Dela via

Självstudie: Microsoft Entra-integrering med enkel inloggning (SSO) med SignalFx

  • Artikel

I den här självstudien lär du dig att integrera SignalFx med Microsoft Entra-ID. När du integrerar SignalFx med Microsoft Entra-ID kan du:

  • Kontroll från Microsoft Entra ID som har åtkomst till SignalFx.
  • Gör så att dina användare automatiskt loggas in på SignalFx med sina Microsoft Entra-konton.
  • Hantera dina konton på en plats (Azure Portal).

Förutsättningar

För att komma igång behöver du följande:

  • En Microsoft Entra-prenumeration. Om du inte har en prenumeration kan du få ett kostnadsfritt konto.
  • SignalFx-prenumeration med enkel inloggning (SSO) aktiverat.

Beskrivning av scenario

I den här självstudien konfigurerar och testar du Enkel inloggning med Microsoft Entra i en testmiljö.

  • SignalFx stöder IDP-initierad enkel inloggning.
  • SignalFx stöder just-in-time-användaretablering .

Steg 1: Lägg till SignalFx-programmet i Azure

Använd de här anvisningarna för att lägga till SignalFx-programmet i din lista över hanterade SaaS-appar.

  1. Logga in på administrationscentret för Microsoft Entra som minst molnprogramadministratör.
  2. Bläddra till Identity>Applications Enterprise-program>>Nytt program.
  3. I avsnittet Lägg till från galleriet skriver du SignalFx i sökrutan.
  4. Välj SignalFx i resultatpanelen och lägg sedan till appen. Vänta några sekunder medan appen läggs till i din klientorganisation.
  5. Lämna administrationscentret för Microsoft Entra öppet och öppna sedan en ny webbläsarflik.

Steg 2: Påbörja SignalFx SSO-konfiguration

Använd dessa instruktioner för att påbörja konfigurationsprocessen för SignalFx SSO.

  1. På den nyligen öppnade fliken öppnar du och loggar in på SignalFx-användargränssnittet.
  2. Klicka på Integreringar på den översta menyn.
  3. I sökfältet anger du och väljer Microsoft Entra-ID.
  4. Klicka på Skapa ny integrering.
  5. I Namn anger du ett lätt igenkännligt namn som användarna förstår.
  6. Markera Visa på inloggningssidan.
    • Den här funktionen visar en anpassad knapp på inloggningssidan som användarna kan klicka på.
    • Informationen som du angav i Namn visas på knappen. Därför anger du ett namn som användarna känner igen.
    • Det här alternativet fungerar bara om du använder en anpassad underdomän för SignalFx-programmet, till exempel yourcompanyname.signalfx.com. Om du vill skaffa en anpassad underdomän kontaktar du SignalFx-supporten.
  7. Kopiera integrations-ID :t. Du behöver den här informationen i ett senare steg.
  8. Låt SignalFx-användargränssnittet vara öppet.

Steg 3: Konfigurera Enkel inloggning i Microsoft Entra

Använd de här anvisningarna för att aktivera Enkel inloggning i Microsoft Entra.

  1. Gå tillbaka till administrationscentret för Microsoft Entra och leta upp avsnittet Hantera på sidan SignalFx-programintegrering och välj sedan Enkel inloggning.

  2. På sidan Välj en enkel inloggningsmetod väljer du SAML.

  3. På sidan Konfigurera enkel inloggning med SAML klickar du på pennikonen för Grundläggande SAML-konfiguration för att redigera inställningarna.

    Redigera grundläggande SAML-konfiguration

  4. Utför följande steg på sidan Konfigurera enkel inloggning med SAML :

    a. I Identifierare anger du följande URL https://api.<realm>.signalfx.com/v1/saml/metadata och ersätter <realm> med din SignalFx-sfär, samt med integrations-ID:t som <integration ID> du kopierade tidigare från SignalFx-användargränssnittet. (utom realm US0, url:en ska vara https://api.signalfx.com/v1/saml/metadata).

    b. I Svars-URL anger du följande URL https://api.<realm>.signalfx.com/v1/saml/acs/<integration ID> och ersätter <realm> med din SignalFx-sfär, samt med integrations-ID:t som <integration ID> du kopierade tidigare från SignalFx-användargränssnittet. (förutom US0 ska url:en vara https://api.signalfx.com/v1/saml/acs/<integration ID>)

  5. SignalFx-programmet förväntar sig SAML-försäkran i ett visst format, vilket kräver att du lägger till anpassade attributmappningar i konfigurationen av SAML-tokenattribut.

  6. Granska och kontrollera att följande anspråk mappas till källattributen som är ifyllda i Active Directory.

    Name Källattribut
    User.FirstName user.givenname
    User.email user.mail
    PersonImmutableID user.userprincipalname
    User.LastName user.surname

    Kommentar

    Den här processen kräver att din Active Directory har konfigurerats med minst en verifierad anpassad domän samt har åtkomst till e-postkontona i den här domänen. Om du är osäker eller behöver hjälp med den här konfigurationen kontaktar du SignalFx-supporten.

  7. På sidan Konfigurera enkel inloggning med SAML går du till avsnittet SAML-signeringscertifikat och letar upp Certifikat (Base64) och väljer sedan Ladda ned. Ladda ned certifikatet och spara det på datorn. Kopiera sedan url-värdet för appfederationsmetadata. Du behöver den här informationen i ett senare steg i SignalFx-användargränssnittet.

    Länk för nedladdning av certifikatet

  8. I avsnittet Konfigurera SignalFx kopierar du värdet för Microsoft Entra-identifierare . du behöver den här informationen i ett senare steg i SignalFx-användargränssnittet.

Steg 4: Skapa en Microsoft Entra-testanvändare

I det här avsnittet skapar du en testanvändare med namnet B.Simon.

  1. Logga in på administrationscentret för Microsoft Entra som minst användaradministratör.
  2. Gå till Identitet>Användare>Alla användare.
  3. Välj Ny användare>Skapa ny användare överst på skärmen.
  4. Följ dessa steg i användaregenskaperna :
    1. I fältet Visningsnamn anger du B.Simon.
    2. I fältet Användarens huvudnamn anger du username@companydomain.extension. Exempel: B.Simon@contoso.com
    3. Markera kryssrutan Visa lösenord och skriv sedan ned det värde som visas i rutan Lösenord.
    4. Välj Granska + skapa.
  5. Välj Skapa.

Steg 5: Tilldela Microsoft Entra-testanvändaren

I det här avsnittet gör du det möjligt för B.Simon att använda enkel inloggning genom att ge åtkomst till SignalFx.

  1. Logga in på administrationscentret för Microsoft Entra som minst molnprogramadministratör.
  2. Bläddra till Identity>Applications Enterprise-program>>SignalFx.
  3. På appens översiktssida väljer du Användare och grupper.
  4. Välj Lägg till användare/grupp och välj sedan Användare och grupper i dialogrutan Lägg till tilldelning .
    1. I dialogrutan Användare och grupper väljer du B.Simon i listan Användare och klickar sedan på knappen Välj längst ned på skärmen.
    2. Om du förväntar dig att en roll ska tilldelas till användarna kan du välja den i listrutan Välj en roll . Om ingen roll har konfigurerats för den här appen visas rollen "Standardåtkomst" markerad.
    3. I dialogrutan Lägg till tilldelning klickar du på knappen Tilldela.

Steg 6: Slutför SignalFx SSO-konfigurationen

  1. Öppna föregående flik och gå tillbaka till SignalFx-användargränssnittet för att visa den aktuella Microsoft Entra-integreringssidan.
  2. Bredvid Certifikat (Base64) klickar du på Ladda upp fil och letar sedan upp den Base64-kodade certifikatfilen som du tidigare laddade ned.
  3. Bredvid Microsoft Entra-identifierare klistrar du in det Microsoft Entra-identifierarvärde som du kopierade tidigare.
  4. Bredvid URL för federationsmetadata klistrar du in värdet för url för appfederationsmetadata som du kopierade tidigare.
  5. Klicka på Spara.

Steg 7: Testa enkel inloggning

Läs följande information om hur du testar enkel inloggning samt förväntningar på att logga in på SignalFx för första gången.

Testa inloggningar

  • Om du vill testa inloggningen bör du använda ett privat/inkognitofönster, eller så kan du logga ut. Om inte, kommer cookies för den användare som konfigurerade programmet att störa och förhindra en lyckad inloggning med testanvändaren.

  • När en ny testanvändare loggar in för första gången framtvingar Azure en lösenordsändring. När detta inträffar slutförs inte inloggningsprocessen för enkel inloggning. testanvändaren dirigeras till Azure Portal. För att felsöka bör testanvändaren ändra sitt lösenord och gå till SignalFx-inloggningssidan eller till MyApps och försöka igen.

    • När du klickar på SignalFx-panelen i MyApps bör du automatiskt loggas in på SignalFx.

  • SignalFx-programmet kan nås från MyApps eller via en anpassad inloggningssida som tilldelats organisationen. Testanvändaren bör testa integreringen från någon av dessa platser.

    • Testanvändaren kan använda autentiseringsuppgifterna som skapades tidigare i den här processen för b.simon@contoso.com.

Första gången inloggningar

  • När en användare loggar in på SignalFx från SAML SSO för första gången får användaren ett SignalFx-e-postmeddelande med en länk. Användaren måste klicka på länken i autentiseringssyfte. Den här e-postverifieringen sker endast för förstagångsanvändare.

  • SignalFx stöder just-in-time-användarskapande , vilket innebär att om en användare inte finns i SignalFx skapas användarens konto vid första inloggningsförsöket.

Nästa steg

När du har konfigurerat SignalFx kan du framtvinga sessionskontroll, vilket skyddar exfiltrering och infiltration av organisationens känsliga data i realtid. Sessionskontrollen utökas från villkorlig åtkomst. Lär dig hur du framtvingar sessionskontroll med Microsoft Defender för molnet Apps.