Настройка Fullstory SAML для единого входа с помощью идентификатора Microsoft Entra

Из этой статьи вы узнаете, как интегрировать Fullstory SAML с идентификатором Microsoft Entra. Когда вы интегрируете Fullstory SAML с Microsoft Entra ID, вы можете:

• Управляйте тем, кто имеет доступ к Fullstory SAML через Microsoft Entra ID.
• Включите автоматический вход пользователей в Fullstory SAML с помощью учетных записей Microsoft Entra.
• Управляйте учетными записями в одном центральном местоположении.

Необходимые условия

В сценарии, описанном в этой статье, предполагается, что у вас уже есть следующие предварительные требования:

• Учетная запись пользователя Microsoft Entra с активной подпиской. Если у вас еще нет учетной записи, вы можете создать учетную запись бесплатно.
• Одна из следующих ролей:
  • Администратор приложений
  • администратор облачных приложений
  • Владелец приложения.

• Подписка Fullstory с включенной поддержкой единого входа через SAML.

Описание сценария

В этой статье описана настройка и проверка единого входа Microsoft Entra в тестовой среде.

• Fullstory SAML поддерживает только единый вход (SSO), инициированный поставщиком услуг (SP).
• Fullstory SAML поддерживает гибкую (по требованию) настройку пользователей.

Добавить Fullstory SAML из галереи

Чтобы настроить интеграцию Fullstory SAML с идентификатором Microsoft Entra ID, необходимо добавить Fullstory SAML из коллекции в список управляемых приложений SaaS.

1. Войдите в Центр администрирования Microsoft Entra как минимум Администратор облачных приложений.
2. Перейдите к разделу Entra ID>корпоративные приложения>Новое приложение.
3. В разделе "Добавление из коллекции" в поле поиска введите Fullstory SAML.
4. Выберите Fullstory SAML на панели результатов и добавьте это приложение. Подождите несколько секунд, пока приложение не будет добавлено в вашего арендатора.

Кроме того, можно также использовать мастер конфигурации корпоративных приложений. В этом мастере вы можете добавить приложение в вашего клиента, добавить пользователей и группы в приложение, назначить роли, а также выполнить настройку единого входа (SSO). Подробнее о мастерах Microsoft 365.

Настройка и проверка SSO Microsoft Entra для FullStory SAML

Настройте и проверьте Microsoft Entra SSO с помощью FullStory SAML и тестового пользователя B.Simon. Для обеспечения работы единого входа необходимо установить связь учетных записей между пользователем Microsoft Entra и соответствующим пользователем в системе Fullstory SAML.

Чтобы настроить и протестировать однофакторную аутентификацию Microsoft Entra с FullStory SAML, выполните следующие действия:

1. Настройте единый вход Microsoft Entra, чтобы пользователи могли использовать эту функцию.
   1. Создайте тестового пользователя Microsoft Entra для тестирования единого входа Microsoft Entra с помощью B.Simon.
   2. Назначьте тестового пользователя Microsoft Entra, чтобы Б.Саймон мог использовать функцию единого входа Microsoft Entra.
2. Настройте Fullstory SAML SSO, чтобы задать параметры единого входа на стороне приложения.
   1. Создание тестового пользователя Fullstory SAML требуется для того, чтобы в Fullstory SAML был создан пользователь B.Simon, связанный с представлением идентификатора Microsoft Entra ID пользователя.
3. Проверка единого входа позволяет убедиться в правильности конфигурации.

Настройка Microsoft Entra для единого входа (SSO)

Выполните следующие действия, чтобы включить единый вход Microsoft Entra в Центре администрирования Microsoft Entra.

1. Войдите в Центр администрирования Microsoft Entra как минимум Администратор облачных приложений.

2. Перейдите к Entra ID>корпоративным приложениям>Fullstory SAML>единому входу.

3. На странице Выбрать метод единого входа выберите SAML.

4. На странице Настройка единого входа с помощью SAML выберите значок карандаша для базовой конфигурации SAML, чтобы изменить параметры.

   

5. В разделе Базовая конфигурация SAML выполните приведенные ниже действия.

   a. В текстовое поле Идентификатор (идентификатор сущности) введите значение в следующем формате: urn:auth0:fullstory:<Entity ID>.

   б. В текстовом поле URL-адрес ответа введите URL-адрес в следующем формате: https://fullstory.auth0.com/login/callback?connection=<Entity ID>.

   с. В текстовом поле URL-адрес для входа введите URL-адрес в следующем формате: https://app.fullstory.com/sso/<Entity ID>

   Примечание.

   Эти значения не являются реальными. Измените их на фактические значения идентификатора и URL-адресов ответа и входа. Чтобы получить эти значения, обратитесь в службу поддержки Fullstory SAML. Вы также можете ссылаться на шаблоны, показанные в разделе "Базовая конфигурация SAML" в Центре администрирования Microsoft Entra.

6. На странице Настройка единого входа с SAML в разделе Сертификат подписи SAML найдите Федеративный сертификат (XML) и выберите Скачать, чтобы загрузить созданный поставщиком удостоверений файл metadata.xml и сохранить его на компьютере.

   

Создание и назначение тестового пользователя Microsoft Entra

Следуйте инструкциям в руководстве по созданию и назначению учетной записи пользователя быстрого старта, чтобы создать тестовую учетную запись пользователя B.Simon.

Настроить SAML SSO в Fullstory

Чтобы настроить единый вход на стороне Fullstory SAML, необходимо скачать федеративный сертификат (XML), затем скопировать и вставить содержимое файла metadata.xml, созданного вашим поставщиком удостоверений, в Fullstory, чтобы завершить настройку. Для получения дополнительной информации, пожалуйста, обратитесь к этому документу.

Создание тестового пользователя Fullstory SAML

В этом разделе пользователь с именем Britta Simon создается в Fullstory SAML. Fullstory SAML поддерживает динамическое создание пользователей, которое включено по умолчанию. В этом разделе для вас нет пункта действий. Если пользователь еще не существует в Fullstory SAML, он создается после проверки подлинности.

Проверка единого входа

В этом разделе вы проверяете настройку единого входа Microsoft Entra с помощью следующих вариантов.

• Выберите Протестируйте это приложение в Центре администрирования Microsoft Entra. этот параметр перенаправляет на URL-адрес SAML для входа в Fullstory, где можно инициировать полный поток входа.

• Перейдите непосредственно по URL-адресу для входа в систему Fullstory SAML и инициируйте там процесс аутентификации.

• Вы можете использовать портал "Мои приложения" корпорации Майкрософт. При выборе плитки Fullstory SAML в разделе "Мои приложения" осуществляется перенаправление на URL-адрес для входа в Fullstory SAML. Дополнительные сведения о портале "Мои приложения" см. в этой статье.

Связанное содержимое

После настройки Fullstory SAML вы можете применить функцию управления сеансами, которая защищает конфиденциальные данные вашей организации от кражи и несанкционированного доступа в режиме реального времени. Управление сеансом является расширением функции условного доступа. Узнайте, как применять управление сеансами с помощью приложений Defender для облака.