教學課程：Microsoft Entra 與 LaunchDarkly 整合

發行項
06/20/2024

在本教學課程中，您會了解如何整合 LaunchDarkly 與 Microsoft Entra ID。在整合 LaunchDarkly 與 Microsoft Entra ID 時，您可以：

在 Microsoft Entra ID 中控制可存取 LaunchDarkly 的人員。
讓使用者使用其 Microsoft Entra 帳戶自動登入 LaunchDarkly。
在一個集中式位置管理您的帳戶。

注意

LaunchDarkly Microsoft Entra 整合是單向的。設定整合之後，您可以使用 Microsoft Entra ID 管理 LaunchDarkly 中的使用者、SSO 和帳戶，但無法使用 LaunchDarkly 來管理 Azure 中的使用者、SSO 和帳戶。

必要條件

若要開始使用，您需要下列項目：

Microsoft Entra 訂用帳戶。如果您沒有訂用帳戶，可以取得免費帳戶。
已啟用 LaunchDarkly 單一登入的訂閱。

案例描述

在本教學課程中，您會在測試環境中設定和測試 Microsoft Entra 單一登入。

LaunchDarkly 支援 IDP 起始的 SSO。
LaunchDarkly 支援 Just In Time 使用者佈建。

注意

此應用程式的識別碼是固定的字串值，因此一個租用戶中只能設定一個執行個體。

從資源庫新增 LaunchDarkly

若要設定 LaunchDarkly 與 Microsoft Entra ID 整合，您需要從資源庫將 LaunchDarkly 新增到受控 SaaS 應用程式清單。

以至少雲端應用程式系統管理員的身分登入 Microsoft Entra 系統管理中心。
瀏覽至 [身分識別]> [應用程式]> [企業應用程式]> [新增應用程式]。
在 [從資源庫新增] 區段的搜尋方塊中輸入 LaunchDarkly。
從結果面板選取 [LaunchDarkly]，然後新增應用程式。將應用程式新增至您的租用戶時，請稍候幾秒鐘。

或者，您也可以使用企業應用程式組態精靈。在此精靈中，您可以將應用程式新增至租用戶、將使用者/群組新增至應用程式、指派角色，以及逐步進行 SSO 設定。深入了解 Microsoft 365 精靈。

設定及測試適用於 LaunchDarkly 的 Microsoft Entra SSO

以名為 B.Simon 的測試使用者，設定及測試與 LaunchDarkly 搭配運作的 Microsoft Entra SSO。若要讓 SSO 能夠運作，您必須建立 Microsoft Entra 使用者與 LaunchDarkly 中相關使用者之間的連結關聯性。

若要設定及測試與 LaunchDarkly 搭配運作的 Microsoft Entra SSO，請執行下列步驟：

設定 Microsoft Entra SSO - 讓使用者能夠使用此功能。
1. 建立 Microsoft Entra 測試使用者 - 以使用 B.Simon 測試 Microsoft Entra 單一登入。
2. 指派 Microsoft Entra 測試使用者 - 讓 B.Simon 使用 Microsoft Entra 單一登入。
設定 LaunchDarkly SSO - 設定應用程式端的單一登入設定。
1. 建立 LaunchDarkly 測試使用者 - 在 LaunchDarkly 中有一個 B.Simon 的對應項，連結到 Microsoft Entra 中代表該使用者的項目。
測試 SSO - 確認組態是否正常運作。

設定 Microsoft Entra SSO

遵循下列步驟來啟用 Microsoft Entra SSO。

以至少雲端應用程式系統管理員的身分登入 Microsoft Entra 系統管理中心。
瀏覽至 [身分識別]> [應用程式]> [企業應用程式]> [LaunchDarkly]> [單一登入]。
在 [選取單一登入方法] 頁面上，選取 [SAML]。
在 [以 SAML 設定單一登入] 頁面上，按一下 [基本 SAML 設定] 的鉛筆圖示，以編輯設定。
在 [基本 SAML 組態] 區段上，執行下列步驟：

a. 在 [識別碼] 文字方塊中，輸入 URL：app.launchdarkly.com

b. 在 [回覆 URL] 文字方塊中，使用下列模式來輸入 URL：https://app.launchdarkly.com/trust/saml2/acs/<customers-unique-id>

注意

[回覆 URL] 不是真實的值。您將會使用實際的「回覆 URL」來更新值，稍後會在本教學課程中說明。 LaunchDarkly 目前支援 IDP 起始的 SSO。若要以 IDP 模式使用此應用程式，就必須使 [登入 URL] 欄位保留空白，否則將無法從 IDP 起始登入。您也可以參考 [基本 SAML 設定] 區段中所示的模式。
在 [以 SAML 設定單一登入] 頁面的 [SAML 簽署憑證] 區段中，按一下 [下載]，以依據您的需求從指定選項下載 [憑證 (Base64)]，並儲存在您的電腦上。
在 [設定 LaunchDarkly] 區段上，依據您的需求複製適當的 URL。

建立 Microsoft Entra 測試使用者

在本節中，您將建立名為 B.Simon 的測試使用者。

以至少是使用者管理員的身分登入 Microsoft Entra 系統管理中心。
瀏覽至 [身分識別]>[使用者]>[所有使用者]。
選取畫面頂端的 [新增使用者]> [建立新的使用者]。
在 [使用者] 屬性中，執行下列步驟：
1. 在 [顯示名稱] 欄位中，輸入 B.Simon。
2. 在 [使用者主體名稱] 欄位中，輸入 username@companydomain.extension。例如： B.Simon@contoso.com 。
3. 選取 [顯示密碼] 核取方塊，然後記下 [密碼] 方塊中顯示的值。
4. 選取 [檢閱 + 建立]。
選取建立。

指派 Microsoft Entra 測試使用者

在本節中，您會將 LaunchDarkly 的存取權授與 B.Simon，讓其能夠使用單一登入。

以至少雲端應用程式系統管理員的身分登入 Microsoft Entra 系統管理中心。
瀏覽至 [身分識別]>[應用程式]>[企業應用程式]>[LaunchDarkly]。
在應用程式概觀頁面中，選取 [使用者和群組]。
選取 [新增使用者/群組]，然後在 [新增指派] 對話方塊中選取 [使用者和群組]。
1. 在 [使用者和群組] 對話方塊中，從 [使用者] 列表中選取 [B.Simon]，然後按一下畫面底部的 [選取] 按鈕。
2. 如果您預期將角色指派給使用者，則可以從 [選取角色] 下拉式清單中選取該角色。如果未為此應用程式設定任何角色，您會看到已選取 [預設存取權] 角色。
3. 在 [新增指派] 對話方塊中，按一下 [指派] 按鈕。

設定 LaunchDarkly SSO

在不同的網頁瀏覽器視窗中，以系統管理員身分登入您的 LaunchDarkly 公司網站。
從左側瀏覽面板中，選取 [帳戶設定]。
按一下 [安全性] 索引標籤。
依序按一下 [啟用 SSO] 和 [編輯 SAML 設定]。
在 [編輯您的 SAML 設定] 區段上，執行下列步驟：

a. 複製執行個體的 SAML 取用者伺服器 URL，並將它貼到 Azure 入口網站上 [LaunchDarkly 網域及 URL] 區段中的 [回覆 URL] 文字方塊。

b. 在 [登入 URL] 文字輸入框中，貼上您之前複製的 [登入 URL] 值。

c. 在 [記事本] 中開啟下載的憑證、複製內容，然後將它貼到 [X.509 憑證] 方塊，或者您可以按一下 [上傳一個]，直接上傳憑證。

d. 按一下 [檔案] 。

建立 LaunchDarkly 測試使用者

本節會在 LaunchDarkly 中建立名為 B.Simon 的使用者。 LaunchDarkly 支援會根據預設啟用的 Just-In-Time 使用者佈建。這一節沒有您需要進行的動作項目。如果 LaunchDarkly 中還沒有任何使用者存在，在驗證之後就會建立新的使用者。

測試 SSO

在本節中，您會使用下列選項來測試您的 Microsoft Entra 單一登入設定。

按一下 [測試此應用程式]，您應該會自動登入您已設定 SSO 的 LaunchDarkly。
您可以使用 Microsoft 我的應用程式。當您在「我的應用程式」中按一下 [LaunchDarkly] 磚時，應會自動登入設定了 SSO 的 LaunchDarkly。如需「我的應用程式」的詳細資訊，請參閱我的應用程式簡介。

下一步

設定好 LaunchDarkly 後，即可實施工作階段控制，以即時避免組織的敏感性資料遭到外流和盜用。工作階段控制項會從條件式存取延伸。了解如何使用適用於雲端的 Microsoft Defender 應用程式來強制執行工作階段控制項。

共用方式為