Бөлісу құралы:

Интеграция Microsoft Entra с LaunchDarkly

  • Мақала

В этой статье вы узнаете, как интегрировать LaunchDarkly с идентификатором Microsoft Entra. Интеграция LaunchDarkly с идентификатором Microsoft Entra позволяет:

  • Контролируйте в Microsoft Entra ID, кто имеет доступ к LaunchDarkly.

  • Включите автоматический вход пользователей в LaunchDarkly с помощью учетных записей Microsoft Entra.

  • Управляйте своими учетными записями в одном центральном месте.

    Заметка

    Интеграция LaunchDarkly с Microsoft Entra является односторонней. После настройки интеграции вы можете использовать идентификатор Microsoft Entra для управления пользователями, единым входом и учетными записями в LaunchDarkly, но вы не можете использовать LaunchDarkly для управления пользователями, единым входом и учетными записями в Azure.

Необходимые условия

В сценарии, описанном в этой статье, предполагается, что у вас уже есть следующие предварительные требования:

  • Подписка LaunchDarkly с поддержкой единого входа.

Описание сценария

В этой статье описана настройка и проверка единого входа Microsoft Entra в тестовой среде.

  • LaunchDarkly поддерживает единый вход (SSO), инициированный поставщиком удостоверений (IDP) .
  • LaunchDarkly поддерживает предоставление доступа пользователям в режиме Just In Time.

Заметка

Идентификатор этого приложения является фиксированным строковым значением, поэтому в одном клиенте можно настроить только один экземпляр.

Чтобы настроить интеграцию LaunchDarkly с идентификатором Microsoft Entra ID, необходимо добавить LaunchDarkly из коллекции в список управляемых приложений SaaS.

  1. Войдите в Центр администрирования Microsoft Entra в качестве администратора приложений для облачных вычислений.
  2. Перейдите к Identity>приложениям>Enterprise applications>Новое приложение.
  3. В разделе Добавление из коллекции в поле поиска введите LaunchDarkly.
  4. Выберите LaunchDarkly на панели результатов и добавьте это приложение. Подождите несколько секунд, пока приложение добавляется в клиент.

Кроме того, можно использовать мастер настройки корпоративных приложений . В этом мастере можно добавить приложение в клиент, добавить пользователей и группы в приложение, назначить роли, а также просмотреть конфигурацию единого входа. Дополнительные сведения о мастерах Microsoft 365.

Настройка и проверка единого входа Microsoft Entra для LaunchDarkly

Настройте и проверьте единый вход Microsoft Entra в LaunchDarkly с помощью тестового пользователя B.Simon. Для обеспечения работы единого входа (SSO) необходимо установить взаимосвязь между пользователем Microsoft Entra и соответствующим пользователем в LaunchDarkly.

Чтобы настроить и проверить единый вход Microsoft Entra в LaunchDarkly, выполните следующие действия:

  1. настройте Microsoft Entra для единого входа, чтобы пользователи могли использовать эту функцию.
    1. создание тестового пользователя Microsoft Entra для тестирования единого входа Microsoft Entra с помощью B.Simon.
    2. Назначить тестового пользователя Microsoft Entra, чтобы B.Simon мог(ла) использовать единый вход Microsoft Entra.
  2. Настроить единую аутентификацию LaunchDarkly - чтобы настроить параметры единой аутентификации в приложении.
    1. Создайте тестового пользователя LaunchDarkly — чтобы в LaunchDarkly был создан аналог B.Simon, связанный с представлением пользователя в Microsoft Entra.
  3. протестировать SSO, чтобы удостовериться, что конфигурация работает.

Настройка единого входа Microsoft Entra

Выполните следующие действия, чтобы включить систему единого входа (SSO) Microsoft Entra.

  1. Войдите в Центр администрирования Microsoft Entra в роли как минимум администратора облачных приложений.

  2. Перейдите к Identity>приложению, затем к>Enterprise приложениям, к>LaunchDarkly и к>Единому входу в систему.

  3. На странице Выбор метода единого входа в систему выберите SAML.

  4. На странице Настройка единого входа с помощью SAML щелкните значок карандаша для базовой конфигурации SAML, чтобы изменить параметры.

    Изменить базовую конфигурацию SAML

  5. В разделе Базовая конфигурация SAML выполните следующие действия.

    a. В текстовом поле Идентификатор введите URL-адрес: app.launchdarkly.com

    b. В текстовом поле URL ответа введите URL, используя следующий шаблон: https://app.launchdarkly.com/trust/saml2/acs/<customers-unique-id>

    Заметка

    Значение URL-адреса ответа не является реальным. Вы обновите значение с фактическим URL-адресом ответа, который описан далее в статье. LaunchDarkly в настоящее время поддерживает SSO (единый вход), инициированный поставщиком удостоверений . Чтобы использовать это приложение в режиме IDP , необходимо оставить поле URL-адреса входа пустым, в противном случае вы не сможете инициировать вход из IDP . Вы также можете ссылаться на шаблоны, показанные в разделе Базовая конфигурация SAML.

  6. На странице Настройка единого Sign-On с помощью SAML в разделе SAML подписанный сертификат щелкните Скачать, чтобы скачать сертификат (Base64) из предложенных вариантов в зависимости от ваших требований и сохраните его на свой компьютер.

    ссылку на скачивание сертификата

  7. В разделе Настройка LaunchDarkly скопируйте требуемые URL-адреса в соответствии с вашим требованием.

    Скопировать URL-адреса конфигурации

Создание тестового пользователя Microsoft Entra

В этом разделе описано, как создать тестового пользователя B.Simon.

  1. Войдите в Центр администрирования Microsoft Entra как пользователь, обладающий по крайней мере ролью администратора пользователей.
  2. Перейдите к Identity>Users>All users.
  3. Выберите Новый пользователь>Создать нового пользователяв верхней части экрана.
  4. В свойствах пользователя выполните следующие действия.
    1. В поле Отображаемое имя введите B.Simon.
    2. В поле имя пользователя введите username@companydomain.extension. Например, B.Simon@contoso.com.
    3. Установите флажок Показать пароль, а затем запишите значение, отображаемое в поле Password.
    4. Выберите Проверка + создание.
  5. Выберите Создать.

Назначение тестового пользователя Microsoft Entra

В этом разделе описано, как разрешить пользователю B.Simon использовать единый вход, предоставив этому пользователю доступ к LaunchDarkly.

  1. Войдите в систему в Центр администрирования Microsoft Entra как минимум с учетными данными администратора облачных приложений .
  2. Перейдите к приложениям>Identity>Enterprise>LaunchDarkly.
  3. На странице обзора приложения выберите Пользователи и группы.
  4. Выберите Добавитьпользователь/группа, а затем Пользователи и группы в диалоговом окне Добавление назначения.
    1. В диалоговом окне "Пользователи и группы" выберите B.Simon в списке "Пользователи", а затем нажмите кнопку "Выбрать" в нижней части экрана.
    2. Если вы ожидаете, что роль будет назначена пользователям, ее можно выбрать в раскрывающемся списке Выбрать роль. Если для этого приложения не настроена никакая роль, вы увидите выбранную роль "Доступ по умолчанию".
    3. В диалоговом окне Добавление задания нажмите кнопку Назначить.

Настройка единого входа LaunchDarkly

  1. В другом окне веб-браузера войдите на корпоративный сайт LaunchDarkly в качестве администратора.

  2. Выберите параметры учетной записи на левой панели навигации.

    снимок экрана: элемент

  3. Перейдите на вкладку "Безопасность".

    снимок экрана: вкладка

  4. Щелкните ВКЛЮЧИТЬ SSO, а затем ИЗМЕНИТЬ конфигурацию SAML.

    Скриншот показывает страницу единого входа, где можно ВКЛЮЧИТЬ SSO и ИЗМЕНИТЬ КОНФИГУРАЦИЮ SAML.

  5. В разделе Изменение конфигурации SAML выполните следующие действия.

    снимок экрана: раздел

    a. Скопируйте URL-адрес службы потребления SAML для вашего экземпляра и вставьте его в текстовое поле URL-адреса ответа в разделе "Домен и URL-адреса LaunchDarkly" на портале Azure.

    b. В текстовое поле URL-адрес входа вставьте значение URL-адрес входа, скопированный ранее.

    c. Откройте скачанный сертификат в Блокнот, скопируйте содержимое и вставьте его в поле сертификат X.509 или вы можете напрямую отправить сертификат, щелкнув отправить один.

    d. Нажмите кнопку Сохранить.

Создание тестового пользователя LaunchDarkly

В этом разделе создается пользователь с именем B.Simon в LaunchDarkly. LaunchDarkly поддерживает подготовку пользователей в режиме реального времени, которая включена по умолчанию. В этом разделе нет элемента действия. Если пользователь еще не существует в LaunchDarkly, он создается после проверки подлинности.

Проверка SSO

В этом разделе вы тестируете конфигурацию единого входа Microsoft Entra с помощью следующих параметров.

  • Щелкните Протестируйте это приложение, и вы автоматически войдете в приложение LaunchDarkly, для которого настроили единый вход.

  • Вы можете использовать Microsoft My Apps. Щелкнув плитку LaunchDarkly в разделе "Мои приложения", вы автоматически войдете в приложение LaunchDarkly, для которого настроили единый вход. Дополнительные сведения о "Моих приложениях" см. в разделе "Введение в'Мои приложения'".

Связанное содержимое

После настройки LaunchDarkly вы можете применить функцию управления сеансом, которая защищает конфиденциальные данные вашей организации от кражи и несанкционированного доступа в режиме реального времени. Элемент управления сеансом расширяется от условного доступа. Узнайте, как применить управление сеансами с помощью Microsoft Defender для облачных приложений.