Bagikan melalui

Tutorial: Integrasi akses menyeluruh (SSO) Microsoft Entra dengan SignalFx

  • Artikel

Dalam tutorial ini, Anda akan mempelajari cara mengintegrasikan SignalFx dengan MICROSOFT Entra ID. Saat mengintegrasikan SignalFx dengan MICROSOFT Entra ID, Anda dapat:

  • Kontrol dari MICROSOFT Entra ID yang memiliki akses ke SignalFx.
  • Memungkinkan pengguna Anda untuk masuk secara otomatis ke SignalFx dengan akun Microsoft Entra mereka.
  • Mengelola akun Anda di satu lokasi terpusat - portal Microsoft Azure.

Prasyarat

Untuk memulai, Anda membutuhkan item berikut:

  • Langganan Microsoft Entra. Jika tidak memiliki langganan, Anda bisa mendapatkan akun gratis.
  • Langganan SignalFx dengan akses menyeluruh (SSO) yang diaktifkan

Deskripsi Skenario

Dalam tutorial ini, Anda akan mengonfigurasi dan menguji Microsoft Entra SSO di lingkungan pengujian.

  • SignalFx mendukung SSO yang diinisiasi IDP.
  • SignalFx mendukung provisi pengguna Just In Time.

Langkah 1: Tambahkan aplikasi SignalFx di Azure

Gunakan instruksi ini untuk menambahkan aplikasi SignalFx ke daftar aplikasi SaaS terkelola.

  1. Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Aplikasi Cloud.
  2. Telusuri aplikasi Identity>Applications>Enterprise Aplikasi> baru.
  3. Di bagian Tambahkan dari galeri , ketik SignalFx di kotak pencarian.
  4. Pilih SignalFx dari panel hasil lalu tambahkan aplikasi. Tunggu beberapa saat selagi aplikasi ditambahkan ke penyewa Anda.
  5. Biarkan pusat admin Microsoft Entra terbuka, lalu buka tab browser baru.

Langkah 2: Mulai konfigurasi SSO SignalFx

Gunakan instruksi ini untuk memulai proses konfigurasi untuk SSO SignalFx.

  1. Pada tab yang baru dibuka, akses dan masuk ke UI SignalFx.
  2. Pada menu atas, klik Integrasi.
  3. Di bidang pencarian, masukkan dan pilih ID Microsoft Entra.
  4. Klik Buat Integrasi Baru.
  5. Pada Nama,masukkan nama yang mudah dikenali yang akan dipahami pengguna Anda.
  6. Tandai Tampilkan di halaman masuk.
    • Fitur ini akan menampilkan tombol yang disesuaikan di halaman masuk yang dapat diklik pengguna Anda.
    • Informasi yang Anda masukkan di Nama akan muncul pada tombol. Oleh karena itu, masukkan Nama yang akan dikenali pengguna Anda.
    • Opsi ini hanya akan berfungsi jika Anda menggunakan subdomain kustom untuk aplikasi SignalFx, seperti namaperusahananda.signalfx.com. Untuk mendapatkan subdomain kustom, hubungi dukungan SignalFx.
  7. Salin ID Integrasi. Anda akan memerlukan informasi ini di langkah selanjutnya.
  8. Biarkan UI SignalFx terbuka.

Langkah 3: Mengonfigurasi SSO Microsoft Entra

Gunakan instruksi ini untuk mengaktifkan SSO Microsoft Entra.

  1. Kembali ke pusat admin Microsoft Entra, dan pada halaman integrasi aplikasi SignalFx , temukan bagian Kelola , lalu pilih Akses menyeluruh.

  2. Di halaman Pilih metode akses menyeluruh, pilih SAML.

  3. Di halaman Menyiapkan akses menyeluruh dengan SAML, klik ikon pensil untuk Konfigurasi SAML Dasar untuk mengedit pengaturan.

    Mengedit Konfigurasi SAML Dasar

  4. Di halaman Siapkan Akses Menyeluruh dengan SAML, lakukan langkah-langkah berikut:

    a. Di Pengidentifikasi, masukkan URL https://api.<realm>.signalfx.com/v1/saml/metadata berikut dan ganti <realm> dengan realm SignalFx Anda, serta <integration ID> dengan ID Integrasi yang Anda salin sebelumnya dari UI SignalFx. (kecuali realm US0, url harus https://api.signalfx.com/v1/saml/metadata).

    b. Pada URL Balasan, masukkan URL berikut https://api.<realm>.signalfx.com/v1/saml/acs/<integration ID> dan ganti <realm> dengan realm SignalFx Anda, serta <integration ID> dengan ID Integrasi yang Anda salin sebelumnya dari UI SignalFx. (kecuali US0, url harus https://api.signalfx.com/v1/saml/acs/<integration ID>)

  5. Aplikasi SignalFx mengharapkan pernyataan SAML dalam format tertentu, yang mengharuskan Anda untuk menambahkan pemetaan atribut kustom ke konfigurasi atribut token SAML Anda.

  6. Tinjau dan verifikasi bahwa klaim berikut dipetakan ke atribut sumber yang diisi di Layanan Domain Active Directory Azure.

    Nama Atribut Sumber
    Pengguna.NamaDepan user.givenname
    Pengguna.email user.mail
    IDTetapOrang user.userprincipalname
    User.FirstName pengguna.namakeluarga

    Catatan

    Proses ini mengharuskan Layanan Domain Active Directory Azure Anda dikonfigurasi dengan setidaknya satu domain kustom terverifikasi, serta memiliki akses ke akun email di domain ini. Jika Anda tidak yakin atau membutuhkan bantuan dengan konfigurasi ini, hubungi dukungan SignalFx.

  7. Di halaman Siapkan Akses Menyeluruh SAML, di bagian Sertifikat Penandatanganan SAML, temukan Sertifikat (Base64), lalu pilih Unduh. Unduh sertifikat, lalu simpan pada komputer Anda. Kemudian, salin nilai Url Metadata Federasi Aplikasi; Anda akan memerlukan informasi ini di langkah selanjutnya di UI SignalFx.

    Tautan pengunduhan Sertifikat

  8. Pada bagian Siapkan SignalFx , salin nilai Pengidentifikasi Microsoft Entra. Anda akan memerlukan informasi ini di langkah selanjutnya di UI SignalFx.

Langkah 4: Membuat pengguna uji Microsoft Entra

Di bagian ini, Anda akan membuat pengguna uji bernama B.Simon.

  1. Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Pengguna.
  2. Telusuri ke Pengguna>Identitas>Semua pengguna.
  3. Pilih Pengguna>baru Buat pengguna baru, di bagian atas layar.
  4. Di properti Pengguna, ikuti langkah-langkah berikut:
    1. Di bidang Nama tampilan, masukkan B.Simon.
    2. Di bidang Nama prinsipal pengguna, masukkan username@companydomain.extension. Contohnya:B.Simon@contoso.com
    3. Pilih kotak centang Tampilkan kata sandi, lalu tulis nilai yang ditampilkan di kotak Kata sandi.
    4. Pilih Tinjau + buat.
  5. Pilih Buat.

Langkah 5: Tetapkan pengguna uji Microsoft Entra

Di bagian ini, Anda akan mengaktifkan B.Simon untuk menggunakan akses menyeluruh dengan memberikan akses ke SignalFx.

  1. Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Aplikasi Cloud.
  2. Telusuri aplikasi Identity>Applications>Enterprise>SignalFx.
  3. Di halaman gambaran umum aplikasi, pilih Pengguna dan grup.
  4. Pilih Tambahkan pengguna/grup, kemudian pilih Pengguna dan grup dalam dialog Tambahkan Penugasan.
    1. Dalam dialog Pengguna dan grup, pilih B.Simon dari daftar Pengguna, lalu klik tombol Pilih di bagian bawah layar.
    2. Jika Anda ingin suatu peran ditetapkan ke pengguna, Anda dapat memilihnya dari menu tarik-turun Pilih peran. Jika tidak ada peran yang disiapkan untuk aplikasi ini, Anda akan melihat peran "Akses Default" yang dipilih.
    3. Dalam dialog Tambah Penugasan, klik tombol Tetapkan.

Langkah 6: Selesaikan konfigurasi SSO SignalFx

  1. Buka tab sebelumnya, dan kembali ke UI SignalFx untuk melihat halaman integrasi Microsoft Entra saat ini.
  2. Di samping Sertifikat (Base64), klik Unggah File, lalu temukan file sertifikat berkode Base64 yang sebelumnya Anda unduh.
  3. Di samping Pengidentifikasi Microsoft Entra, tempelkan nilai Pengidentifikasi Microsoft Entra yang Anda salin sebelumnya.
  4. Di samping URL Metadata Federasi, tempelkan nilai Url Metadata Federasi Aplikasi yang Anda salin sebelumnya.
  5. Klik Simpan.

Langkah 7: Uji SSO

Tinjau informasi berikut mengenai cara menguji SSO, serta harapan untuk masuk ke SignalFx untuk pertama kalinya.

Uji masuk

  • Untuk menguji login, Anda harus menggunakan jendela privat / penyamaran, atau Anda dapat keluar. Jika tidak, cookie untuk pengguna yang mengonfigurasi aplikasi akan mengganggu dan mencegah keberhasilan masuk dengan pengguna uji.

  • Ketika pengguna uji baru masuk untuk pertama kalinya, Azure akan memaksa perubahan kata sandi. Jika hal ini terjadi, proses masuk SSO tidak akan selesai; pengguna uji akan diarahkan ke portal Microsoft Azure. Untuk memecahkan masalah, pengguna uji coba harus mengubah kata sandi mereka dan menavigasi ke halaman login SignalFx atau ke MyApps dan mencoba lagi.

    • Ketika mengeklik petak SignalFx pada MyApps, Anda akan secara otomatis masuk ke SignalFx.

  • Aplikasi SignalFx dapat diakses dari MyApps atau melalui halaman login kustom yang ditetapkan ke organisasi. Pengguna uji harus menguji integrasi mulai dari salah satu lokasi ini.

    • Pengguna uji dapat menggunakan info masuk yang dibuat sebelumnya dalam proses ini untuk b.simon@contoso.com.

Masuk untuk pertama kali

  • Ketika pengguna masuk ke SignalFx dari SSO SAML untuk pertama kalinya, pengguna akan menerima email SignalFx dengan tautan. Pengguna harus mengeklik tautan tersebut untuk tujuan autentikasi. Validasi email ini hanya akan berlangsung untuk pengguna pertama kali.

  • SignalFx mendukung provisi pengguna Just In Time, yang berarti jika pengguna tidak ada di SignalFx, maka akun pengguna akan dibuat pada upaya masuk pertama.

Langkah berikutnya

Setelah mengonfigurasikan SignalFx Anda dapat menerapkan kontrol sesi, yang melindungi eksfiltrasi dan infiltrasi data sensitif organisasi Anda secara real-time. Kontrol sesi diperluas dari Akses Bersyarat. Pelajari cara menegakkan kontrol sesi dengan Microsoft Defender untuk Cloud Apps.