Dela via

Konfigurera SolarWinds Orion för enkel inloggning med Microsoft Entra-ID

I den här artikeln lär du dig att integrera SolarWinds Orion med Microsoft Entra-ID. När du integrerar SolarWinds Orion med Microsoft Entra-ID kan du:

  • Kontrollera i Microsoft Entra ID vem som har åtkomst till SolarWinds Orion.
  • Gör så att dina användare automatiskt loggas in på SolarWinds Orion med sina Microsoft Entra-konton.
  • Hantera dina konton på en central plats.

Förutsättningar

Scenariot som beskrivs i den här artikeln förutsätter att du redan har följande förutsättningar:

  • SolarWinds Orion-prenumeration med enkel inloggning (SSO) aktiverat.

Beskrivning av scenario

I den här artikeln konfigurerar och testar du Microsoft Entra SSO i en testmiljö.

  • SolarWinds Orion stöder SP- och IDP-initierad enkel inloggning.

För att konfigurera integreringen av SolarWinds Orion i Microsoft Entra-ID måste du lägga till SolarWinds Orion från galleriet i din lista över hanterade SaaS-appar.

  1. Logga in på administrationscentret för Microsoft Entra som minst molnprogramadministratör.
  2. Bläddra till Entra ID>Enterprise-appar>Nytt program.
  3. I avsnittet Lägg till från galleriet skriver du SolarWinds Orion i sökrutan.
  4. Välj SolarWinds Orion i resultatpanelen och lägg sedan till appen. Vänta några sekunder medan appen läggs till i din hyresgäst.

Du kan också använda guiden Konfiguration av företagsappar. I den här guiden kan du lägga till ett program i din klientorganisation, lägga till användare/grupper i appen, tilldela roller och gå igenom SSO-konfigurationen. Läs mer om Microsoft 365-guider.

Konfigurera och testa Microsoft Entra SSO för SolarWinds Orion

Konfigurera och testa Microsoft Entra SSO med SolarWinds Orion med hjälp av en testanvändare med namnet B.Simon. För att enkel inloggning ska fungera måste du upprätta en länkrelation mellan en Microsoft Entra-användare och den relaterade användaren i SolarWinds Orion.

Utför följande steg för att konfigurera och testa Microsoft Entra SSO med SolarWinds Orion:

  1. Konfigurera Microsoft Entra SSO – så att användarna kan använda den här funktionen.
    1. Skapa en Microsoft Entra-testanvändare – för att testa enkel inloggning med Microsoft Entra med B.Simon.
    2. Tilldela Microsoft Entra-testanvändaren – för att göra det möjligt för B.Simon att använda enkel inloggning med Microsoft Entra.
  2. Konfigurera SolarWinds Orion SSO – för att konfigurera inställningarna för enkel inloggning på programsidan.
    1. Skapa SolarWinds Orion-testanvändare – för att ha en motsvarighet till B.Simon i SolarWinds Orion som är länkad till Microsoft Entra-representationen av användaren.
  3. Testa SSO – för att kontrollera om konfigurationen fungerar.

Konfigurera Microsoft Entra SSO

Följ de här stegen för att aktivera Enkel inloggning i Microsoft Entra.

  1. Logga in på administrationscentret för Microsoft Entra som minst molnprogramadministratör.

  2. Bläddra till Entra ID>Enterprise-appar>SolarWinds Orion-programintegreringssidan, leta upp avsnittet Hantera och välj enkel inloggning.

  3. På sidan Välj en enkel inloggningsmetod väljer du SAML.

  4. På sidan Konfigurera enkel inloggning med SAML väljer du pennikonen för Grundläggande SAML-konfiguration för att redigera inställningarna.

    Redigera grundläggande SAML-konfiguration

  5. I avsnittet Grundläggande SAML-konfiguration anger du värdena för följande fält om du vill konfigurera programmet i IDP-initierat läge:

    a. I textrutan Identifierare skriver du en URL med hjälp av följande mönster: https://<ORION-HOSTNAME-OR-EXTERNAL-URL>

    b) I textrutan Svars-URL skriver du en URL med följande mönster: https://<ORION-HOSTNAME-OR-EXTERNAL-URL>/Orion/SAMLLogin.aspx

  6. Välj Ange ytterligare URL:er och utför följande steg om du vill konfigurera programmet i SP-initierat läge:

    I textrutan Inloggnings-URL skriver du en URL med följande mönster: https://<ORION-HOSTNAME-OR-EXTERNAL-URL>/Orion/Login.aspx

    Anteckning

    Dessa värden är inte verkliga. Uppdatera värdena med den faktiska identifieraren, svars-URL och inloggnings-URL. Kontakta supportteamet för SolarWinds Orion-klienten för att få dessa värden. Du kan också referera till de mönster som visas i avsnittet Grundläggande SAML-konfiguration .

  7. SolarWinds Orion-programmet förväntar sig SAML-försäkran i ett visst format, vilket kräver att du lägger till anpassade attributmappningar i konfigurationen av SAML-tokenattribut. I följande skärmbild visas listan över standardattribut.

    bild

  8. Utöver ovanstående förväntar sig SolarWinds Orion-programmet att fler attribut skickas tillbaka i SAML-svaret, som visas nedan. Dessa attribut är också ifyllda i förväg, men du kan granska dem enligt dina behov.

    Namn Källattribut
    Förnamn användare.förnamn
    Efternamn user.efternamn
    E-postmeddelande användar.mail

  9. I avsnittet Användarattribut och anspråk väljer du Lägg till ett gruppanspråk.

  10. I Gruppanspråk väljer du Säkerhetsgrupper.

  11. Om du har Microsoft Entra-ID synkroniserat med din lokala AD ändrar du källattributet till sAMAccountName. Annars lämnar du det som grupp-ID.

  12. I Avancerade alternativ markerar du Anpassa namnet på gruppanspråket och ger OrionGroups som namn.

  13. Välj Spara.

  14. På sidan Konfigurera enkel inloggning med SAML går du till avsnittet SAML-signeringscertifikat och letar upp Certifikat (Base64) och väljer Ladda ned för att ladda ned certifikatet och spara det på datorn.

    Länken för nedladdning av certifikat

  15. I avsnittet Konfigurera SolarWinds Orion kopierar du lämpliga URL:er baserat på dina behov.

    Kopiera konfigurations-URL:er

Skapa och tilldela Microsoft Entra-testanvändare

Följ riktlinjerna i snabbstarten skapa och tilldela ett användarkonto för att skapa ett testanvändarkonto med namnet B.Simon.

Konfigurera SolarWinds Orion SSO

  1. Logga in på SolarWinds Orion och gå till Inställningar>Alla inställningar.

    Skärmbild som visar Alla inställningar som valts från Inställningar.

  2. I avsnittet ANVÄNDARKONTOn väljer du SAML-konfiguration.

    Skärmbild som visar saml-konfiguration som valts från användarkonton.

  3. Välj LÄGG TILL IDENTITETSPROVIDER.

    Skärmbild som visar SAML-konfiguration där du kan välja LÄGG TILL IDENTITETSPROVIDER.

  4. Utför följande steg på sidan Lägg till identitetsprovider :

    Skärmbild som visar sidan Lägg till identitetsprovider där du kan ange de värden som beskrivs.

    a. Gå till fliken Konfigurera .

    b) I textrutan Namn på identitetsprovider anger du ett giltigt namn som My SSO service.

    Punkt c I textrutan SSO Mål-URL klistrar du in inloggnings-URL, som du kopierade tidigare.

    d. I textrutan Utfärdar-URL klistrar du in värdet för Microsoft Entra-identifierare som du kopierade tidigare.

    e. Öppna det nedladdade certifikatet (Base64) i Anteckningar och klistra in innehållet i textrutan X.509-signeringscertifikat .

    f. Välj Spara.

Skapa SolarWinds Orion-testanvändare

  1. Logga in på SolarWinds Orion-webbplatsen och gå till Inställningar>Alla inställningar.

    Skärmbild som visar Alla inställningar som valts från Inställningar.

  2. I avsnittet ANVÄNDARKONTOn väljer du Hantera konton.

    Skärmbild som visar att SAML-konfiguration har valts.

  3. På fliken ENSKILDA KONTON väljer du LÄGG TILL NYTT KONTO.

    Skärmbild som visar LÄGG TILL NYTT KONTO valt i Hantera konton.

  4. Välj den typ av konto som du behöver för att skapa enskilda SAML-användare eller grupper.

    Skärmbild som visar Lägg till nytt konto där du kan välja typ av konto.

  5. I textrutan NAMN-ID anger du det namn som måste matcha med användarnamnet eller gruppnamnet exakt som i Microsoft Entra-ID.

  6. Välj Nästa och skicka sedan sidan.

    Skärmbild som visar Lägg till nytt konto där du kan ange namn-ID från Microsoft Entra-ID.

Testa SSO

I det här avsnittet testar du konfigurationen av enkel inloggning med Microsoft Entra med följande alternativ.

SP-initierad:

  • Välj Testa det här programmet, det här alternativet omdirigeras till SolarWinds Orion Sign on URL där du kan initiera inloggningsflödet.

  • Gå till SolarWinds Orion Inloggnings-URL direkt och initiera inloggningsflödet därifrån.

IDP initierad:

  • Välj Testa det här programmet och du bör automatiskt loggas in på SolarWinds Orion som du har konfigurerat enkel inloggning för.

Du kan också använda Microsoft Mina appar för att testa programmet i valfritt läge. När du väljer SolarWinds Orion-panelen i Mina appar omdirigeras du om du är konfigurerad i SP-läge till inloggningssidan för att initiera inloggningsflödet och om det konfigureras i IDP-läge bör du automatiskt loggas in på SolarWinds Orion som du har konfigurerat enkel inloggning för. Mer information om Mina appar finns i Introduktion till mina appar.

Relaterat innehåll

När du har konfigurerat SolarWinds Orion kan du framtvinga sessionskontroll, vilket skyddar exfiltrering och infiltration av organisationens känsliga data i realtid. Sessionskontrollen utökas från villkorlig åtkomst. Lär dig hur du framtvingar sessionskontroll med Microsoft Defender för Molnappar.