Прочитать на английском

Поделиться через

Интеграция единого входа Microsoft Entra с StatusPage

  • Статья

В этой статье вы узнаете, как интегрировать StatusPage с идентификатором Microsoft Entra. Интеграция StatusPage с идентификатором Microsoft Entra позволяет:

  • Управление доступом к StatusPage в Microsoft Entra ID.
  • Включите автоматический вход пользователей в StatusPage с помощью учетных записей Microsoft Entra.
  • Управляйте своими учетными записями в одном центральном месте.

Необходимые условия

В сценарии, описанном в этой статье, предполагается, что у вас уже есть следующие предварительные требования:

  • подписка StatusPage с активированной функцией единого входа.

Описание сценария

В этой статье описана настройка и проверка единого входа Microsoft Entra в тестовой среде.

  • StatusPage поддерживает единый вход, инициируемый IDP.

Чтобы настроить интеграцию StatusPage с идентификатором Microsoft Entra ID, необходимо добавить StatusPage из коллекции в список управляемых приложений SaaS.

  1. Войдите в Центр администрирования Microsoft Entra как минимум в роли Администратор облачных приложений.
  2. Перейдите к Идентификация>Приложения>Корпоративные приложения>Новое приложение.
  3. В разделе Добавление из коллекции в поле поиска введите StatusPage.
  4. Выберите StatusPage в области результатов и добавьте это приложение. Подождите несколько секунд, пока приложение добавляется в ваш тенант.

Кроме того, можно также использовать мастер конфигурации корпоративных приложений. В этом помощнике вы можете добавить приложение в тентант, добавить пользователей и группы в приложение, назначать роли, а также пошагово пройти процесс настройки единого входа (SSO). Подробнее о мастерах Microsoft 365.

Настройка и проверка единого входа Microsoft Entra для StatusPage

В этом разделе описана настройка и проверка единого входа Microsoft Entra в StatusPage с использованием тестового пользователя Britta Simon. Чтобы единый вход работал, необходимо установить связь между пользователем Microsoft Entra и соответствующим пользователем в StatusPage.

Чтобы настроить и проверить единый вход Microsoft Entra в StatusPage, выполните следующие действия:

  1. Настройте единый вход Microsoft Entra, чтобы пользователи могли использовать эту функцию.
    1. Создание тестового пользователя Microsoft Entra для тестирования единого входа Microsoft Entra с помощью Britta Simon.
    2. Назначьте тестового пользователя Microsoft Entra, чтобы разрешить пользователю Britta Simon использовать единый вход Microsoft Entra.
  2. Настройте единый вход для StatusPage — чтобы настроить параметры SSO на стороне приложения.
    1. Создать тестового пользователя StatusPage для того, чтобы в StatusPage был создан аналог Britta Simon, связанный с пользовательским представлением Microsoft Entra.
  3. Проверка единого входа позволяет убедиться в правильности конфигурации.

Настройка единого входа Microsoft Entra

Выполните следующие шаги, чтобы включить SSO (Single Sign-On) Microsoft Entra.

  1. Войдите в Центр администрирования Microsoft Entra как минимум в роли Администратор облачных приложений.

  2. Перейдите к Identity>Applications>Enterprise applications>AskYourTeam>единого входа.

  3. На странице Выбрать метод единого входа выберите SAML.

  4. На странице Настройка единого входа с помощью SAML щелкните значок карандаша, чтобы открыть диалоговое окно Базовая конфигурация SAML для изменения параметров.

    Изменение базовой конфигурации SAML

  5. На странице Настройка единого входа с помощью SAML выполните следующие действия.

    a. В текстовом поле Идентификатор введите URL-адрес в одном из следующих форматов:

    Идентификатор
    https://<subdomain>.statuspagestaging.com/
    https://<subdomain>.statuspage.io/

    b. В текстовом поле URL-адрес ответа введите URL-адрес в одном из таких форматов:

    URL-адрес ответа
    https://<subdomain>.statuspagestaging.com/sso/saml/consume
    https://<subdomain>.statuspage.io/sso/saml/consume

    Примечание

    Обратитесь в службу поддержки StatusPage по адресу SupportTeam@statuspage.io, чтобы запросить метаданные, необходимые для настройки единого входа.

    a. В метаданных скопируйте значение издателя и вставьте его в текстовое поле Идентификатор .

    b. В полученных метаданных скопируйте значение URL-адреса ответа и вставьте его в текстовое поле URL-адрес ответа .

  6. На странице Настройка единого входа с помощью SAML в разделе Сертификат подписи SAML щелкните Загрузить, чтобы загрузить требуемый сертификат (Base64) из предложенных вариантов, и сохраните его на компьютере.

    Ссылка для скачивания сертификата

  7. Скопируйте требуемый URL-адрес из раздела Настройка StatusPage.

    Копирование URL-адресов настройки

Создание и назначение тестового пользователя Microsoft Entra

Следуйте инструкциям в руководстве по созданию и назначению учетной записи пользователя быстрого старта, чтобы создать тестовую учетную запись пользователя B.Simon.

Настроить SSO для StatusPage

  1. В другом окне веб-браузера войдите на корпоративный сайт StatusPage в качестве администратора.

  2. На главной панели инструментов щелкните Manage Account(Управление учетной записью).

    На снимке экрана показано, что выбрано

  3. Выберите вкладку Single Sign-on (Единый вход).

  4. На странице настройки единого входа выполните следующие действия.

    Снимок экрана: страница SSO Setup (Настройка единого входа), где можно ввести описанные значения.

    Снимок экрана: кнопка Save Configuration (Сохранить конфигурацию).

    a. В текстовое поле URL-адреса цели SSO вставьте значение из URL-адреса входа.

    b. Откройте загруженный сертификат в блокноте, скопируйте его содержимое в буфер обмена, а затем вставьте его в текстовое поле Сертификат .

    c. Щелкните SAVE CONFIGURATION (Сохранить конфигурацию).

Создание тестового пользователя StatusPage

Цель этого раздела — создать в приложении StatusPage пользователя с именем Britta Simon.

Приложение StatusPage поддерживает подготовку в режиме реального времени. Вы уже включили его в настройке единого входа Microsoft Entra.

Чтобы создать в приложении StatusPage пользователя с именем Britta Simon, выполните следующие действия.

  1. Войдите на корпоративный сайт StatusPage с правами администратора.

  2. В меню вверху щелкните Manage Account(Управление учетной записью).

    На снимке экрана показано, что выбрано

  3. Перейдите на вкладку Team Members (Участники команды).

  4. Щелкните ADD TEAM MEMBER (Добавить участника команды).

    Снимок экрана: Add Team Member (Добавить участника команды).

  5. Введите в текстовые поля Email Address (Электронный адрес), First Name (Имя) и Surname (Фамилия) соответствующие данные действительного пользователя, которого вы хотите подготовить.

  6. Для параметра Role (Роль) выберите значение Client Administrator (Администратор клиента).

  7. Щелкните CREATE ACCOUNT (Создать учетную запись).

Проверка SSO

В этом разделе вы проверяете свою конфигурацию единого входа Microsoft Entra с помощью следующих параметров.

  • Щелкните "Тестировать это приложение", и вы автоматически войдете в приложение StatusPage, для которого настроили единый вход

  • Вы можете использовать портал "Мои приложения" корпорации Майкрософт. Щелкнув плитку StatusPage на портале "Мои приложения", вы автоматически войдете в приложение StatusPage, для которого настроили единый вход. Дополнительные сведения о портале "Мои приложения" см. в этой статье.

Связанный контент

После настройки StatusPage вы сможете применить функцию управления сеансом, чтобы в реальном времени защищать конфиденциальные данные своей организации от кражи и несанкционированного доступа. Управление сеансом является расширением функции условного доступа. Узнайте, как применять управление сеансами с помощью приложений Defender для облака.