Бөлісу құралы:

Интеграция единого входа Microsoft Entra с PagerDuty

  • Мақала

В этой статье вы узнаете, как интегрировать PagerDuty с идентификатором Microsoft Entra. Интеграция PagerDuty с идентификатором Microsoft Entra позволяет:

  • Контроль в Microsoft Entra ID над тем, кто имеет доступ к PagerDuty.
  • Включите автоматический вход пользователей в PagerDuty с помощью учетных записей Microsoft Entra.
  • Управляйте своими учетными записями в одном центральном месте.

Необходимые условия

В сценарии, описанном в этой статье, предполагается, что у вас уже есть следующие предварительные требования:

  • Подписка PagerDuty с поддержкой единого входа.

Заметка

Если вы используете многофакторную проверку подлинности или проверку подлинности без пароля с идентификатором Microsoft Entra, отключите значение AuthnContext в запросе SAML. В противном случае Microsoft Entra ID сообщит об ошибке при несоответствии AuthnContext и не отправит токен обратно в приложение.

Описание сценария

В этой статье описана настройка и проверка единого входа Microsoft Entra в тестовой среде.

  • PagerDuty поддерживает инициированный SP единый вход (SSO)

Чтобы настроить интеграцию PagerDuty с идентификатором Microsoft Entra ID, необходимо добавить PagerDuty из коллекции в список управляемых приложений SaaS.

  1. Войдите в Центр администрирования Microsoft Entra, как минимум в роли администратора облачных приложений.
  2. Перейдите к приложениям для управления удостоверениями>, приложениям предприятия>и создайте новое приложение>.
  3. В разделе Добавить из галереи в поле поиска введите PagerDuty.
  4. Выберите PagerDuty на панели результатов и добавьте это приложение. Подождите несколько секунд, пока приложение добавляется в вашего арендатора.

Кроме того, можно использовать мастер настройки корпоративных приложений . В этом мастере можно добавить приложение в клиент, добавить пользователей и группы в приложение, назначить роли, а также просмотреть конфигурацию единого входа. Дополнительные сведения о мастерах Microsoft 365.

Настройка и проверка единого входа Microsoft Entra для PagerDuty

Настройте и протестируйте Microsoft Entra SSO с PagerDuty, используя тестового пользователя B.Simon. Для обеспечения работы единого входа необходимо установить связь между пользователем Microsoft Entra и соответствующим пользователем в PagerDuty.

Для настройки и проверки Microsoft Entra SSO с PagerDuty завершите следующие основные компоненты:

  1. настройте единый вход Microsoft Entra, для того чтобы ваши пользователи могли использовать эту функцию.
    1. Создание тестового пользователя Microsoft Entra для тестирования единого входа Microsoft Entra с помощью B.Simon.
    2. Назначить тестового пользователя Microsoft Entra, чтобы включить единый вход Microsoft Entra в B.Simon.
  2. Настройте SSO PagerDuty для настройки параметров единого входа на стороне приложения.
    1. Создать тестового пользователя в PagerDuty, чтобы создать аналога B.Simon в PagerDuty, связанного с представлением пользователя Microsoft Entra.
  3. Тестирование SSO - для проверки того, работает ли конфигурация.

Настройка единого входа в систему Microsoft Entra

Выполните следующие шаги, чтобы настроить единый вход (SSO) Microsoft Entra.

  1. Войдите в Центр администрирования Microsoft Entra в роли администратора облачных приложений.

  2. Перейдите к Identity>приложениям>корпоративным приложениям>PagerDuty>единый вход.

  3. На странице выберите метод единого входа, выберите SAML.

  4. На странице Настройка единого входа с помощью SAML щелкните значок карандаша для Базовой конфигурации SAML, чтобы изменить параметры.

    Изменить базовую конфигурацию SAML

  5. В разделе Базовая конфигурация SAML выполните следующие действия.

    a. В текстовом поле URL-адрес входа введите URL-адрес, используя следующий шаблон: https://<tenant-name>.pagerduty.com

    b. В текстовом поле Идентификатор (идентификатор сущности) введите URL, используя следующий шаблон: https://<tenant-name>.pagerduty.com

    c. В текстовом поле URL-адрес ответа введите URL-адрес, используя следующий шаблон: https://<tenant-name>.pagerduty.com

    Заметка

    Эти значения не являются реальными. Обновите эти значения фактическим URL-адресом входа, идентификатором и URL-адресом ответа. Чтобы получить эти значения, обратитесь группе поддержки клиентов PagerDuty. Вы также можете ссылаться на шаблоны, показанные в разделе Базовая конфигурация SAML.

  6. На странице Настройка единого входа с помощью SAML в разделе Сертификат Подписи SAML найдите Сертификат (Base64) и выберите Загрузить, чтобы скачать сертификат и сохранить его на компьютере.

    ссылку на скачивание сертификата

  7. В разделе Настройка PagerDuty скопируйте соответствующие URL-адреса в соответствии с вашим требованием.

    Скопировать URL-адреса конфигурации

Создание тестового пользователя Microsoft Entra

В этом разделе описано, как создать тестового пользователя B.Simon.

  1. Войдите в Центр администрирования Microsoft Entra как минимум в роли администратора пользователей.
  2. Перейдите к Identity>Users>All users.
  3. Выберите Нового пользователя>Создать нового пользователяв верхней части экрана.
  4. В свойствах пользователя выполните следующие действия.
    1. В поле Отображаемое имя введите B.Simon.
    2. В поле принципиальное имя пользователя введите username@companydomain.extension. Например, B.Simon@contoso.com.
    3. Установите флажок Показать пароль, а затем запишите значение, отображаемое в поле Password.
    4. Выберите Проверка и создание.
  5. Выберите Создать.

Назначение тестового пользователя Microsoft Entra

В этом разделе описано, как разрешить пользователю B.Simon использовать единый вход, предоставив этому пользователю доступ к PagerDuty.

  1. Войдите в Центр администрирования Microsoft Entra в качестве как минимум администратора облачных приложений.
  2. Перейдите к Identity>приложениям>корпоративным приложениям>PagerDuty.
  3. На странице обзора приложения найдите раздел "Управление" и выберите "Пользователи и группы".
  4. Выберите Добавить пользователя, затем в диалоговом окне Добавление назначения выберите Пользователи и группы.
  5. В диалоговом окне "Пользователи и группы" выберите B.Simon в списке "Пользователи", а затем нажмите кнопку "Выбрать" в нижней части экрана.
  6. Если вы ожидаете любое значение роли в утверждении SAML, в диалоговом окне Выбор роли выберите соответствующую роль для пользователя из списка, а затем нажмите кнопку Выбрать в нижней части экрана.
  7. В диалоговом окне Добавить задание нажмите кнопку Назначить.

Настройка SSO в PagerDuty

  1. В другом окне веб-браузера войдите на корпоративный сайт Pagerduty в качестве администратора.

  2. В меню в верхней части нажмите параметры учетной записи.

    Параметры учетной записи

  3. Щелкните Единственная авторизация.

    Единый вход

  4. На странице "Включить единый вход" выполните следующие действия.

    Включить единый вход

    a. Откройте сертификат в кодировке Base-64, скачанный с портала Azure на блокноте, скопируйте его содержимое в буфер обмена и вставьте его в текстовое поле X.509 Certificate

    b. В текстовом поле URL-адрес входа вставьте URL-адрес входа..

    c. В текстовое поле URL-адрес выхода вставьте URL-адрес выхода..

    d. Выберите Разрешитьвход с использованием имени пользователя/пароля.

    e. Установите флажок Требовать точное сравнение контекста проверки подлинности.

    f. Щелкните Сохранить изменения.

Создание тестового пользователя PagerDuty

Чтобы пользователи Microsoft Entra могли войти в PagerDuty, они должны быть добавлены в PagerDuty. В случае PagerDuty подготовка — это ручная задача.

Заметка

Вы можете использовать любые другие средства создания учетной записи пользователя Pagerduty или API, предоставляемые Pagerduty, для подготовки учетных записей пользователей Microsoft Entra.

Для подготовки учетной записи пользователя выполните следующие действия:

  1. Войдите в свой аккаунт Pagerduty.

  2. В верхнем меню щелкните Пользователи.

  3. Нажмите Добавить пользователей.

    добавление пользователей

  4. В диалоговом окне Пригласить команду выполните следующие действия:

    пригласить команду

    a. Введите имя и фамилию пользователя, например B.Simon.

    b. Введите адрес электронной почты пользователя, например b.simon@contoso.com.

    с. Щелкните Добавить, а затем щелкните Отправить приглашения.

    Заметка

    Все добавленные пользователи получат приглашение на создание учетной записи PagerDuty.

Проверка единого входа

В этом разделе вы проверяете конфигурацию единого входа Microsoft Entra с помощью следующих вариантов.

  • Щелкните для тестирования этого приложения, вы будете перенаправлены по URL-адресу для входа в PagerDuty, где можно инициировать процесс входа.

  • Перейдите по URL-адресу для входа на сайт PagerDuty и начните процесс входа.

  • Вы можете использовать Microsoft My Apps. Щелкнув плитку PagerDuty в разделе "Мои приложения", вы перейдете по URL-адресу для входа PagerDuty. Дополнительные сведения о Моих Приложениях см. в разделе Введение в"Мои Приложения".

Связанное содержимое

После настройки PagerDuty вы можете применить функцию управления сеансом, которая защищает конфиденциальные данные вашей организации от кражи и несанкционированного доступа в режиме реального времени. Элемент управления сеансом расширяется от условного доступа. Узнайте, как применить управление сеансами с помощью Microsoft Defender для облачных приложений.