Integracja jednokrotnego logowania (SSO) Microsoft Entra z aplikacją OpsGenie

Z tego artykułu dowiesz się, jak zintegrować platformę OpsGenie z identyfikatorem Entra firmy Microsoft. Po zintegrowaniu platformy OpsGenie z identyfikatorem Entra firmy Microsoft można wykonywać następujące czynności:

• Kontroluj w usłudze Microsoft Entra ID, kto ma dostęp do platformy OpsGenie.
• Zezwalaj swoim użytkownikom na automatyczne logowanie do platformy OpsGenie przy użyciu kont Microsoft Entra.
• Zarządzaj kontami w jednej centralnej lokalizacji.

Wymagania wstępne

W scenariuszu opisanym w tym artykule przyjęto założenie, że masz już następujące wymagania wstępne:

• Konto użytkownika Microsoft Entra z aktywną subskrypcją. Jeśli jeszcze go nie masz, możesz Utworzyć konto bezpłatnie.
• Jedna z następujących ról:
  • Administrator aplikacji
  • administrator aplikacji w chmurze
  • właściciel aplikacji.

• Subskrypcja aplikacji OpsGenie z obsługą logowania jednokrotnego.

Opis scenariusza

W tym artykule skonfigurujesz i przetestujesz Microsoft Entra SSO w środowisku testowym.

• OpsGenie obsługuje jednokrotne logowanie (SSO) inicjowane przez dostawcę tożsamości (IDP)

Dodawanie aplikacji OpsGenie z galerii

Aby skonfigurować integrację aplikacji OpsGenie z identyfikatorem Entra firmy Microsoft, należy dodać aplikację OpsGenie z galerii do swojej listy zarządzanych aplikacji SaaS.

1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra co najmniej jako administrator aplikacji w chmurze.
2. Przejdź do tożsamości>aplikacji>Aplikacje dla przedsiębiorstw>Nowa aplikacja.
3. W sekcji Dodawanie z galerii wpisz OpsGenie w polu wyszukiwania.
4. Wybierz pozycję OpsGenie z panelu wyników, a następnie dodaj aplikację. Poczekaj kilka sekund, aż aplikacja zostanie dodana do Twojej dzierżawy.

Alternatywnie można również użyć Kreatora konfiguracji aplikacji dla przedsiębiorstw. W tym kreatorze możesz dodać aplikację do swojego klienta, dodać użytkowników lub grupy do aplikacji, przypisać role oraz przeprowadzić konfigurację logowania jednokrotnego (SSO). Dowiedz się więcej o asystentach Microsoft 365.

Konfigurowanie i testowanie aplikacji Microsoft Entra SSO dla platformy OpsGenie

Skonfiguruj i przetestuj Microsoft Entra SSO z aplikacją OpsGenie przy użyciu użytkownika testowego o nazwie B.Simon. Aby logowanie jednokrotne działało, należy ustanowić powiązanie między użytkownikiem Microsoft Entra a powiązanym użytkownikiem w OpsGenie.

Aby skonfigurować i przetestować logowanie jednokrotne (SSO) Microsoft Entra w aplikacji OpsGenie, wykonaj następujące kroki:

1. Skonfiguruj logowanie jednokrotne Microsoft Entra SSO — aby umożliwić użytkownikom korzystanie z tej funkcji.
   1. Utwórz użytkownika testowego Microsoft Entra — aby przetestować jednokrotne logowanie do Microsoft Entra z B.Simon.
   2. Przypisz użytkownika testowego Microsoft Entra — aby umożliwić B.Simon korzystanie z jednokrotnego logowania do Microsoft Entra.
2. Skonfiguruj SSO OpsGenie — aby ustawić opcje logowania jednokrotnego po stronie aplikacji.
   1. Utwórz użytkownika testowego OpGenie — aby mieć w OpsGenie odpowiednik B.Simona połączonego z odpowiednikiem użytkownika w Microsoft Entra.
3. Testowanie logowania jednokrotnego — aby sprawdzić, czy konfiguracja działa.

Skonfiguruj Microsoft Entra SSO

Wykonaj następujące kroki, aby włączyć Microsoft Entra SSO.

1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra co najmniej jako administrator aplikacji w chmurze.

2. Przejdź do Identity>Applications>Enterprise applications>OpsGenie>Single sign-on.

3. Na stronie Wybieranie metody logowania jednokrotnego wybierz pozycję SAML.

4. Na stronie Konfigurowanie logowania jednokrotnego (SSO) za pomocą SAML wybierz ikonę edycji (pióro) dla Podstawowa konfiguracja SAML w celu edytowania ustawień.

   

5. W sekcji Podstawowa konfiguracja protokołu SAML wykonaj następujące czynności:

   a. W polu tekstowym Identyfikator wpisz adres URL, korzystając z następującego wzorca: https://app.opsginie.com/auth/saml/<UNIQUEID>

   b. W polu tekstowym Adres URL odpowiedzi wpisz adres URL, korzystając z następującego wzorca: https://app.opsginie.com/auth/saml?id=<UNIQUEID>

   Uwaga

   Te wartości nie są prawdziwe. Zaktualizuj te wartości za pomocą rzeczywistego identyfikatora i adresu URL odpowiedzi, co zostało wyjaśnione w dalszej części tego artykułu.

6. Na stronie Konfigurowanie Pojedynczego Sign-On przy użyciu SAML w sekcji Certyfikat Podpisywania SAML wybierz przycisk kopiowania, aby skopiować adres URL Metadanych Federacji Aplikacji i zapisać go na komputerze.

   

7. W sekcji Konfigurowanie aplikacji OpsGenie skopiuj odpowiednie adresy URL zgodnie z wymaganiami.

   

Tworzenie i przypisywanie użytkownika testowego aplikacji Microsoft Entra

Postępuj zgodnie z wytycznymi w przewodniku szybkiego startu dotyczącym tworzenia i przypisywania konta użytkownika, aby utworzyć testowe konto użytkownika o nazwie B.Simon.

Skonfiguruj SSO w OpsGenie

1. W innym oknie przeglądarki internetowej zaloguj się do firmowej witryny platformy OpsGenie jako administrator

2. Wybierz Ustawienia, a następnie wybierz kartę Jednokrotne logowanie.

   

3. Aby włączyć SSO, wybierz pozycję Włączone.

   

4. W sekcji dostawcy wybierz kartę Microsoft Entra ID.

5. Na stronie okna dialogowego Microsoft Entra wykonaj następujące kroki:

   

   a. Skopiuj wartość identyfikatora URI identyfikatora aplikacji i wklej ją w polu tekstowym Identyfikator (identyfikator jednostki) w sekcji Podstawowa konfiguracja protokołu SAML.

   a. Skopiuj wartość Adres URL odpowiedzi i wklej ją w polu tekstowym Adres URL odpowiedzi w sekcji Podstawowa konfiguracja protokołu SAML.

   a. W polu tekstowym Punkt końcowy SAML 2.0 wklej wartość adresu URL logowania skopiowaną wcześniej.

   b. W polu tekstowym Adres URL metadanych: wklej Adres URL metadanych federacji aplikacji, który skopiowałeś wcześniej.

   c. Aby włączyć logowanie jednokrotne, włącz przełącznik Włącz logowanie jednokrotne.

   d. Wybierz pozycję Zastosuj ustawienia logowania jednokrotnego.

Tworzenie użytkownika testowego platformy OpsGenie

Celem tej sekcji jest utworzenie użytkownika o nazwie B.Simon w aplikacji OpsGenie.

1. W oknie przeglądarki internetowej zaloguj się do konta OpsGenie jako administrator.

2. Przejdź do listy Użytkownicy, wybierając pozycję Użytkownicy w panelu po lewej stronie.

   

3. Wybierz pozycję Dodaj użytkownika.

4. W oknie dialogowym Add User (Dodawanie użytkownika) wykonaj następujące kroki:

   

   a. W polu tekstowym Email wpisz adres e-mail użytkownika B.Simon skojarzony z Microsoft Entra ID.

   b. W polu tekstowym Pełna nazwa wpisz B.Simon.

   c. Wybierz Zapisz.

Uwaga

B.Simon otrzymuje wiadomość e-mail z instrukcjami dotyczącymi konfigurowania profilu.

Testowanie logowania jednokrotnego

W tej sekcji przetestujesz swoją konfigurację jednokrotnego logowania Microsoft Entra za pomocą następujących opcji.

• Wybierz pozycję Przetestuj tę aplikacjęi powinno nastąpić automatyczne zalogowanie do aplikacji OpsGenie, dla której skonfigurowano logowanie jednokrotne

• Możesz użyć usługi Microsoft Moje aplikacje. Po wybraniu kafelka OpsGenie w obszarze Moje aplikacje powinno nastąpić automatyczne zalogowanie do aplikacji OpsGenie, dla której skonfigurowano logowanie jednokrotne. Aby uzyskać więcej informacji na temat Moje aplikacje, zobacz Wprowadzenie do Moje aplikacje.

Powiązana zawartość

• Po skonfigurowaniu platformy OpsGenie możesz wymusić kontrolę sesji, która chroni eksfiltrację i infiltrację poufnych danych organizacji w czasie rzeczywistym. Kontrola sesji rozszerza się od dostępu warunkowego. Dowiedz się, jak wymusić kontrolę sesji za pomocą Microsoft Defender dla Aplikacji Chmurowych.