Öğretici: SignalFx ile Microsoft Entra çoklu oturum açma (SSO) tümleştirmesi

  • Makale

Bu öğreticide SignalFx'i Microsoft Entra ID ile tümleştirmeyi öğreneceksiniz. SignalFx'i Microsoft Entra ID ile tümleştirdiğinizde şunları yapabilirsiniz:

  • SignalFx'e erişimi olan Microsoft Entra Id'den denetim.
  • Kullanıcılarınızın Microsoft Entra hesaplarıyla SignalFx'te otomatik olarak oturum açmasını sağlayın.
  • Hesaplarınızı tek bir konumda (Azure portalı) yönetin.

Önkoşullar

Başlamak için aşağıdaki öğelere ihtiyacınız vardır:

  • Microsoft Entra aboneliği. Aboneliğiniz yoksa ücretsiz bir hesap alabilirsiniz.
  • SignalFx çoklu oturum açma (SSO) özellikli abonelik.

Senaryo açıklaması

Bu öğreticide Microsoft Entra SSO'sunu bir test ortamında yapılandıracak ve test edin.

  • SignalFx, IDP tarafından başlatılan SSO'ları destekler.
  • SignalFx, Tam Zamanında kullanıcı sağlamayı destekler.

1. Adım: Azure'da SignalFx uygulamasını ekleme

SignalFx uygulamasını yönetilen SaaS uygulamaları listenize eklemek için bu yönergeleri kullanın.

  1. Microsoft Entra yönetim merkezinde en az Bir Bulut Uygulaması Yöneticisi olarak oturum açın.
  2. Kimlik>Uygulamaları>Kurumsal uygulamaları>Yeni uygulama'ya göz atın.
  3. Galeriden ekle bölümünde, arama kutusuna SignalFx yazın.
  4. Sonuçlar panelinden SignalFx'i seçin ve uygulamayı ekleyin. Uygulama kiracınıza eklenirken birkaç saniye bekleyin.
  5. Microsoft Entra yönetim merkezini açık bırakın ve ardından yeni bir tarayıcı sekmesi açın.

2. Adım: SignalFx SSO yapılandırmasını başlatma

SignalFx SSO yapılandırma işlemini başlatmak için bu yönergeleri kullanın.

  1. Yeni açılan sekmede SignalFx kullanıcı arabirimine erişin ve oturum açın.
  2. Üstteki menüde Tümleştirmeler'e tıklayın.
  3. Arama alanına Microsoft Entra Id yazın ve seçin.
  4. Yeni Tümleştirme Oluştur'a tıklayın.
  5. Ad alanına kullanıcılarınızın anlayacağı kolayca tanınabilir bir ad girin.
  6. Oturum açma sayfasında Göster'i işaretleyin.
    • Bu özellik, kullanıcılarınızın tıklayabileceği oturum açma sayfasında özelleştirilmiş bir düğme görüntüler.
    • Ad alanına girdiğiniz bilgiler düğmede görünür. Sonuç olarak, kullanıcılarınızın tanıyacağı bir Ad girin.
    • Bu seçenek yalnızca SignalFx uygulaması için yourcompanyname.signalfx.com gibi özel bir alt etki alanı kullanırsanız çalışır. Özel bir alt etki alanı edinmek için SignalFx desteğine başvurun.
  7. Tümleştirme Kimliği'ni kopyalayın. Bu bilgilere sonraki bir adımda ihtiyacınız olacak.
  8. SignalFx kullanıcı arabirimini açık bırakın.

3. Adım: Microsoft Entra SSO'sını yapılandırma

Microsoft Entra SSO'nun etkinleştirilmesi için bu yönergeleri kullanın.

  1. Microsoft Entra yönetim merkezine dönün ve SignalFx uygulama tümleştirme sayfasında Yönet bölümünü bulun ve çoklu oturum açma'yı seçin.

  2. Çoklu oturum açma yöntemi seçin sayfasında SAML'yi seçin.

  3. SAML ile çoklu oturum açmayı ayarla sayfasında, ayarları düzenlemek için Temel SAML Yapılandırması'nın kalem simgesine tıklayın.

    Temel SAML Yapılandırmasını Düzenle

  4. SAML ile çoklu oturum açmayı ayarla sayfasında aşağıdaki adımları gerçekleştirin:

    a. Tanımlayıcı alanına aşağıdaki URL'yi https://api.<realm>.signalfx.com/v1/saml/metadata girin ve değerini SignalFx bölgenizle <integration ID> ve signalfx kullanıcı arabiriminden daha önce kopyaladığınız Tümleştirme Kimliği ile değiştirin<realm>. (BÖLGE US0 dışında url olmalıdır https://api.signalfx.com/v1/saml/metadata).

    b. Yanıt URL'si alanına aşağıdaki URL'yi https://api.<realm>.signalfx.com/v1/saml/acs/<integration ID> girin ve değerini SignalFx bölgenizin yanı <integration ID> sıra signalfx kullanıcı arabiriminden daha önce kopyaladığınız Tümleştirme Kimliği ile değiştirin<realm>. (US0 dışında url olmalıdır https://api.signalfx.com/v1/saml/acs/<integration ID>)

  5. SignalFx uygulaması SAML onaylarını belirli bir biçimde bekler ve bu da SAML belirteci öznitelikleri yapılandırmanıza özel öznitelik eşlemeleri eklemenizi gerektirir.

  6. Aşağıdaki taleplerin Active Directory'de doldurulan kaynak özniteliklerle eşlendiğini gözden geçirin ve doğrulayın.

    Veri Akışı Adı Kaynak Özniteliği
    User.FirstName user.givenname
    User.email user.mail
    PersonImmutableID user.userprincipalname
    User.LastName user.surname

    Not

    Bu işlem, Active Directory'nizin en az bir doğrulanmış özel etki alanıyla yapılandırılmasını ve bu etki alanındaki e-posta hesaplarına erişmesini gerektirir. Bu yapılandırmadan emin değilseniz veya yardıma ihtiyacınız varsa lütfen SignalFx desteğine başvurun.

  7. SAML ile çoklu oturum açmayı ayarlama sayfasında, SAML İmzalama Sertifikası bölümünde Sertifika (Base64) öğesini bulun ve İndir'i seçin. Sertifikayı indirin ve bilgisayarınıza kaydedin. Ardından, Uygulama Federasyonu Meta Verileri URL değerini kopyalayın; SignalFx kullanıcı arabiriminin sonraki bir adımında bu bilgilere ihtiyacınız olacaktır.

    Sertifika indirme bağlantısı

  8. SignalFx'i Ayarlama bölümünde Microsoft Entra Identifier değerini kopyalayın. SignalFx kullanıcı arabiriminin sonraki bir adımında bu bilgilere ihtiyacınız olacaktır.

4. Adım: Microsoft Entra test kullanıcısı oluşturma

Bu bölümde B.Simon adlı bir test kullanıcısı oluşturacaksınız.

  1. Microsoft Entra yönetim merkezinde en az Bir Kullanıcı Yöneticisi olarak oturum açın.
  2. Kimlik>Kullanıcılar>Tüm kullanıcılar seçeneğine gidin.
  3. Ekranın üst kısmındaki Yeni kullanıcı>Yeni kullanıcı oluştur'u seçin.
  4. Kullanıcı özellikleri bölümünde şu adımları izleyin:
    1. Görünen ad alanına girinB.Simon.
    2. Kullanıcı asıl adı alanına girinusername@companydomain.extension. Örneğin, B.Simon@contoso.com.
    3. Parolayı göster onay kutusunu seçin ve ardından Parola kutusunda görüntülenen değeri not edin.
    4. Gözden geçir ve oluştur’u seçin.
  5. Oluştur'u belirleyin.

5. Adım: Microsoft Entra test kullanıcısını atama

Bu bölümde, SignalFx'e erişim vererek B.Simon'un çoklu oturum açmayı kullanmasını sağlayacaksınız.

  1. Microsoft Entra yönetim merkezinde en az Bir Bulut Uygulaması Yöneticisi olarak oturum açın.
  2. Kimlik>Uygulamaları>Kurumsal uygulamaları>SignalFx'e göz atın.
  3. Uygulamanın genel bakış sayfasında Kullanıcılar ve gruplar'ı seçin.
  4. Kullanıcı/grup ekle'yi ve ardından Atama Ekle iletişim kutusunda Kullanıcılar ve gruplar'ı seçin.
    1. Kullanıcılar ve gruplar iletişim kutusunda, Kullanıcılar listesinden B.Simon'ı seçin, ardından ekranın en altındaki Seç düğmesine tıklayın.
    2. Kullanıcılara atanacak bir rol bekliyorsanız Rol seçin açılan listesinden bu rolü seçebilirsiniz. Bu uygulama için hiçbir rol ayarlanmamışsa, "Varsayılan Erişim" rolünün seçili olduğunu görürsünüz.
    3. Atama Ekle iletişim kutusunda Ata düğmesine tıklayın.

6. Adım: SignalFx SSO yapılandırmasını tamamlama

  1. Önceki sekmeyi açın ve geçerli Microsoft Entra tümleştirme sayfasını görüntülemek için SignalFx kullanıcı arabirimine dönün.
  2. Sertifika (Base64) öğesinin yanında Dosyayı Karşıya Yükle'ye tıklayın ve daha önce indirdiğiniz Base64 kodlanmış sertifika dosyasını bulun.
  3. Microsoft Entra Tanımlayıcısı'nın yanına, daha önce kopyaladığınız Microsoft Entra Identifier değerini yapıştırın.
  4. Federasyon Meta Verileri URL'si'nin yanına, daha önce kopyaladığınız Uygulama Federasyon Meta Verileri Url'si değerini yapıştırın.
  5. Kaydet'e tıklayın.

7. Adım: SSO'ları test edin

SSO test etme ve SignalFx'de ilk kez oturum açma beklentileriyle ilgili aşağıdaki bilgileri gözden geçirin.

Oturum açma bilgilerini test et

  • Oturum açmayı test etmek için özel / gizli bir pencere kullanmanız gerekir veya oturumu kapatabilirsiniz. Aksi takdirde, uygulamayı yapılandıran kullanıcının tanımlama bilgileri test kullanıcısıyla başarılı bir oturum açmayı engeller ve engeller.

  • Yeni bir test kullanıcısı ilk kez oturum açtığında Azure parola değişikliğini zorlar. Bu durumda SSO oturum açma işlemi tamamlanmaz; test kullanıcısı Azure portalına yönlendirilir. Sorun gidermek için, test kullanıcısının parolasını değiştirmesi ve SignalFx oturum açma sayfasına veya MyApps'e gidip yeniden denemesi gerekir.

    • MyApps'teki SignalFx kutucuğuna tıkladığınızda SignalFx'te otomatik olarak oturum açmanız gerekir.
      • MyApps hakkında daha fazla bilgi için bkz . MyApps'e giriş.

  • SignalFx uygulamasına MyApps'ten veya kuruluşa atanan özel oturum açma sayfasından erişilebilir. Test kullanıcısı bu konumlardan herhangi birinden başlayarak tümleştirmeyi test etmelidir.

    • Test kullanıcısı için bu işlemde b.simon@contoso.comdaha önce oluşturulan kimlik bilgilerini kullanabilir.

İlk kez oturum açma işlemleri

  • Bir kullanıcı SAML SSO'dan SignalFx'de ilk kez oturum açtığında, kullanıcı bir bağlantı içeren bir SignalFx e-postası alır. Kullanıcının kimlik doğrulaması amacıyla bağlantıya tıklaması gerekir. Bu e-posta doğrulaması yalnızca ilk kez kullananlar için gerçekleşir.

  • SignalFx, Just In Time kullanıcı oluşturma işlemini destekler. Bu, SignalFx'te bir kullanıcı yoksa ilk oturum açma girişiminde kullanıcının hesabının oluşturulacağı anlamına gelir.

Sonraki adımlar

SignalFx'i yapılandırdıktan sonra, kuruluşunuzun hassas verilerini gerçek zamanlı olarak sızdırmayı ve sızmayı koruyan oturum denetimini zorunlu kılabilirsiniz. Oturum denetimi Koşullu Erişim'den genişletir. Bulut için Microsoft Defender Uygulamaları ile oturum denetimini zorunlu kılmayı öğrenin.