséget.

5. lépés: A Microsoft Entra tesztfelhasználó hozzárendelése

Ebben a szakaszban engedélyezi, hogy B.Simon egyszeri bejelentkezést használjon a SignalFxhez való hozzáférés biztosításával.

  1. Jelentkezzen be a Microsoft Entra felügyeleti központba legalább felhőalkalmazás-rendszergazdaként.
  2. Keresse meg az Identity>Applications>Enterprise-alkalmazásokat, a SignalFx-et.>
  3. Az alkalmazás áttekintő lapján válassza a Felhasználók és csoportok lehetőséget.
  4. Válassza a Felhasználó/csoport hozzáadása lehetőséget, majd válassza a Felhasználók és csoportok lehetőséget a Hozzárendelés hozzáadása párbeszédpanelen.
    1. A Felhasználók és csoportok párbeszédpanelen válassza a B.Simon lehetőséget a Felhasználók listában, majd kattintson a Képernyő alján található Kiválasztás gombra.
    2. Ha egy szerepkört szeretne hozzárendelni a felhasználókhoz, a Szerepkör kiválasztása legördülő listából választhatja ki. Ha nincs beállítva szerepkör ehhez az alkalmazáshoz, az "Alapértelmezett hozzáférés" szerepkör van kiválasztva.
    3. A Hozzárendelés hozzáadása párbeszédpanelen kattintson a Hozzárendelés gombra.

6. lépés: A SignalFx SSO konfigurációjának befejezése

  1. Nyissa meg az előző lapot, és térjen vissza a SignalFx felhasználói felületére az aktuális Microsoft Entra integrációs oldal megtekintéséhez.
  2. A Tanúsítvány (Base64) mellett kattintson a Fájl feltöltése elemre, majd keresse meg a korábban letöltött Base64-kódolt tanúsítványfájlt.
  3. A Microsoft Entra-azonosító mellett illessze be a korábban másolt Microsoft Entra-azonosító értékét.
  4. Az összevonási metaadatok URL-címe mellett illessze be a korábban másolt alkalmazás összevonási metaadatok URL-címét.
  5. Kattintson a Mentés gombra.

7. lépés: Egyszeri bejelentkezés tesztelése

Tekintse át a következő információkat az egyszeri bejelentkezés teszteléséről, valamint a SignalFxbe való első bejelentkezéssel kapcsolatos elvárásokról.

Bejelentkezések tesztelése

  • A bejelentkezés teszteléséhez használjon privát / inkognitó ablakot, vagy jelentkezzen ki. Ha nem, az alkalmazást konfiguráló felhasználó cookie-k zavarják és megakadályozzák a tesztfelhasználóval való sikeres bejelentkezést.

  • Amikor egy új tesztfelhasználó először jelentkezik be, az Azure jelszómódosítást kényszerít. Ha ez történik, az egyszeri bejelentkezés bejelentkezési folyamata nem fejeződik be; a tesztfelhasználó az Azure Portalra lesz irányítva. A hibaelhárításhoz a tesztfelhasználónak módosítania kell a jelszavát, és lépjen a SignalFx bejelentkezési lapjára vagy a MyAppsre, és próbálkozzon újra.

  • A SignalFx-alkalmazás a MyAppsből vagy a szervezethez rendelt egyéni bejelentkezési oldalon érhető el. A tesztfelhasználónak mindkét helyről tesztelnie kell az integrációt.

    • A tesztfelhasználó a folyamat során korábban létrehozott hitelesítő adatokat használhatja a következőhöz b.simon@contoso.com: .

Első bejelentkezések

  • Amikor egy felhasználó először jelentkezik be a SignalFxbe az SAML SSO-ból, a felhasználó egy hivatkozással ellátott SignalFx-e-mailt kap. A felhasználónak a hivatkozásra kell kattintania hitelesítés céljából. Ez az e-mail-ellenőrzés csak az első felhasználók számára történik.

  • A SignalFx támogatja a Just In Time felhasználólétrehozást, ami azt jelenti, hogy ha egy felhasználó nem létezik a SignalFxben, akkor a felhasználó fiókja az első bejelentkezési kísérletkor jön létre.

Következő lépések

A SignalFx konfigurálása után kényszerítheti a munkamenet-vezérlést, amely valós időben védi a szervezet bizalmas adatainak kiszivárgását és beszivárgását. A munkamenet-vezérlés a feltételes hozzáféréstől terjed ki. Megtudhatja, hogyan kényszerítheti a munkamenet-vezérlést az Felhőhöz készült Microsoft Defender Apps használatával.