Sdílet prostřednictvím

Kurz: Integrace jednotného přihlašování (SSO) Microsoft Entra se službou SignalFx

  • Článek

V tomto kurzu se dozvíte, jak integrovat SignalFx s Microsoft Entra ID. Když integrujete SignalFx s Microsoft Entra ID, můžete:

  • Řízení z Microsoft Entra ID, který má přístup ke službě SignalFx.
  • Povolte uživatelům, aby se k SignalFx automaticky přihlásili pomocí svých účtů Microsoft Entra.
  • Správa účtů na jednom místě (na webu Azure Portal)

Požadavky

Abyste mohli začít, potřebujete následující položky:

  • Předplatné Microsoft Entra. Pokud předplatné nemáte, můžete získat bezplatný účet.
  • Předplatné s povoleným jednotným přihlašováním (SSO) signalFx

Popis scénáře

V tomto kurzu nakonfigurujete a otestujete jednotné přihlašování Microsoft Entra v testovacím prostředí.

  • SignalFx podporuje jednotné přihlašování iniciované protokolem IDP .
  • SignalFx podporuje zřizování uživatelů za běhu .

Krok 1: Přidání aplikace SignalFx v Azure

Pomocí těchto pokynů přidejte aplikaci SignalFx do seznamu spravovaných aplikací SaaS.

  1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň správce cloudových aplikací.
  2. Přejděte k podnikovým aplikacím>Identita>Aplikace>– Nová aplikace.
  3. V části Přidat z galerie zadejte do vyhledávacího pole signalFx.
  4. Na panelu výsledků vyberte SignalFx a pak přidejte aplikaci. Počkejte několik sekund, než se aplikace přidá do vašeho tenanta.
  5. Nechte Centrum pro správu Microsoft Entra otevřené a otevřete novou kartu prohlížeče.

Krok 2: Zahájení konfigurace jednotného přihlašování SignalFx

Pomocí těchto pokynů zahajte proces konfigurace jednotného přihlašování SignalFx.

  1. Na nově otevřené kartě přejděte k uživatelskému rozhraní SignalFx a přihlaste se k němu.
  2. V horní nabídce klikněte na Integrace.
  3. Do vyhledávacího pole zadejte a vyberte Microsoft Entra ID.
  4. Klikněte na Vytvořit novou integraci.
  5. Do pole Název zadejte snadno rozpoznatelný název, kterému budou vaši uživatelé rozumět.
  6. Označit zobrazit na přihlašovací stránce
    • Tato funkce zobrazí přizpůsobené tlačítko na přihlašovací stránce, na které můžou uživatelé kliknout.
    • Na tlačítku se zobrazí informace, které jste zadali v názvu. V důsledku toho zadejte název , který budou vaši uživatelé rozpoznávat.
    • Tato možnost bude fungovat pouze v případě, že pro aplikaci SignalFx použijete vlastní subdoménu, například yourcompanyname.signalfx.com. Pokud chcete získat vlastní subdoménu, obraťte se na podporu SignalFx.
  7. Zkopírujte ID integrace. Tyto informace budete potřebovat v pozdějším kroku.
  8. Nechte uživatelské rozhraní SignalFx otevřené.

Krok 3: Konfigurace jednotného přihlašování Microsoft Entra

Podle těchto pokynů povolte jednotné přihlašování microsoftu Entra.

  1. Vraťte se do Centra pro správu Microsoft Entra a na stránce integrace aplikace SignalFx vyhledejte oddíl Spravovat a pak vyberte Jednotné přihlašování.

  2. Na stránce Vybrat metodu jednotného přihlašování vyberte SAML.

  3. Na stránce Nastavení jednotného přihlašování pomocí SAML klikněte na ikonu tužky pro základní konfiguraci SAML a upravte nastavení.

    Upravit základní konfiguraci SAML

  4. Na stránce Nastavení jednotného přihlašování pomocí SAML proveďte následující kroky:

    a. V identifikátoru zadejte následující adresu URL https://api.<realm>.signalfx.com/v1/saml/metadata a nahraďte <realm> sférou SignalFx a ID <integration ID> integrace, které jste zkopírovali dříve z uživatelského rozhraní SignalFx. (s výjimkou sféry US0, adresa URL by měla být https://api.signalfx.com/v1/saml/metadata).

    b. V adrese URL odpovědi zadejte následující adresu URL https://api.<realm>.signalfx.com/v1/saml/acs/<integration ID> a nahraďte <realm> sférou SignalFx a id <integration ID> integrace , které jste zkopírovali dříve z uživatelského rozhraní SignalFx. (s výjimkou US0, adresa URL by měla být https://api.signalfx.com/v1/saml/acs/<integration ID>)

  5. Aplikace SignalFx očekává kontrolní výrazy SAML v určitém formátu, což vyžaduje přidání mapování vlastních atributů do konfigurace atributů tokenu SAML.

  6. Zkontrolujte a ověřte, že se následující deklarace identity mapují na zdrojové atributy naplněné ve službě Active Directory.

    Název Zdrojový atribut
    User.FirstName user.givenname
    User.email user.mail
    PERSONImmutableID user.userprincipalname
    User.LastName user.last

    Poznámka:

    Tento proces vyžaduje, aby vaše služba Active Directory byla nakonfigurovaná alespoň s jednou ověřenou vlastní doménou a má přístup k e-mailovým účtům v této doméně. Pokud si nejste jisti nebo potřebujete pomoc s touto konfigurací, obraťte se na podporu SignalFx.

  7. Na stránce Nastavit jednotné přihlašování pomocí SAML v části Podpisový certifikát SAML vyhledejte certifikát (Base64) a pak vyberte Stáhnout. Stáhněte si certifikát a uložte ho do počítače. Potom zkopírujte hodnotu URL federačních metadat aplikace. Tyto informace budete potřebovat v pozdějším kroku v uživatelském rozhraní SignalFx.

    Odkaz ke stažení certifikátu

  8. V části Nastavit SignalFx zkopírujte hodnotu identifikátoru Microsoft Entra. Tyto informace budete potřebovat v pozdějším kroku v uživatelském rozhraní SignalFx.

Krok 4: Vytvoření testovacího uživatele Microsoft Entra

V této části vytvoříte testovacího uživatele s názvem B.Simon.

  1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň správce uživatelů.
  2. Přejděte do části Identita>Uživatelé>Všichni uživatelé.
  3. V horní části obrazovky vyberte Nový uživatel>Vytvořit nového uživatele.
  4. Ve vlastnostech uživatele postupujte takto:
    1. Do pole Zobrazovaný název zadejte B.Simon.
    2. Do pole Hlavní název uživatele zadejte .username@companydomain.extension Například B.Simon@contoso.com.
    3. Zaškrtněte políčko Zobrazit heslo a potom poznamenejte hodnotu, která se zobrazí v poli Heslo.
    4. Vyberte Zkontrolovat a vytvořit.
  5. Vyberte Vytvořit.

Krok 5: Přiřazení testovacího uživatele Microsoft Entra

V této části povolíte B.Simonu používat jednotné přihlašování tím, že udělíte přístup ke službě SignalFx.

  1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň správce cloudových aplikací.
  2. Přejděte na Identity>Applications Enterprise applications>>SignalFx.
  3. Na stránce s přehledem aplikace vyberte Uživatelé a skupiny.
  4. Vyberte Přidat uživatele nebo skupinu a pak v dialogovém okně Přidat přiřazení vyberte Uživatelé a skupiny.
    1. V dialogovém okně Uživatelé a skupiny vyberte B.Simon ze seznamu Uživatelé a potom klikněte na tlačítko Vybrat v dolní části obrazovky.
    2. Pokud očekáváte přiřazení role uživatelům, můžete ji vybrat v rozevíracím seznamu Vybrat roli . Pokud pro tuto aplikaci nebyla nastavena žádná role, zobrazí se vybraná výchozí role pro přístup.
    3. V dialogovém okně Přidat přiřazení klikněte na tlačítko Přiřadit .

Krok 6: Dokončení konfigurace jednotného přihlašování SignalFx

  1. Otevřete předchozí kartu a vraťte se do uživatelského rozhraní SignalFx a zobrazte aktuální stránku integrace Microsoft Entra.
  2. Vedle certifikátu (Base64) klikněte na Nahrát soubor a vyhledejte soubor certifikátu s kódováním Base64, který jste si předtím stáhli.
  3. Vedle identifikátoru Microsoft Entra vložte hodnotu Microsoft Entra Identifier, kterou jste zkopírovali dříve.
  4. Vedle adresy URL federačních metadat vložte hodnotu URL federačních metadat aplikace, kterou jste zkopírovali dříve.
  5. Klikněte na Uložit.

Krok 7: Testování jednotného přihlašování

Projděte si následující informace týkající se testování jednotného přihlašování a očekávání při prvním přihlášení ke službě SignalFx.

Testovací přihlášení

  • K otestování přihlášení byste měli použít privátní nebo anonymní okno nebo se můžete odhlásit. Pokud ne, soubory cookie pro uživatele, který aplikaci nakonfiguroval, budou kolidovat a bránit úspěšnému přihlášení s testovacím uživatelem.

  • Když se nový testovací uživatel poprvé přihlásí, Azure vynutí změnu hesla. V takovém případě se proces přihlášení přes jednotné přihlašování nedokončí; Testovací uživatel se bude směrovat na web Azure Portal. Testovací uživatel by měl změnit heslo a přejít na přihlašovací stránku SignalFx nebo na MyApps a zkusit to znovu.

    • Když kliknete na dlaždici SignalFx v MyApps, měli byste být automaticky přihlášeni k SignalFx.
      • Další informace o aplikaci MyApps najdete v tématu Úvod k myApps.

  • Aplikace SignalFx je přístupná z Aplikace MyApps nebo prostřednictvím vlastní přihlašovací stránky přiřazené organizaci. Testovací uživatel by měl otestovat integraci, která začíná na některém z těchto umístění.

    • Testovací uživatel může použít přihlašovací údaje vytvořené dříve v tomto procesu pro b.simon@contoso.com.

Přihlášení při prvním přihlášení

  • Když se uživatel poprvé přihlásí ke službě SignalFx z jednotného přihlašování SAML, uživatel obdrží e-mail SignalFx s odkazem. Uživatel musí kliknout na odkaz pro účely ověřování. Ověření e-mailu bude probíhat jenom pro uživatele poprvé.

  • SignalFx podporuje vytváření uživatelů just In Time , což znamená, že pokud uživatel v SignalFx neexistuje, účet uživatele se vytvoří při prvním pokusu o přihlášení.

Další kroky

Jakmile nakonfigurujete SignalFx, můžete vynutit řízení relace, které chrání exfiltraci a infiltraci citlivých dat vaší organizace v reálném čase. Řízení relací se rozšiřuje z podmíněného přístupu. Přečtěte si, jak vynutit řízení relací pomocí Programu Microsoft Defender for Cloud Apps.