Oktatóanyag: A Microsoft Entra egyszeri bejelentkezés (SSO) integrálása a SignalFx szolgáltatással
Ebben az oktatóanyagban megtudhatja, hogyan integrálhatja a SignalFx-et a Microsoft Entra ID-val. Ha integrálja a SignalFx-et a Microsoft Entra ID-val, az alábbiakat teheti:
- A SignalFxhez hozzáféréssel rendelkező Microsoft Entra-azonosítóból vezérelheti.
- Engedélyezze a felhasználóknak, hogy automatikusan bejelentkezhessenek a SignalFxbe a Microsoft Entra-fiókjukkal.
- Fiókok kezelése egy helyen (az Azure Portalon).
Előfeltételek
Első lépésként a következő elemekre van szüksége:
- Microsoft Entra-előfizetés. Ha nem rendelkezik előfizetéssel, ingyenes fiókot kaphat.
- A SignalFx egyszeri bejelentkezésre (SSO) engedélyezett előfizetése.
Forgatókönyv leírása
Ebben az oktatóanyagban a Microsoft Entra SSO-t fogja konfigurálni és tesztelni egy tesztkörnyezetben.
- A SignalFx támogatja az IDP által kezdeményezett egyszeri bejelentkezést.
- A SignalFx támogatja a Just In Time felhasználókiépítést.
1. lépés: A SignalFx alkalmazás hozzáadása az Azure-ban
Ezeket az utasításokat követve vegye fel a SignalFx alkalmazást a felügyelt SaaS-alkalmazások listájára.
- Jelentkezzen be a Microsoft Entra felügyeleti központba legalább felhőalkalmazás-rendszergazdaként.
- Keresse meg az Identity>Applications>Enterprise-alkalmazásokat>Új alkalmazás.
- A Gyűjtemény hozzáadása szakaszban írja be a SignalFx kifejezést a keresőmezőbe.
- Válassza a SignalFx lehetőséget az eredmények panelen, majd adja hozzá az alkalmazást. Várjon néhány másodpercet, amíg az alkalmazás hozzá lesz adva a bérlőhöz.
- Hagyja nyitva a Microsoft Entra felügyeleti központot, majd nyisson meg egy új böngészőlapot.
2. lépés: A SignalFx SSO konfigurációjának megkezdése
Az alábbi utasítások segítségével megkezdheti a SignalFx SSO konfigurációs folyamatát.
- Az újonnan megnyitott lapon lépjen be a SignalFx felhasználói felületére, és jelentkezzen be.
- A felső menüben kattintson az Integrációk elemre.
- A keresőmezőbe írja be és válassza ki a Microsoft Entra-azonosítót.
- Kattintson az Új integráció létrehozása gombra.
- A Név mezőbe írjon be egy könnyen felismerhető nevet, amelyet a felhasználók megértenek.
- Megjelenítés megjelölése a bejelentkezési oldalon.
- Ez a funkció egy testre szabott gombot jelenít meg a bejelentkezési oldalon, amelyekre a felhasználók kattinthatnak.
- A névben megadott információk megjelennek a gombon. Ennek eredményeképpen adjon meg egy nevet , amelyet a felhasználók felismernek.
- Ez a beállítás csak akkor működik, ha egyéni altartományt használ a SignalFx-alkalmazáshoz, például yourcompanyname.signalfx.com. Egyéni altartomány beszerzéséhez forduljon a SignalFx ügyfélszolgálatához.
- Másolja ki az integrációs azonosítót. Erre az információra egy későbbi lépésben lesz szüksége.
- Hagyja nyitva a SignalFx felhasználói felületet.
3. lépés: A Microsoft Entra SSO konfigurálása
Az alábbi utasítások segítségével engedélyezheti a Microsoft Entra SSO-t.
Térjen vissza a Microsoft Entra felügyeleti központjába, és a SignalFx alkalmazásintegrációs lapján keresse meg a Kezelés szakaszt, majd válassza az Egyszeri bejelentkezés lehetőséget.
A Select a single sign-on method page, select SAML.
Az saml-alapú egyszeri bejelentkezés beállítása lapon kattintson az egyszerű SAML-konfiguráció ceruza ikonjára a beállítások szerkesztéséhez.
Az egyszeri bejelentkezés beállítása SAML-sel lapon hajtsa végre a következő lépéseket:
a. Az Azonosító mezőbe írja be a következő URL-címet
https://api.<realm>.signalfx.com/v1/saml/metadata
, és cserélje le<realm>
a SignalFx-tartományra, valamint<integration ID>
a SignalFx felhasználói felületéről korábban másolt integrációs azonosítóra. (kivéve az US0 tartományt, az URL-címnek kell lenniehttps://api.signalfx.com/v1/saml/metadata
).b. A Válasz URL-címben adja meg a következő URL-címet
https://api.<realm>.signalfx.com/v1/saml/acs/<integration ID>
, és cserélje le<realm>
a SignalFx-tartományra, valamint<integration ID>
a SignalFx felhasználói felületéről korábban másolt integrációs azonosítóra. (az US0 kivételével az URL-címnek )https://api.signalfx.com/v1/saml/acs/<integration ID>
A SignalFx-alkalmazás az SAML-állításokat egy adott formátumban várja, amelyhez egyéni attribútumleképezéseket kell hozzáadnia az SAML-tokenattribútumok konfigurációjához.
Tekintse át és ellenőrizze, hogy az alábbi jogcímek megfeleltetik-e az Active Directoryban feltöltött forrásattribútumokat.
Név Forrásattribútum User.FirstName user.givenname User.email user.mail PersonImmutableID user.userprincipalname User.LastName user.surname Feljegyzés
Ez a folyamat megköveteli, hogy az Active Directory legalább egy ellenőrzött egyéni tartománnyal legyen konfigurálva, valamint hogy hozzáférhessen a tartomány e-mail-fiókjaihoz. Ha nem biztos benne, vagy segítségre van szüksége ezzel a konfigurációval kapcsolatban, forduljon a SignalFx ügyfélszolgálatához.
Az egyszeri bejelentkezés beállítása SAML-lel lapon, az SAML aláíró tanúsítvány szakaszában keresse meg a Tanúsítványt (Base64), majd válassza a Letöltés lehetőséget. Töltse le a tanúsítványt, és mentse a számítógépre. Ezután másolja ki az alkalmazás összevonási metaadatainak URL-címét . Erre az információra a SignalFx felhasználói felületén egy későbbi lépésben lesz szüksége.
A SignalFx beállítása szakaszban másolja ki a Microsoft Entra-azonosító értékét. Erre az információra a SignalFx felhasználói felületén egy későbbi lépésben lesz szüksége.
4. lépés: Microsoft Entra-tesztfelhasználó létrehozása
Ebben a szakaszban egy B.Simon nevű tesztfelhasználót fog létrehozni.
- Jelentkezzen be a Microsoft Entra felügyeleti központba legalább felhasználói rendszergazdaként.
- Keresse meg az Identitás>Felhasználók>Minden felhasználó elemet.
- Válassza az Új felhasználó>létrehozása lehetőséget a képernyő tetején.
- A Felhasználói tulajdonságok területen kövesse az alábbi lépéseket:
- A Megjelenítendő név mezőbe írja be a következőt
B.Simon
: - A Felhasználónév mezőbe írja be a következőtusername@companydomain.extension: . Például:
B.Simon@contoso.com
. - Jelölje be a Jelszó megjelenítése jelölőnégyzetet, majd írja be a Jelszó mezőben megjelenő értéket.
- Válassza az Áttekintés + létrehozás lehetőséget.
- A Megjelenítendő név mezőbe írja be a következőt
- Válassza a Létrehozás lehetőséget.
5. lépés: A Microsoft Entra tesztfelhasználó hozzárendelése
Ebben a szakaszban engedélyezi, hogy B.Simon egyszeri bejelentkezést használjon a SignalFxhez való hozzáférés biztosításával.
- Jelentkezzen be a Microsoft Entra felügyeleti központba legalább felhőalkalmazás-rendszergazdaként.
- Keresse meg az Identity>Applications>Enterprise-alkalmazásokat, a SignalFx-et.>
- Az alkalmazás áttekintő lapján válassza a Felhasználók és csoportok lehetőséget.
- Válassza a Felhasználó/csoport hozzáadása lehetőséget, majd válassza a Felhasználók és csoportok lehetőséget a Hozzárendelés hozzáadása párbeszédpanelen.
- A Felhasználók és csoportok párbeszédpanelen válassza a B.Simon lehetőséget a Felhasználók listában, majd kattintson a Képernyő alján található Kiválasztás gombra.
- Ha egy szerepkört szeretne hozzárendelni a felhasználókhoz, a Szerepkör kiválasztása legördülő listából választhatja ki. Ha nincs beállítva szerepkör ehhez az alkalmazáshoz, az "Alapértelmezett hozzáférés" szerepkör van kiválasztva.
- A Hozzárendelés hozzáadása párbeszédpanelen kattintson a Hozzárendelés gombra.
6. lépés: A SignalFx SSO konfigurációjának befejezése
- Nyissa meg az előző lapot, és térjen vissza a SignalFx felhasználói felületére az aktuális Microsoft Entra integrációs oldal megtekintéséhez.
- A Tanúsítvány (Base64) mellett kattintson a Fájl feltöltése elemre, majd keresse meg a korábban letöltött Base64-kódolt tanúsítványfájlt.
- A Microsoft Entra-azonosító mellett illessze be a korábban másolt Microsoft Entra-azonosító értékét.
- Az összevonási metaadatok URL-címe mellett illessze be a korábban másolt alkalmazás összevonási metaadatok URL-címét.
- Kattintson a Mentés gombra.
7. lépés: Egyszeri bejelentkezés tesztelése
Tekintse át a következő információkat az egyszeri bejelentkezés teszteléséről, valamint a SignalFxbe való első bejelentkezéssel kapcsolatos elvárásokról.
Bejelentkezések tesztelése
A bejelentkezés teszteléséhez használjon privát / inkognitó ablakot, vagy jelentkezzen ki. Ha nem, az alkalmazást konfiguráló felhasználó cookie-k zavarják és megakadályozzák a tesztfelhasználóval való sikeres bejelentkezést.
Amikor egy új tesztfelhasználó először jelentkezik be, az Azure jelszómódosítást kényszerít. Ha ez történik, az egyszeri bejelentkezés bejelentkezési folyamata nem fejeződik be; a tesztfelhasználó az Azure Portalra lesz irányítva. A hibaelhárításhoz a tesztfelhasználónak módosítania kell a jelszavát, és lépjen a SignalFx bejelentkezési lapjára vagy a MyAppsre, és próbálkozzon újra.
- Amikor a SignalFx csempére kattint a MyAppsben, a rendszer automatikusan bejelentkezik a SignalFxbe.
- A MyAppsről további információt a MyApps bemutatása című témakörben talál.
- Amikor a SignalFx csempére kattint a MyAppsben, a rendszer automatikusan bejelentkezik a SignalFxbe.
A SignalFx-alkalmazás a MyAppsből vagy a szervezethez rendelt egyéni bejelentkezési oldalon érhető el. A tesztfelhasználónak mindkét helyről tesztelnie kell az integrációt.
- A tesztfelhasználó a folyamat során korábban létrehozott hitelesítő adatokat használhatja a következőhöz b.simon@contoso.com: .
Első bejelentkezések
Amikor egy felhasználó először jelentkezik be a SignalFxbe az SAML SSO-ból, a felhasználó egy hivatkozással ellátott SignalFx-e-mailt kap. A felhasználónak a hivatkozásra kell kattintania hitelesítés céljából. Ez az e-mail-ellenőrzés csak az első felhasználók számára történik.
A SignalFx támogatja a Just In Time felhasználólétrehozást, ami azt jelenti, hogy ha egy felhasználó nem létezik a SignalFxben, akkor a felhasználó fiókja az első bejelentkezési kísérletkor jön létre.
Következő lépések
A SignalFx konfigurálása után kényszerítheti a munkamenet-vezérlést, amely valós időben védi a szervezet bizalmas adatainak kiszivárgását és beszivárgását. A munkamenet-vezérlés a feltételes hozzáféréstől terjed ki. Megtudhatja, hogyan kényszerítheti a munkamenet-vezérlést az Felhőhöz készült Microsoft Defender Apps használatával.