Aracılığıyla paylaş

Microsoft Entra Id ile Çoklu oturum açma için SignalFx'i yapılandırma

Bu makalede SignalFx'i Microsoft Entra Id ile tümleştirmeyi öğreneceksiniz. SignalFx'i Microsoft Entra ID ile tümleştirdiğinizde şunları yapabilirsiniz:

  • SignalFx'e erişimi olan Microsoft Entra Id'den denetim.
  • Kullanıcılarınızın Microsoft Entra hesaplarıyla SignalFx'te otomatik olarak oturum açmasını sağlayın.
  • Hesaplarınızı tek bir konumda (Azure portalı) yönetin.

Önkoşullar

Bu makalede özetlenen senaryo, aşağıdaki önkoşullara zaten sahip olduğunuzu varsayar:

  • SignalFx çoklu oturum açma (SSO) özellikli abonelik.

Senaryo açıklaması

Bu makalede Microsoft Entra SSO'larını bir test ortamında yapılandırıp test edebilirsiniz.

  • SignalFx, IDP tarafından başlatılan SSO'ları destekler.
  • SignalFx, Tam Zamanında kullanıcı sağlamayı destekler.

1. Adım: Azure'da SignalFx uygulamasını ekleme

SignalFx uygulamasını yönetilen SaaS uygulamaları listenize eklemek için bu yönergeleri kullanın.

  1. Microsoft Entra yönetim merkezinde en az bir Bulut Uygulaması Yöneticisi olarak oturum açın.
  2. Entra ID>Kurumsal uygulamalar>Yeni uygulama'ya göz atın.
  3. Galeriden ekle bölümünde, arama kutusuna SignalFx yazın.
  4. Sonuçlar panelinden SignalFx'i seçin ve uygulamayı ekleyin. Uygulama kiracınıza eklenirken birkaç saniye bekleyin.
  5. Microsoft Entra yönetim merkezini açık bırakın ve ardından yeni bir tarayıcı sekmesi açın.

2. Adım: SignalFx SSO yapılandırmasını başlatma

SignalFx SSO yapılandırma işlemini başlatmak için bu yönergeleri kullanın.

  1. Yeni açılan sekmede SignalFx kullanıcı arabirimine erişin ve oturum açın.
  2. Üstteki menüde Tümleştirmeleröğesini seçin.
  3. Arama alanına Microsoft Entra Id yazın ve seçin.
  4. Yeni Tümleştirme Oluştur'useçin.
  5. Ad alanına kullanıcılarınızın anlayacağı kolayca tanınabilir bir ad girin.
  6. Oturum açma sayfasında Göster'i işaretleyin.
    • Bu özellik, kullanıcılarınızın seçebileceği oturum açma sayfasında özelleştirilmiş bir düğme görüntüler.
    • Ad girdiğiniz bilgiler düğmede görünür. Sonuç olarak, kullanıcılarınızın tanıyacağı bir Ad girin.
    • Bu seçenek yalnızca SignalFx uygulaması için yourcompanyname.signalfx.com gibi özel bir alt etki alanı kullanırsanız çalışır. Özel bir alt etki alanı edinmek için SignalFx desteğine başvurun.
  7. Tümleştirme Kimliğinikopyalayın. bu bilgilere daha sonraki bir adımda ihtiyacınız olacaktır.
  8. SignalFx kullanıcı arabirimini açık bırakın.

3. Adım: Microsoft Entra SSO'sını yapılandırma

Microsoft Entra SSO'nun etkinleştirilmesi için bu yönergeleri kullanın.

  1. Microsoft Entra yönetim merkezine dönün ve SignalFx uygulama tümleştirme sayfasında Yönet bölümünü bulun ve çoklu oturum açma'yı seçin.

  2. Çoklu oturum açma yöntemi seçin sayfasında SAML'yi seçin.

  3. SamL ile çoklu oturum açmayı ayarla sayfasında, ayarları düzenlemek için Temel SAML Yapılandırması'nın kalem simgesini seçin.

    Temel SAML Yapılandırmasını Düzenle

  4. SAML ile çoklu oturum açmayı ayarla sayfasında aşağıdaki adımları gerçekleştirin:

    a. Tanımlayıcıalanına aşağıdaki URL https://api.<realm>.signalfx.com/v1/saml/metadata girin. <realm>'ü SignalFx bölgenizle değiştirin ve <integration ID>'ü SignalFx kullanıcı arabiriminden daha önce kopyaladığınız Tümleştirme Kimliği ile değiştirin. (BÖLGE US0 haricinde, url şu şekilde olmalıdır https://api.signalfx.com/v1/saml/metadata).

    b. Yanıt URL'si, aşağıdaki URL'yi https://api.<realm>.signalfx.com/v1/saml/acs/<integration ID> girin ve <realm>'ü SignalFx bölgenizle değiştirin, ardından SignalFx kullanıcı arabiriminden daha önce kopyaladığınız <integration ID> ile 'ü değiştirin. (US0 dışında url olmalıdır https://api.signalfx.com/v1/saml/acs/<integration ID>)

  5. SignalFx uygulaması SAML onaylarını belirli bir biçimde bekler ve bu da SAML belirteci öznitelikleri yapılandırmanıza özel öznitelik eşlemeleri eklemenizi gerektirir.

  6. Aşağıdaki taleplerin Active Directory'de doldurulan kaynak özniteliklerle eşlendiğini gözden geçirin ve doğrulayın.

    İsim Kaynak Özniteliği
    Kullanıcı.Adı kullanıcı.adı
    Kullanıcı.email kullanıcı.mail
    KişiDeğişmezKimlik Kullanıcı.KullanıcıTemelAdı
    Kullanıcı.Soyadı kullanıcı.soyadı

    Not

    Bu işlem, Active Directory'nizin en az bir doğrulanmış özel etki alanıyla yapılandırılmasını ve bu etki alanındaki e-posta hesaplarına erişmesini gerektirir. Bu yapılandırmadan emin değilseniz veya yardıma ihtiyacınız varsa lütfen SignalFx desteğine başvurun.

  7. SAML ile çoklu oturum açmayı ayarlama sayfasında, SAML İmzalama Sertifikası bölümünde Sertifika (Base64) öğesini bulun ve İndir'i seçin. Sertifikayı indirin ve bilgisayarınıza kaydedin. Ardından Uygulama Federasyon Meta Veri Url'si değerini kopyalayın; Bu bilgilere SignalFx kullanıcı arabiriminin sonraki bir adımında ihtiyacınız vardır.

    Sertifika indirme bağlantısı

  8. SignalFx'i Ayarlama bölümünde Microsoft Entra Identifier değerini kopyalayın. Bu bilgilere SignalFx kullanıcı arabiriminin sonraki bir adımında ihtiyacınız vardır.

4. Adım: Microsoft Entra test kullanıcısı oluşturma

Bu bölümde B.Simon adlı bir test kullanıcısı oluşturacaksınız.

  1. Microsoft Entra yönetim merkezinde en az Bir Kullanıcı Yöneticisi olarak oturum açın.
  2. Entra ID>Users konumuna gidin.
  3. Ekranın üst kısmındaki Yeni kullanıcı
  4. Kullanıcı özellikleri bölümünde şu adımları izleyin:
    1. Görünen ad alanına B.Simon girin.
    2. Kullanıcı asıl adı alanına girinusername@companydomain.extension. Örneğin, B.Simon@contoso.com.
    3. Parolayı göster onay kutusunu seçin ve ardından Parola kutusunda görüntülenen değeri not edin.
    4. Gözden geçir ve oluştur’u seçin.
  5. Oluştur'u belirleyin.

5. Adım: Microsoft Entra test kullanıcısını atama

Bu bölümde, SignalFx'e erişim vererek B.Simon'un çoklu oturum açmayı kullanmasını sağlayacaksınız.

  1. Microsoft Entra yönetim merkezinde en az bir Bulut Uygulaması Yöneticisi olarak oturum açın.
  2. Entra ID>Enterprise uygulamaları>SignalFx'e göz atın.
  3. Uygulamanın genel bakış sayfasında Kullanıcılar ve gruplar'ı seçin.
  4. Kullanıcı/grup ekle'yi seçin ve ardından Atama Ekle iletişim kutusunda Kullanıcılar ve gruplar'ı seçin.
    1. Kullanıcılar ve gruplar iletişim kutusunda, Kullanıcılar listesinden B.Simon'ı seçin ve ardından ekranın en altındaki Seç düğmesini seçin.
    2. Eğer kullanıcılara bir rol atanmasını bekliyorsanız, "Rol seçin" açılır menüsünden bu rolü seçebilirsiniz. Bu uygulama için hiçbir rol ayarlanmamışsa, "Varsayılan Erişim" rolünün seçili olduğunu görürsünüz.
    3. Görev Ekle iletişim kutusunda, Ata düğmesini seçin.

6. Adım: SignalFx SSO yapılandırmasını tamamlama

  1. Önceki sekmeyi açın ve geçerli Microsoft Entra tümleştirme sayfasını görüntülemek için SignalFx kullanıcı arabirimine dönün.
  2. Sertifika (Base64)öğesinin yanında Dosya Karşıya Yükleseçin ve daha önce indirdiğiniz Base64 kodlu sertifika dosyasını bulun.
  3. Microsoft Entra Tanımlayıcısı'nın yanına, daha önce kopyaladığınız Microsoft Entra Identifier değerini yapıştırın.
  4. Federasyon Meta Verileri URL'si'nin yanına, daha önce kopyaladığınız Uygulama Federasyon Meta Verileri Url'si değerini yapıştırın.
  5. Kaydetseçeneğini seçin.

7. Adım: SSO'ları test edin

SSO test etme ve SignalFx'de ilk kez oturum açma beklentileriyle ilgili aşağıdaki bilgileri gözden geçirin.

Oturum açma bilgilerini test et

  • Oturum açmayı test etmek için özel / gizli bir pencere kullanmanız veya oturumunuzu kapatmanız gerekir. Aksi takdirde, uygulamayı yapılandıran kullanıcının çerezleri, test kullanıcısı ile başarılı bir oturum açmayı engelleyebilir.

  • Yeni bir test kullanıcısı ilk kez oturum açtığında Azure parola değişikliğini zorlar. Bu durumda SSO oturum açma işlemi tamamlanmaz; test kullanıcısı Azure portalına yönlendirilir. Sorun gidermek için, test kullanıcısının parolasını değiştirmesi ve SignalFx oturum açma sayfasına veya MyApps'e gidip yeniden denemesi gerekir.

    • MyApps'te SignalFx kutucuğunu seçtiğinizde SignalFx'te otomatik olarak oturum açmanız gerekir.
      • MyApps hakkında daha fazla bilgi için bkz . MyApps'e giriş.

  • SignalFx uygulamasına MyApps'ten veya kuruluşa atanan özel oturum açma sayfasından erişilebilir. Test kullanıcısı bu konumlardan herhangi birinden başlayarak tümleştirmeyi test etmelidir.

    • Test kullanıcısı, bu işlem sırasında daha önce oluşturulmuş olan kimlik bilgilerini b.simon@contoso.com için kullanabilir.

İlk kez oturum açma işlemleri

  • Bir kullanıcı SAML SSO'dan SignalFx'de ilk kez oturum açtığında, kullanıcı bir bağlantı içeren bir SignalFx e-postası alır. Kullanıcının kimlik doğrulaması amacıyla bağlantıyı seçmesi gerekir. Bu e-posta doğrulaması yalnızca ilk kez kullananlar için gerçekleşir.

  • SignalFx, Tam Zamanında kullanıcı oluşturmayı destekler; başka bir deyişle SignalFx'te bir kullanıcı yoksa, kullanıcının hesabı ilk oturum açma girişiminde oluşturulur.

İlgili içerik

SignalFx'i yapılandırdıktan sonra, kuruluşunuzun hassas verilerinin gerçek zamanlı olarak sızdırılmasını ve sızılmasını önleyen oturum denetimini zorunlu kılabilirsiniz. Oturum denetimi Koşullu Erişim'den uzanır. Bulut için Microsoft Defender Uygulamaları ile oturum denetimini zorunlu kılmayı öğrenin.

  • Last updated on