Självstudie: Microsoft Entra-integrering med LaunchDarkly

  • Artikel

I den här självstudien får du lära dig hur du integrerar LaunchDarkly med Microsoft Entra-ID. När du integrerar LaunchDarkly med Microsoft Entra-ID kan du:

  • Kontroll i Microsoft Entra-ID som har åtkomst till LaunchDarkly.

  • Gör så att dina användare automatiskt loggas in på LaunchDarkly med sina Microsoft Entra-konton.

  • Hantera dina konton på en central plats.

    Kommentar

    Microsoft Entra-integreringen LaunchDarkly är enkelriktad. När du har konfigurerat integreringen kan du använda Microsoft Entra-ID för att hantera användare, enkel inloggning och konton i LaunchDarkly, men du kan inte använda LaunchDarkly för att hantera användare, enkel inloggning och konton i Azure.

Förutsättningar

För att komma igång behöver du följande:

  • En Microsoft Entra-prenumeration. Om du inte har en prenumeration kan du få ett kostnadsfritt konto.
  • LaunchDarkly-prenumeration med enkel inloggning aktiverat.

Beskrivning av scenario

I den här självstudien konfigurerar och testar du enkel inloggning med Microsoft Entra i en testmiljö.

  • LaunchDarkly stöder IDP-initierad enkel inloggning.
  • LaunchDarkly stöder just-in-time-användaretablering .

Kommentar

Identifieraren för det här programmet är ett fast strängvärde så att endast en instans kan konfigureras i en klientorganisation.

För att konfigurera integreringen av LaunchDarkly i Microsoft Entra-ID måste du lägga till LaunchDarkly från galleriet i din lista över hanterade SaaS-appar.

  1. Logga in på administrationscentret för Microsoft Entra som minst molnprogramadministratör.
  2. Bläddra till Identity>Applications Enterprise-program>>Nytt program.
  3. I avsnittet Lägg till från galleriet skriver du LaunchDarkly i sökrutan.
  4. Välj LaunchDarkly från resultatpanelen och lägg sedan till appen. Vänta några sekunder medan appen läggs till i din klientorganisation.

Du kan också använda guiden Konfiguration av företagsappar. I den här guiden kan du lägga till ett program i din klientorganisation, lägga till användare/grupper i appen, tilldela roller samt gå igenom SSO-konfigurationen. Läs mer om Microsoft 365-guider.

Konfigurera och testa Microsoft Entra SSO för LaunchDarkly

Konfigurera och testa Microsoft Entra SSO med LaunchDarkly med hjälp av en testanvändare med namnet B.Simon. För att enkel inloggning ska fungera måste du upprätta en länkrelation mellan en Microsoft Entra-användare och den relaterade användaren i LaunchDarkly.

Utför följande steg för att konfigurera och testa Microsoft Entra SSO med LaunchDarkly:

  1. Konfigurera Microsoft Entra SSO – så att användarna kan använda den här funktionen.
    1. Skapa en Microsoft Entra-testanvändare – för att testa enkel inloggning med Microsoft Entra med B.Simon.
    2. Tilldela Microsoft Entra-testanvändaren – för att göra det möjligt för B.Simon att använda enkel inloggning med Microsoft Entra.
  2. Konfigurera LaunchDarkly SSO – för att konfigurera inställningarna för enkel inloggning på programsidan.
    1. Skapa LaunchDarkly-testanvändare – för att ha en motsvarighet till B.Simon i LaunchDarkly som är länkad till Microsoft Entra-representationen av användaren.
  3. Testa enkel inloggning – för att kontrollera om konfigurationen fungerar.

Konfigurera enkel inloggning med Microsoft Entra

Följ de här stegen för att aktivera Enkel inloggning i Microsoft Entra.

  1. Logga in på administrationscentret för Microsoft Entra som minst molnprogramadministratör.

  2. Bläddra till Identity>Applications>Enterprise-program> LaunchDarkly>Enkel inloggning.

  3. På sidan Välj en enkel inloggningsmetod väljer du SAML.

  4. På sidan Konfigurera enkel inloggning med SAML klickar du på pennikonen för Grundläggande SAML-konfiguration för att redigera inställningarna.

    Edit Basic SAML Configuration

  5. I avsnittet Grundläggande SAML-konfiguration utför du följande steg:

    a. I textrutan Identifierare skriver du URL:en: app.launchdarkly.com

    b. Skriv en URL med följande mönster i textrutan Svars-URL: https://app.launchdarkly.com/trust/saml2/acs/<customers-unique-id>

    Kommentar

    Värdet för svars-URL är inte verkligt. Du uppdaterar värdet med den faktiska svars-URL:en, som förklaras senare i självstudiekursen. LaunchDarkly stöder för närvarande IDP-initierad enkel inloggning. Om du vill använda det här programmet i IDP-läge måste du lämna fältet Inloggnings-URL tomt, annars kan du inte initiera inloggningen från IDP:t. Du kan också referera till de mönster som visas i avsnittet Grundläggande SAML-konfiguration .

  6. På sidan Konfigurera enkel inloggning med SAML går du till avsnittet SAML-signeringscertifikat, klickar du på Ladda ned för att ladda ned Certifikat (Base64) från de angivna alternativen enligt dina behov och sparar det på datorn.

    The Certificate download link

  7. I avsnittet Konfigurera LaunchDarkly kopierar du lämpliga URL:er enligt dina behov.

    Copy configuration URLs

Skapa en Microsoft Entra-testanvändare

I det här avsnittet skapar du en testanvändare med namnet B.Simon.

  1. Logga in på administrationscentret för Microsoft Entra som minst användaradministratör.
  2. Bläddra till Identitetsanvändare>>Alla användare.
  3. Välj Ny användare>Skapa ny användare överst på skärmen.
  4. Följ dessa steg i användaregenskaperna :
    1. I fältet Visningsnamn anger du B.Simon.
    2. I fältet Användarens huvudnamn anger du username@companydomain.extension. Till exempel B.Simon@contoso.com.
    3. Markera kryssrutan Visa lösenord och skriv sedan ned det värde som visas i rutan Lösenord.
    4. Välj Granska + skapa.
  5. Välj Skapa.

Tilldela Microsoft Entra-testanvändaren

I det här avsnittet gör du det möjligt för B.Simon att använda enkel inloggning genom att ge åtkomst till LaunchDarkly.

  1. Logga in på administrationscentret för Microsoft Entra som minst molnprogramadministratör.
  2. Bläddra till Identity>Applications Enterprise-program>>LaunchDarkly.
  3. På appens översiktssida väljer du Användare och grupper.
  4. Välj Lägg till användare/grupp och välj sedan Användare och grupper i dialogrutan Lägg till tilldelning .
    1. I dialogrutan Användare och grupper väljer du B.Simon i listan Användare och klickar sedan på knappen Välj längst ned på skärmen.
    2. Om du förväntar dig att en roll ska tilldelas till användarna kan du välja den i listrutan Välj en roll . Om ingen roll har konfigurerats för den här appen visas rollen "Standardåtkomst" markerad.
    3. I dialogrutan Lägg till tilldelning klickar du på knappen Tilldela.

Konfigurera LaunchDarkly SSO

  1. I ett annat webbläsarfönster så loggar du in på din LaunchDarkly-företagswebbplats som en administratör.

  2. Välj Kontoinställningar från den vänstra navigeringspanelen.

    Screenshot shows the Account Settings item selected under Production.

  3. Klicka på fliken Säkerhet.

    Screenshot shows the Security tab of Account settings.

  4. Klicka på ENABLE SSO och därefter EDIT SAML CONFIGURATION.

    Screenshot shows the Single sign-on page where you can ENABLE S S O and EDIT SAML CONFIGURATION.

  5. I avsnittet Redigera din SAML-konfiguration utför du följande steg:

    Screenshot shows the Edit your SAML configuration section where you can make the changes described here.

    a. Kopiera SAML URL för konsumenttjänst för din instans och klistra in den i svars-URL-textrutan i avsnittet LaunchDarkly-domän och URL:er på Azure-portalen.

    b. I textrutan Inloggnings-URL klistrar du in värdet för inloggnings-URL som du kopierade tidigare.

    c. Öppna det nedladdade certifikatet i Anteckningar, kopiera innehållet och klistra sedan in det i rutan X.509-certifikat eller ladda upp certifikatet direkt genom att klicka på ladda upp ett.

    d. Klicka på Spara.

Skapa en LaunchDarkly-testanvändare

I det här avsnittet skapas en användare med namnet B.Simon i LaunchDarkly. LaunchDarkly stöder just-in-time-användaretablering, vilket är aktiverat som standard. Det finns inget åtgärdsobjekt för dig i det här avsnittet. Om det inte redan finns någon användare i LaunchDarkly skapas en ny efter autentiseringen.

Testa enkel inloggning

I det här avsnittet testar du konfigurationen av enkel inloggning med Microsoft Entra med följande alternativ.

  • Klicka på Testa det här programmet så bör du automatiskt loggas in på LaunchDarkly som du har konfigurerat enkel inloggning för.

  • Du kan använda Microsoft Mina appar. När du klickar på LaunchDarkly-panelen i Mina appar bör du automatiskt loggas in på LaunchDarkly som du har konfigurerat enkel inloggning för. Mer information om Mina appar finns i Introduktion till Mina appar.

Nästa steg

När du har konfigurerat LaunchDarkly kan du framtvinga sessionskontroll, vilket skyddar exfiltrering och infiltration av organisationens känsliga data i realtid. Sessionskontrollen utökas från villkorlig åtkomst. Lär dig hur du framtvingar sessionskontroll med Microsoft Defender för molnet Apps.