Mengonfigurasi SignalFx untuk Single Sign-On dengan Microsoft Entra ID

Dalam artikel ini, Anda mempelajari cara mengintegrasikan SignalFx dengan MICROSOFT Entra ID. Saat mengintegrasikan SignalFx dengan MICROSOFT Entra ID, Anda dapat:

• Kontrol oleh Microsoft Entra ID tentang siapa yang memiliki akses ke SignalFx.
• Memungkinkan pengguna Anda untuk masuk secara otomatis ke SignalFx dengan akun Microsoft Entra mereka.
• Mengelola akun Anda di satu lokasi terpusat - portal Microsoft Azure.

Prasyarat

Skenario yang diuraikan dalam artikel ini mengasumsikan bahwa Anda sudah memiliki prasyarat berikut:

• Akun pengguna Microsoft Entra dengan langganan aktif. Jika Anda belum memilikinya, Anda dapat Membuat akun secara gratis.
• Salah satu peran berikut:
  • Administrator Aplikasi
  • Administrator Aplikasi Cloud
  • Pemilik Aplikasi .

• Langganan SignalFx dengan single sign-on (SSO) diaktifkan

Deskripsi Skenario

Dalam artikel ini, Anda mengonfigurasi dan menguji Microsoft Entra SSO di lingkungan pengujian.

• SignalFx mendukung SSO yang diinisiasi IDP .
• SignalFx mendukung provisi pengguna Just In Time .

Langkah 1: Tambahkan aplikasi SignalFx di Azure

Gunakan instruksi ini untuk menambahkan aplikasi SignalFx ke daftar aplikasi SaaS terkelola.

1. Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Aplikasi Cloud.
2. Akses Entra ID>Aplikasi Enterprise>Aplikasi Baru.
3. Di bagian Tambahkan dari galeri , ketik SignalFx di kotak pencarian.
4. Pilih SignalFx dari panel hasil lalu tambahkan aplikasi. Tunggu beberapa detik selagi aplikasi ditambahkan ke penyewa Anda.
5. Biarkan pusat admin Microsoft Entra terbuka, lalu buka tab browser baru.

Langkah 2: Mulai konfigurasi SSO SignalFx

Gunakan instruksi ini untuk memulai proses konfigurasi untuk SSO SignalFx.

1. Pada tab yang baru dibuka, akses dan masuk ke UI SignalFx.
2. Di menu atas, pilih Integrasi.
3. Di bidang pencarian, masukkan dan pilih ID Microsoft Entra.
4. Pilih Buat Integrasi Baru.
5. Di Nama, masukkan nama yang mudah dikenali yang akan dipahami pengguna Anda.
6. Tandai "Tampilkan di halaman masuk".
   • Fitur ini akan menampilkan tombol yang disesuaikan di halaman masuk yang dapat dipilih pengguna Anda.
   • Informasi yang Anda masukkan di Nama muncul di tombol . Akibatnya, masukkan Nama yang akan dikenali pengguna Anda.
   • Opsi ini hanya akan berfungsi jika Anda menggunakan subdomain kustom untuk aplikasi SignalFx, seperti yourcompanyname.signalfx.com. Untuk mendapatkan subdomain kustom, hubungi dukungan SignalFx.
7. Salin ID Integrasi. Anda memerlukan informasi ini di langkah selanjutnya.
8. Biarkan UI SignalFx terbuka.

Langkah 3: Mengonfigurasi SSO Microsoft Entra

Gunakan instruksi ini untuk mengaktifkan SSO Microsoft Entra.

1. Kembali ke pusat admin Microsoft Entra, dan pada halaman integrasi aplikasi SignalFx , temukan bagian Kelola , lalu pilih Akses menyeluruh.

2. Pada halaman Pilih metode aksesmenyeluruh, pilih SAML.

3. Pada halaman Set up masuk tunggal dengan SAML, pilih ikon pensil pada Konfigurasi SAML Dasar untuk mengedit pengaturan.

   

4. Pada halaman Siapkan akses menyeluruh dengan SAML, lakukan langkah-langkah berikut:

   sebuah. Di Pengidentifikasi, masukkan URL https://api.<realm>.signalfx.com/v1/saml/metadata berikut dan ganti <realm> dengan realm SignalFx Anda, dan <integration ID> dengan ID Integrasi yang Anda salin sebelumnya dari UI SignalFx. (kecuali realm US0, URL harus https://api.signalfx.com/v1/saml/metadata).

   b. Di URL Balasan, masukkan URL https://api.<realm>.signalfx.com/v1/saml/acs/<integration ID> berikut dan ganti <realm> dengan realm SignalFx Anda, dan <integration ID> dengan ID Integrasi yang Anda salin sebelumnya dari UI SignalFx. (kecuali US0, url harus https://api.signalfx.com/v1/saml/acs/<integration ID>)

5. Aplikasi SignalFx mengharapkan pernyataan SAML dalam format tertentu, yang mengharuskan Anda untuk menambahkan pemetaan atribut kustom ke konfigurasi atribut token SAML Anda.

6. Tinjau dan verifikasi bahwa klaim berikut dipetakan ke atribut sumber yang terisi di Active Directory.

   Nama	Atribut Sumber
   Pengguna.NamaDepan	user.nama_depan
   Email Pengguna	surat.pengguna
   IDOrangTakDapatDiubah	pengguna.namautamauser
   User.NamaBelakang	pengguna.namabelakang

   Catatan

   Proses ini mengharuskan Direktori Aktif Anda dikonfigurasi dengan setidaknya satu domain kustom terverifikasi, dan memiliki akses ke akun email di domain ini. Jika Anda tidak yakin atau memerlukan bantuan dengan konfigurasi ini, silakan hubungi dukungan SignalFx.

7. Pada halaman Siapkan akses menyeluruh dengan SAML , di bagian Sertifikat Penandatanganan SAML , temukan Sertifikat (Base64), lalu pilih Unduh. Unduh sertifikat, lalu simpan pada komputer Anda. Kemudian, salin nilai Url Metadata Federasi Aplikasi ; Anda memerlukan informasi ini di langkah selanjutnya di UI SignalFx.

   

8. Pada bagian Siapkan SignalFx , salin nilai Pengidentifikasi Microsoft Entra . Anda memerlukan informasi ini di langkah selanjutnya di UI SignalFx.

Langkah 4: Membuat pengguna uji Microsoft Entra

Di bagian ini, Anda membuat pengguna uji bernama B.Simon.

1. Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Pengguna.
2. Telusuri ke Entra ID> Pengguna.
3. Pilih Pengguna>baru Buat pengguna baru, di bagian atas layar.
4. Di properti Pengguna , ikuti langkah-langkah berikut:
   1. Di bidang Nama tampilan, masukkan B.Simon.
   2. Di bidang Nama prinsipal pengguna , masukkan username@companydomain.extension. Contohnya:B.Simon@contoso.com
   3. Pilih kotak centang Perlihatkan kata sandi , lalu tuliskan nilai yang ditampilkan dalam kotak Kata Sandi .
   4. Pilih Tinjau dan Buat.
5. Pilih Buat.

Langkah 5: Tetapkan pengguna uji Microsoft Entra

Di bagian ini, Anda mengaktifkan B.Simon untuk menggunakan single sign-on dengan memberikan akses ke SignalFx.

1. Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Aplikasi Cloud.
2. Telusuri ke Entra ID>Aplikasi Enterprise>SignalFx.
3. Di halaman gambaran umum aplikasi, pilih Pengguna dan grup.
4. Pilih Tambahkan pengguna/grup, lalu pilih Pengguna dan grup dalam dialog Tambahkan Penugasan .
   1. Dalam dialog Pengguna dan grup , pilih B.Simon dari daftar Pengguna, lalu pilih tombol Pilih di bagian bawah layar.
   2. Jika Anda mengharapkan peran ditetapkan kepada pengguna, Anda dapat memilihnya dari menu dropdown Pilih peran . Jika tidak ada peran yang disiapkan untuk aplikasi ini, Anda akan melihat peran "Akses Default" yang telah dipilih.
   3. Dalam dialog Tambahkan Penugasan , pilih tombol Tetapkan .

Langkah 6: Selesaikan konfigurasi SSO SignalFx

1. Buka tab sebelumnya, dan kembali ke UI SignalFx untuk melihat halaman integrasi Microsoft Entra saat ini.
2. Di samping Sertifikat (Base64), pilih Unggah File, lalu temukan file sertifikat yang dikodekan Base64 yang sebelumnya Anda unduh.
3. Di samping Pengidentifikasi Microsoft Entra, tempelkan nilai Pengidentifikasi Microsoft Entra yang Anda salin sebelumnya.
4. Di samping URL Metadata Federasi, tempelkan nilai Url Metadata Federasi Aplikasi yang Anda salin sebelumnya.
5. Pilih Simpan.

Langkah 7: Uji SSO

Tinjau informasi berikut mengenai cara menguji SSO, dan harapan untuk masuk ke SignalFx untuk pertama kalinya.

Uji masuk

• Untuk menguji login, Anda harus menggunakan jendela privat / penyamaran, atau Anda dapat keluar. Jika tidak, cookie untuk pengguna yang mengonfigurasi aplikasi akan mengganggu dan mencegah keberhasilan masuk dengan pengguna uji.

• Ketika pengguna uji baru masuk untuk pertama kalinya, Azure akan memaksa perubahan kata sandi. Ketika ini terjadi, proses masuk SSO tidak selesai; pengguna uji diarahkan ke portal Microsoft Azure. Untuk memecahkan masalah, pengguna uji coba harus mengubah kata sandi mereka dan menavigasi ke halaman login SignalFx atau ke MyApps dan mencoba lagi.

  • Saat Anda memilih petak peta SignalFx di MyApps, Anda akan secara otomatis masuk ke SignalFx.
    • Untuk informasi selengkapnya tentang MyApps, lihat Pengantar MyApps.

• Aplikasi SignalFx dapat diakses dari MyApps atau melalui halaman login kustom yang ditetapkan ke organisasi. Pengguna uji harus menguji integrasi mulai dari salah satu lokasi ini.

  • Pengguna uji dapat menggunakan kredensial yang dibuat sebelumnya dalam proses ini untuk b.simon@contoso.com.

Masuk untuk pertama kali

• Ketika pengguna masuk ke SignalFx dari SSO SAML untuk pertama kalinya, pengguna akan menerima email SignalFx dengan tautan. Pengguna harus memilih tautan untuk tujuan autentikasi. Validasi email ini hanya akan berlangsung untuk pengguna pertama kali.

• SignalFx mendukung pembuatan pengguna Just In Time , yang berarti bahwa jika pengguna tidak ada di SignalFx, akun pengguna dibuat pada upaya masuk pertama.

Konten terkait

Setelah mengonfigurasikan SignalFx Anda dapat menerapkan kontrol sesi, yang melindungi eksfiltrasi dan infiltrasi data sensitif organisasi Anda secara real-time. Kontrol sesi diperluas dari Akses Bersyarat. Pelajari cara menerapkan kontrol sesi dengan Aplikasi Pertahanan Microsoft untuk Cloud.