Delen via

Integratie van eenmalige aanmelding van Microsoft Entra met PagerDuty

  • Artikel

In dit artikel leert u hoe u PagerDuty integreert met Microsoft Entra ID. Wanneer u PagerDuty integreert met Microsoft Entra ID, kunt u het volgende doen:

  • In Microsoft Entra ID beheren wie toegang heeft tot PagerDuty.
  • Ervoor zorgen dat gebruikers automatisch met hun Microsoft Entra-account worden aangemeld bij PagerDuty.
  • Beheer uw accounts op één centrale locatie.

Voorwaarden

In het scenario dat in dit artikel wordt beschreven, wordt ervan uitgegaan dat u al beschikt over de volgende vereisten:

  • Een PagerDuty-abonnement waarvoor SSO is ingeschakeld.

Notitie

Als u MFA of verificatie zonder wachtwoord gebruikt met Microsoft Entra-id, schakelt u de waarde AuthnContext uit in de SAML-aanvraag. Anders veroorzaakt Microsoft Entra ID een fout bij een niet-overeenkomende AuthnContext en zal het token niet naar de toepassing worden teruggestuurd.

Beschrijving van scenario

In dit artikel configureert en test u Microsoft Entra Single Sign-On (SSO) in een testomgeving.

  • PagerDuty ondersteunt door de serviceprovider geïnitieerde Single Sign-On via SP.

Als u de integratie van PagerDuty in Microsoft Entra ID wilt configureren, moet u PagerDuty vanuit de galerie toevoegen aan uw lijst met beheerde SaaS-apps.

  1. Meld u aan bij het Microsoft Entra-beheercentrum als minimaal een Cloudtoepassingsbeheerder.
  2. Blader naar Identity>Applications>Enterprise-toepassingen>Nieuwe toepassing.
  3. Typ in het zoekvak in de sectie Toevoegen uit de galeriePagerDuty.
  4. Selecteer PagerDuty- in het resultatenvenster en voeg vervolgens de app toe. Wacht even terwijl de app aan uw tenant wordt toegevoegd.

U kunt ook de wizard Enterprise App Configurationgebruiken. In deze wizard kunt u een toepassing toevoegen aan uw tenant, gebruikers/groepen toevoegen aan de app, rollen toewijzen en ook de configuratie van eenmalige aanmelding doorlopen. Meer informatie over Microsoft 365-wizards.

Eenmalige aanmelding van Microsoft Entra configureren en testen voor PagerDuty

Configureer en test Microsoft Entra Single Sign-On (SSO) met PagerDuty met een testgebruiker genaamd B.Simon. Single Sign-On werkt alleen als u een koppelingsrelatie tot stand brengt tussen een Microsoft Entra-gebruiker en de bijbehorende PagerDuty-gebruiker.

Om Microsoft Entra SSO met PagerDuty te configureren en testen, voltooit u de volgende onderdelen:

  1. Configureer Microsoft Entra SSO - om uw gebruikers in staat te stellen deze functie te gebruiken.
    1. Een Microsoft Entra-testgebruiker maken : als u eenmalige aanmelding van Microsoft Entra wilt testen met B.Simon.
    2. Wijs de Microsoft Entra-testgebruiker toe : om B.Simon in staat te stellen gebruik te maken van eenmalige aanmelding van Microsoft Entra.
  2. Eenmalige aanmelding bij PagerDuty configureren : als u de instellingen voor eenmalige aanmelding aan de toepassingszijde wilt configureren.
    1. Testgebruiker voor PagerDuty maken : als u een tegenhanger van B.Simon in PagerDuty wilt hebben die is gekoppeld aan de Microsoft Entra-weergave van de gebruiker.
  3. SSO testen - om te controleren of de configuratie werkt.

SSO voor Microsoft Entra configureren

Volg deze stappen om Microsoft Entra Single Sign-On in te schakelen.

  1. Meld u aan bij het Microsoft Entra-beheercentrum als ten minste een Cloudtoepassingsbeheerder.

  2. Blader naar Identity>Applications>Enterprise-toepassingen>PagerDuty>Eenmalige aanmelding.

  3. Selecteer op de pagina Selectie van een methode voor eenmalige aanmelding de optie SAML.

  4. Klik op de pagina Eenmalige aanmelding instellen met SAML op het potloodpictogram voor Standaard SAML-configuratie om de instellingen te bewerken.

    Standaard SAML-configuratie bewerken

  5. Voer in de sectie Standaard SAML-configuratie de volgende stappen uit:

    een. Typ in het tekstvak Aanmeldings-URL een URL met het volgende patroon: https://<tenant-name>.pagerduty.com

    b. Typ in het tekstvak Id (Entiteits-id) een URL met het volgende patroon: https://<tenant-name>.pagerduty.com

    c. Typ in het tekstvak Antwoord-URL een URL met het volgende patroon: https://<tenant-name>.pagerduty.com

    Notitie

    Deze waarden zijn niet echt. Werk deze waarden bij met de werkelijke aanmeldings-URL, id en antwoord-URL. Neem contact op met ondersteuningsteam van PagerDuty om deze waarden te verkrijgen. U kunt ook verwijzen naar de patronen die worden weergegeven in de sectie Standaard SAML-configuratie.

  6. Zoek op de pagina Eenmalige aanmelding met SAML in de sectie SAML-handtekeningcertificaat naar Certificaat (Base64) en selecteer Download om het certificaat te downloaden en op uw computer op te slaan.

    de downloadkoppeling voor het certificaat

  7. In de sectie Setup van PagerDuty kopieert u de juiste URL('s) op basis van uw behoeften.

    configuratie-URL's kopiëren

Een Microsoft Entra-testgebruiker maken

In deze sectie maakt u een testgebruiker met de naam B.Simon.

  1. Meld u aan bij het Microsoft Entra-beheercentrum als ten minste een gebruikersbeheerder.
  2. Blader naar Identity>Gebruikers>Alle gebruikers.
  3. Selecteer Nieuwe gebruiker>Nieuwe gebruiker aanmakenboven aan het scherm.
  4. Voer in de eigenschappen User de volgende stappen uit:
    1. In het veld weergavenaam, voer B.Simonin.
    2. Voer in het veld Gebruikershoofdnaam de username@companydomain.extensionin. Bijvoorbeeld B.Simon@contoso.com.
    3. Schakel het selectievakje Wachtwoord weergeven in en noteer de waarde die wordt weergegeven in het vak Wachtwoord.
    4. Selecteer Beoordelen enmaken.
  5. Selecteer maken.

De Microsoft Entra-testgebruiker toewijzen

In deze sectie geeft u B.Simon toestemming om eenmalige aanmelding te gebruiken door toegang te verlenen tot PagerDuty.

  1. Meld u aan bij het Microsoft Entra-beheercentrum als ten minste een Cloudtoepassingsbeheerder.
  2. Blader naar Identity>Applications>Enterprise-toepassingen>PagerDuty.
  3. Zoek op de overzichtspagina van de app de sectie Beheren en selecteer Gebruikers en groepen.
  4. Selecteer Gebruikertoevoegen en selecteer vervolgens Gebruikers en groepen in het dialoogvenster Toewijzing toevoegen.
  5. Selecteer in het dialoogvenster Gebruikers en groepenB.Simon in de lijst Gebruikers en klik daarna op de knop Selecteer onder aan het scherm.
  6. Als u een rolwaarde verwacht in de SAML-assertie, selecteert u in het dialoogvenster Rol selecteren de juiste rol voor de gebruiker in de lijst en klikt u vervolgens op de knop Selecteren onderaan het scherm.
  7. Klik in het dialoogvenster Toewijzing toevoegen op de knop Toewijzen.

Configureer Single Sign-On voor PagerDuty

  1. Meld u in een ander browservenster als beheerder aan bij de bedrijfssite pagerduty.

  2. Klik in het menu bovenaan op Accountinstellingen.

    Accountinstellingen

  3. Klik op Single Sign-on.

    eenmalige aanmelding

  4. Voer op de pagina Enable Single Sign-on (SSO) de volgende stappen uit:

    Inschakelen eenmalige aanmelding

    een. Open in Kladblok het met base-64 gecodeerde certificaat dat u hebt gedownload uit de Azure portal, kopieer de inhoud ervan naar uw klembord en plak deze vervolgens in het tekstvak X.509-certificaat.

    b. Plak in het tekstvak aanmeldings-URLaanmeldings-URL..

    c. Plak in het afmeldings-URL tekstvak afmeldings-URL..

    d. Selecteer aanmelding met gebruikersnaam en wachtwoord toestaan.

    e. Selecteer het selectievakje Vereisen exacte verificatiecontextvergelijking.

    f. Klik op Wijzigingen opslaan.

PagerDuty-testgebruiker maken

Als u wilt dat Microsoft Entra-gebruikers zich kunnen aanmelden bij PagerDuty, moeten ze worden ingericht in PagerDuty. In het geval van PagerDuty is inrichten een handmatige taak.

Notitie

U kunt ook andere hulpprogramma's voor het maken van pagerduty-gebruikersaccounts of API's van Pagerduty gebruiken om Microsoft Entra-gebruikersaccounts in te richten.

Voer de volgende stappen uit om een gebruikersaccount in te richten:

  1. Meld u aan bij uw Pagerduty tenant.

  2. Klik in het menu bovenaan op Gebruikers.

  3. Klik op Gebruikers toevoegen.

    Gebruikers toevoegen

  4. Voer in het dialoogvenster Uw team uitnodigen de volgende stappen uit:

    Uw team uitnodigen

    een. Typ de voor- en achternaam van de gebruiker, zoals B.Simon.

    b. Voer e-mailadres van gebruiker in, zoals b.simon@contoso.com.

    c. Klik op Toevoegenen klik vervolgens op Uitnodigingen verzenden.

    Notitie

    Alle toegevoegde gebruikers ontvangen een uitnodiging om een PagerDuty-account te maken.

Test Single Sign-On (SSO)

In deze sectie test u de configuratie voor eenmalige aanmelding van Microsoft Entra met de volgende opties.

  • Klik op Deze toepassing testen. U wordt omgeleid naar de PagerDuty aanmeldings-URL, waar u de aanmeldingsprocedure kunt initiëren.

  • Ga rechtstreeks naar de aanmeldings-URL van PagerDuty en initieer de aanmeldingsstroom daar.

  • U kunt Microsoft Mijn apps gebruiken. Wanneer u in Mijn apps op de tegel PagerDuty klikt, wordt u omgeleid naar de aanmeldings-URL van PagerDuty. Zie Inleiding tot mijn appsvoor meer informatie over mijn apps.

Verwante inhoud

Zodra u PagerDuty hebt geconfigureerd, kunt u sessiebeheer afdwingen, waardoor exfiltratie en infiltratie van gevoelige gegevens van uw organisatie in realtime worden beschermd. Sessiebeheer is een uitbreiding van voorwaardelijke toegang. Meer informatie over het afdwingen van sessiebeheer met Microsoft Defender voor Cloud Apps.