Konfigurowanie usługi Sentry na potrzeby logowania jednokrotnego przy użyciu identyfikatora Microsoft Entra ID

Z tego artykułu dowiesz się, jak zintegrować usługę Sentry z identyfikatorem Microsoft Entra ID. Po zintegrowaniu usługi Sentry z usługą Microsoft Entra ID można wykonywać następujące czynności:

• Kontroluj w usłudze Microsoft Entra ID, kto ma dostęp do usługi Sentry.
• Zezwalaj swoim użytkownikom na automatyczne logowanie do usługi Sentry przy użyciu kont Microsoft Entra.
• Zarządzaj kontami w jednej centralnej lokalizacji.

Warunki wstępne

W scenariuszu opisanym w tym artykule przyjęto założenie, że masz już następujące wymagania wstępne:

• Konto użytkownika Microsoft Entra z aktywną subskrypcją. Jeśli jeszcze go nie masz, możesz Utworzyć konto bezpłatnie.
• Jedna z następujących ról:
  • Administrator aplikacji
  • Administrator aplikacji w chmurze
  • właściciel aplikacji.

• Subskrypcja aplikacji Sentry z obsługą logowania jednokrotnego.

Opis scenariusza

W tym artykule skonfigurujesz i przetestujesz Microsoft Entra SSO w środowisku testowym.

• Sentry obsługuje logowanie jednokrotne inicjowane przez SP i IDP
• Usługa Sentry obsługuje Just-In-Time dostarczanie użytkowników

Dodawanie usługi Sentry z galerii

Aby skonfigurować integrację usługi Sentry z usługą Microsoft Entra ID, należy dodać usługę Sentry z galerii do swojej listy zarządzanych aplikacji SaaS.

1. Zaloguj się do centrum administracyjnego Microsoft Entra jako co najmniej Administrator aplikacji w chmurze.
2. Przejdź do Entra ID>Aplikacje dla przedsiębiorstw>Nowa aplikacja.
3. W sekcji Dodaj z galerii w polu wyszukiwania wpisz Sentry.
4. Wybierz pozycję Sentry z panelu wyników, a następnie dodaj aplikację. Zaczekaj kilka sekund, podczas gdy aplikacja jest dodawana do twojej dzierżawy.

Alternatywnie możesz również użyć Kreatora konfiguracji aplikacji Enterprise . W tym kreatorze możesz dodać aplikację do swojego klienta, dodać użytkowników lub grupy do aplikacji, przypisać role oraz przeprowadzić konfigurację logowania jednokrotnego (SSO). Dowiedz się więcej o asystentach Microsoft 365.

Konfiguracja i testowanie logowania jednokrotnego Microsoft Entra dla Sentry

Skonfiguruj i przetestuj Microsoft Entra SSO z usługą Sentry używając testowego użytkownika o nazwie B.Simon. Aby logowanie jednokrotne działało, należy ustanowić powiązanie między użytkownikiem Microsoft Entra a powiązanym użytkownikiem w Sentry.

Aby skonfigurować i przetestować Microsoft Entra SSO z Sentry, wykonaj następujące kroki:

1. Skonfiguruj SSO firmy Microsoft - aby umożliwić użytkownikom korzystanie z tej funkcji.
   • Utwórz użytkownika testowego Microsoft Entra — aby przetestować logowanie jednokrotne (SSO) Microsoft Entra z B.Simon.
   • Przypisz użytkownika testowego aplikacji Microsoft Entra — aby umożliwić B.Simon korzystanie z logowania jednokrotnego Microsoft Entra.
2. Skonfiguruj SSO dla Sentry — aby skonfigurować ustawienia logowania jednokrotnego po stronie aplikacji.
   • Tworzenie użytkownika testowego usługi Sentry — aby mieć w usłudze Sentry odpowiednik użytkownika B.Simon połączony z reprezentacją użytkownika w usłudze Microsoft Entra.
3. Test SSO - aby sprawdzić, czy konfiguracja działa.

Konfigurowanie Microsoft Entra SSO

Wykonaj następujące kroki, aby włączyć SSO Microsoft Entra.

1. Zaloguj się do centrum administracyjnego Microsoft Entra jako co najmniej Administrator aplikacji w chmurze.

2. Przejdź do Entra ID>Aplikacje biznesowe>Sentry>Jednokrotne logowanie.

3. Na stronie Wybierz metodę logowania jednokrotnego wybierz SAML.

4. Na stronie Konfigurowanie logowania jednokrotnego (SSO) za pomocą SAML wybierz ikonę edycji (pióro) dla Podstawowa konfiguracja SAML w celu edytowania ustawień.

   

5. W sekcji Podstawowa konfiguracja protokołu SAML, jeśli chcesz skonfigurować aplikację w trybie inicjowania przez IDP, wprowadź wartości następujących pól:

   a. W polu tekstowym Identyfikator wpisz adres URL, korzystając z następującego wzorca: https://sentry.io/saml/metadata/<ORGANIZATION_SLUG>/

   b. W polu tekstowym Adres URL odpowiedzi wpisz adres URL, korzystając z następującego wzorca: https://sentry.io/saml/acs/<ORGANIZATION_SLUG>/

6. Wybierz pozycję Ustaw dodatkowe adresy URL i wykonaj następujący krok, jeśli chcesz skonfigurować aplikację w trybie zainicjowanym przez dostawcę usług :

   W polu tekstowym URL logowania wpisz adres URL, korzystając z następującego wzorca: https://sentry.io/organizations/<ORGANIZATION_SLUG>/

   Notatka

   Te wartości nie są prawdziwe. Zaktualizuj te wartości przy użyciu rzeczywistych wartości Identyfikator, Adres URL odpowiedzi i Adres URL logowania. Aby uzyskać więcej informacji na temat znajdowania tych wartości, zobacz dokumentację usługi Sentry . Możesz również odwołać się do wzorców przedstawionych w sekcji Podstawowa konfiguracja protokołu SAML.

7. Na stronie Konfigurowanie logowania jednokrotnego przy użyciu protokołu SAML w sekcji Certyfikat podpisywania SAML wybierz ikonę kopiowania, aby skopiować wartość adresu URL metadanych aplikacji , a następnie zapisz ją na komputerze.

   

Tworzenie i przypisywanie użytkownika testowego aplikacji Microsoft Entra

Postępuj zgodnie z wytycznymi w przewodniku szybkiego startu dotyczącym tworzenia i przypisywania konta użytkownika, aby utworzyć testowe konto użytkownika o nazwie B.Simon.

Konfigurowanie jednokrotnego logowania w Sentry

Aby skonfigurować logowanie jednokrotne po stronie Sentry, przejdź do Ustawienia organizacji>Auth (lub przejdź do https://sentry.io/settings/<YOUR_ORG_SLUG>/auth/) i wybierz pozycję Konfiguruj dla usługi Active Directory. Wklej adres URL metadanych federacji aplikacji z konfiguracji protokołu SAML platformy Azure.

Tworzenie użytkownika testowego usługi Sentry

W tej sekcji w usłudze Sentry jest tworzony użytkownik o nazwie B.Simon. Usługa Sentry obsługuje aprowizację użytkowników typu just in time, która jest domyślnie włączona. Nie masz żadnych zadań do wykonania w tej sekcji. Jeśli użytkownik jeszcze nie istnieje w usłudze Sentry, zostanie utworzony po uwierzytelnieniu.

Testowanie logowania jednokrotnego

W tej sekcji przetestujesz konfigurację jednokrotnego logowania systemu Microsoft Entra za pomocą następujących opcji.

Inicjowane przez SP:

1. Wybierz pozycję Przetestuj tę aplikację. Zostaniesz przekierowany do adresu URL logowania usługi Sentry, gdzie można zainicjować przepływ logowania.

2. Przejdź bezpośrednio do adresu URL logowania usługi Sentry i zainicjuj proces logowania z tego miejsca.

Inicjowane przez IDP

• W witrynie Azure Portal wybierz pozycję Przetestuj tę aplikację. Powinno nastąpić automatyczne zalogowanie do aplikacji Sentry, dla której skonfigurowano logowanie jednokrotne.

Dowolny tryb:

Portal Moje aplikacje umożliwia testowanie aplikacji w dowolnym trybie. Po wybraniu kafelka Sentry w portalu Moje aplikacje, jeśli jest on skonfigurowany w trybie SP, nastąpi przekierowanie do strony logowania aplikacji, aby rozpocząć proces logowania. Jeśli skonfigurowano w trybie IDP, powinno nastąpić automatyczne zalogowanie do aplikacji Sentry, dla której skonfigurowano SSO. Aby uzyskać więcej informacji na temat portalu Moje aplikacje, zobacz Logowanie i uruchamianie aplikacji w portalu Moje aplikacje.

Powiązana zawartość

Po skonfigurowaniu usługi Sentry możesz wymusić kontrolę sesji, która chroni eksfiltrację i infiltrację poufnych danych organizacji w czasie rzeczywistym. Kontrola sesji rozszerza się od dostępu warunkowego. Dowiedz się, jak wymusić kontrolę sesji za pomocą usługi Microsoft Defender for Cloud Apps.