Konfigurera SignalFx för enkel inloggning med Microsoft Entra-ID

I den här artikeln lär du dig att integrera SignalFx med Microsoft Entra-ID. När du integrerar SignalFx med Microsoft Entra-ID kan du:

• Kontroll från Microsoft Entra ID som har åtkomst till SignalFx.
• Gör så att dina användare automatiskt loggas in på SignalFx med sina Microsoft Entra-konton.
• Hantera dina konton på en plats (Azure Portal).

Förutsättningar

Scenariot som beskrivs i den här artikeln förutsätter att du redan har följande förutsättningar:

• Ett Microsoft Entra-användarkonto med en aktiv prenumeration. Om du inte redan har ett kan du skapa ett konto kostnadsfritt.
• En av följande roller:
  • Programadministratör
  • Molnapplikationsadministratör
  • Programägare.

• SignalFx-prenumeration med enkel inloggning (SSO) aktiverat.

Beskrivning av scenario

I den här artikeln konfigurerar och testar du Microsoft Entra SSO i en testmiljö.

• SignalFx stöder IDP-initierad SSO.
• SignalFx stöder just-in-time-användaretablering .

Steg 1: Lägg till SignalFx-programmet i Azure

Använd de här anvisningarna för att lägga till SignalFx-programmet i din lista över hanterade SaaS-appar.

1. Logga in på administrationscentret för Microsoft Entra som minst molnprogramadministratör.
2. Bläddra till Entra ID>Enterprise-appar>Nytt program.
3. I avsnittet Lägg till från galleriet skriver du SignalFx i sökrutan.
4. Välj SignalFx i resultatpanelen och lägg sedan till appen. Vänta några sekunder medan appen läggs till i din användartenant.
5. Lämna administrationscentret för Microsoft Entra öppet och öppna sedan en ny webbläsarflik.

Steg 2: Påbörja SignalFx SSO-konfiguration

Använd dessa instruktioner för att påbörja konfigurationsprocessen för SignalFx SSO.

1. På den nyligen öppnade fliken öppnar du och loggar in på SignalFx-användargränssnittet.
2. I den översta menyn väljer du Integreringar.
3. I sökfältet anger du och väljer Microsoft Entra-ID.
4. Välj Skapa ny integrering.
5. I Namn anger du ett lätt igenkännligt namn som användarna förstår.
6. Markera Visa på inloggningssidan.
   • Den här funktionen visar en anpassad knapp på inloggningssidan som användarna kan välja på.
   • Informationen som du angav i Namn visas på knappen. Därför anger du ett namn som användarna känner igen.
   • Det här alternativet fungerar bara om du använder en anpassad underdomän för SignalFx-programmet, till exempel yourcompanyname.signalfx.com. Om du vill skaffa en anpassad underdomän kontaktar du SignalFx-supporten.
7. Kopiera integrations-ID:t. du behöver den här informationen i ett senare steg.
8. Låt SignalFx-användargränssnittet vara öppet.

Steg 3: Konfigurera Microsoft Entra SSO

Använd de här anvisningarna för att aktivera Enkel inloggning i Microsoft Entra.

1. Gå tillbaka till administrationscentret för Microsoft Entra och leta upp avsnittet Hantera på sidan SignalFx-programintegrering och välj sedan Enkel inloggning.

2. På sidan Välj en enkel inloggningsmetod väljer du SAML.

3. På sidan Konfigurera enkel inloggning med SAML väljer du pennikonen för Grundläggande SAML-konfiguration för att redigera inställningarna.

   

4. Utför följande steg på sidan Konfigurera enkel inloggning med SAML :

   a. I Identifierare anger du följande URL https://api.<realm>.signalfx.com/v1/saml/metadata och ersätter <realm> med din SignalFx-sfär och <integration ID> med integrations-ID:t som du kopierade tidigare från SignalFx-användargränssnittet. (utom realm US0, url:en ska vara https://api.signalfx.com/v1/saml/metadata).

   b) I Svars-URL anger du följande URL https://api.<realm>.signalfx.com/v1/saml/acs/<integration ID> och ersätter <realm> med din SignalFx-sfär och <integration ID> med det integrations-ID som du kopierade tidigare från SignalFx-användargränssnittet. (förutom US0 ska url:en vara https://api.signalfx.com/v1/saml/acs/<integration ID>)

5. SignalFx-programmet förväntar sig SAML-försäkran i ett visst format, vilket kräver att du lägger till anpassade attributmappningar i konfigurationen av SAML-tokenattribut.

6. Granska och kontrollera att följande anspråk mappas till källattributen som är ifyllda i Active Directory.

   Namn	Källattribut
   Användare.Förnamn	användare.förnamn
   Användare.e-post	användare.epost
   PersonensOföränderligaID	användare.userprincipalname
   Användare.Efternamn	användare.efternamn

   Anmärkning

   Den här processen kräver att din Active Directory har konfigurerats med minst en verifierad anpassad domän och har åtkomst till e-postkontona i den här domänen. Om du är osäker eller behöver hjälp med den här konfigurationen kontaktar du SignalFx-supporten.

7. På sidan Konfigurera enkel inloggning med SAML går du till avsnittet SAML-signeringscertifikat och letar upp Certifikat (Base64) och väljer sedan Ladda ned. Ladda ned certifikatet och spara det på datorn. Kopiera sedan url-värdet för appfederationsmetadata . du behöver den här informationen i ett senare steg i SignalFx-användargränssnittet.

   

8. I avsnittet Konfigurera SignalFx kopierar du värdet för Microsoft Entra-identifierare . du behöver den här informationen i ett senare steg i SignalFx-användargränssnittet.

Steg 4: Skapa en Microsoft Entra-testanvändare

I det här avsnittet skapar du en testanvändare med namnet B.Simon.

1. Logga in på administrationscentret för Microsoft Entra som minst användaradministratör.
2. Bläddra till Entra ID>Användare.
3. Välj Ny användare>Skapa ny användare överst på skärmen.
4. Följ dessa steg i användaregenskaperna :
   1. I fältet Visningsnamn anger du B.Simon.
   2. I fältet Användarens huvudnamn anger du username@companydomain.extension. Exempel: B.Simon@contoso.com
   3. Markera kryssrutan Visa lösenord och skriv sedan ned värdet som visas i rutan Lösenord .
   4. Välj Granska + skapa.
5. Välj Skapa.

Steg 5: Tilldela Microsoft Entra-testanvändaren

I det här avsnittet gör du det möjligt för B.Simon att använda enkel inloggning genom att ge åtkomst till SignalFx.

1. Logga in på administrationscentret för Microsoft Entra som minst molnprogramadministratör.
2. Bläddra till Entra ID>Enterprise-appar>SignalFx.
3. På appens översiktssida väljer du Användare och grupper.
4. Välj Lägg till användare/grupp och välj sedan Användare och grupper i dialogrutan Lägg till tilldelning .
   1. I dialogrutan Användare och grupper väljer du B.Simon i listan Användare och väljer sedan knappen Välj längst ned på skärmen.
   2. Om du förväntar dig att en roll ska tilldelas till användarna kan du välja den i listrutan Välj en roll . Om ingen roll har konfigurerats för den här appen visas rollen "Standardåtkomst" markerad.
   3. I dialogrutan Lägg till tilldelning väljer du knappen Tilldela .

Steg 6: Slutför SignalFx SSO-konfigurationen

1. Öppna föregående flik och gå tillbaka till SignalFx-användargränssnittet för att visa den aktuella Microsoft Entra-integreringssidan.
2. Bredvid Certifikat (Base64) väljer du Ladda upp fil och letar sedan upp den Base64-kodade certifikatfilen som du tidigare laddade ned.
3. Bredvid Microsoft Entra-identifierare klistrar du in det Microsoft Entra-identifierarvärde som du kopierade tidigare.
4. Bredvid URL för federationsmetadata klistrar du in värdet för url för appfederationsmetadata som du kopierade tidigare.
5. Välj Spara.

Steg 7: Testa SSO

Läs följande information om hur du testar enkel inloggning (SSO) och vad du kan förvänta dig när du loggar in på SignalFx för första gången.

Testa inloggningar

• Om du vill testa inloggningen bör du använda ett privat/inkognitofönster, eller så kan du logga ut. Om inte, kommer cookies för den användare som konfigurerade programmet att störa och förhindra en lyckad inloggning med testanvändaren.

• När en ny testanvändare loggar in för första gången framtvingar Azure en lösenordsändring. När detta inträffar slutförs inte inloggningsprocessen för enkel inloggning, och testanvändaren dirigeras till Azure-portalen. För att felsöka bör testanvändaren ändra sitt lösenord och gå till SignalFx-inloggningssidan eller till MyApps och försöka igen.

  • När du väljer SignalFx-panelen i MyApps bör du automatiskt loggas in på SignalFx.
    • Mer information om MyApps finns i Introduktion till MyApps.

• SignalFx-programmet kan nås från MyApps eller via en anpassad inloggningssida som tilldelats organisationen. Testanvändaren bör testa integreringen från någon av dessa platser.

  • Testanvändaren kan använda autentiseringsuppgifterna som skapades tidigare i den här processen för b.simon@contoso.com.

Inloggningar för första gången

• När en användare loggar in på SignalFx från SAML SSO för första gången får användaren ett SignalFx-e-postmeddelande med en länk. Användaren måste välja länken i autentiseringssyfte. Den här e-postverifieringen sker endast för förstagångsanvändare.

• SignalFx stöder just-in-time-användarskapande , vilket innebär att om en användare inte finns i SignalFx skapas användarens konto vid första inloggningsförsöket.

Relaterat innehåll

När du har konfigurerat SignalFx kan du framtvinga sessionskontroll, vilket skyddar exfiltrering och infiltration av organisationens känsliga data i realtid. Sessionskontrollen utökas från villkorlig åtkomst. Lär dig hur du framtvingar sessionskontroll med Microsoft Defender för Molnappar.