Поделиться через

Интеграция системы единого входа (SSO) Microsoft Entra с PagerDuty

  • Статья

Из этой статьи вы узнаете, как интегрировать PagerDuty с идентификатором Microsoft Entra. Интеграция PagerDuty с идентификатором Microsoft Entra позволяет:

  • Контроль в Microsoft Entra ID над тем, кто имеет доступ к PagerDuty.
  • Включите автоматический вход пользователей в PagerDuty с помощью учетных записей Microsoft Entra.
  • Управляйте своими учетными записями в одном центральном месте.

Необходимые условия

В сценарии, описанном в этой статье, предполагается, что у вас уже есть следующие предварительные требования:

  • Подписка PagerDuty с включенным режимом единого входа (single sign-on, SSO).

Заметка

Если вы используете многофакторную проверку подлинности или проверку подлинности без пароля с идентификатором Microsoft Entra, отключите значение AuthnContext в запросе SAML. В противном случае Microsoft Entra ID выдаст ошибку при несоответствии AuthnContext и не отправит токен обратно в приложение.

Описание сценария

В этой статье описана настройка и проверка единого входа Microsoft Entra в тестовой среде.

  • PagerDuty поддерживает инициированный SP единый вход (SSO)

Чтобы настроить интеграцию PagerDuty с идентификатором Microsoft Entra ID, необходимо добавить PagerDuty из коллекции в список управляемых приложений SaaS.

  1. Войдите в Центр администрирования Microsoft Entra, как минимум в роли администратора облачных приложений.
  2. Перейдите к разделу Entra ID>корпоративные приложения>Новое приложение.
  3. В разделе Добавить из галереи в поле поиска введите PagerDuty.
  4. Выберите PagerDuty на панели результатов и добавьте это приложение. Подождите несколько секунд, пока приложение добавляется в вашего арендатора.

Кроме того, можно использовать мастер настройки корпоративных приложений . В этом мастере настройки вы можете добавить приложение в домен клиента, добавить пользователей и группы в приложение, назначить роли и также выполнить настройку единой аутентификации (SSO). Дополнительные сведения о мастерах Microsoft 365.

Настройка и проверка единого входа Microsoft Entra для PagerDuty

Настройте и протестируйте Microsoft Entra SSO с PagerDuty, используя тестового пользователя B.Simon. Для функционирования единого входа необходимо установить связь между пользователем Microsoft Entra и соответствующим пользователем в PagerDuty.

Для настройки и проверки Microsoft Entra SSO с PagerDuty завершите следующие основные компоненты:

  1. настройте единый вход Microsoft Entra, для того чтобы ваши пользователи могли использовать эту функцию.
    1. Создание тестового пользователя Microsoft Entra для тестирования единого входа Microsoft Entra с помощью B.Simon.
    2. Назначить тестового пользователя Microsoft Entra, чтобы B.Simon мог использовать единый вход Microsoft Entra.
  2. Настройте SSO PagerDuty для настройки параметров единого входа на стороне приложения.
    1. Создайте тестового пользователя PagerDuty — для того чтобы в PagerDuty был аналог пользователя B.Simon, связанный с его учетной записью в Microsoft Entra.
  3. Тестирование SSO - для проверки того, работает ли конфигурация.

Настройка единого входа в систему Microsoft Entra

Выполните следующие шаги, чтобы настроить единый вход (SSO) Microsoft Entra.

  1. Войдите в Центр администрирования Microsoft Entra, как минимум в роли администратора облачных приложений.

  2. Перейдите к Entra ID>Корпоративные приложения>PagerDuty>Единый вход.

  3. На странице выберите метод единого входа, выберите SAML.

  4. На странице Настройка единого входа с помощью SAML выберите значок карандаша для базовой конфигурации SAML, чтобы изменить параметры.

    Изменить базовую конфигурацию SAML

  5. В разделе Базовая конфигурация SAML выполните следующие действия.

    a. В текстовом поле URL-адрес входа введите URL-адрес, используя следующий шаблон: https://<tenant-name>.pagerduty.com

    б. В текстовом поле Идентификатор (идентификатор сущности) введите URL, используя следующий шаблон: https://<tenant-name>.pagerduty.com

    с. В текстовом поле URL-адрес ответа введите URL-адрес, используя следующий шаблон: https://<tenant-name>.pagerduty.com

    Заметка

    Эти значения не являются реальными. Обновите эти значения фактическим URL-адресом входа, идентификатором и URL-адресом ответа. Обратитесь группе поддержки клиентов PagerDuty, чтобы получить эти значения. Вы также можете ссылаться на шаблоны, показанные в разделе Базовая конфигурация SAML.

  6. На странице Настройка единого входа с помощью SAML в разделе Сертификат Подписи SAML найдите Сертификат (Base64) и выберите Загрузить, чтобы скачать сертификат и сохранить его на компьютере.

    ссылку на скачивание сертификата

  7. В разделе Настройка PagerDuty скопируйте соответствующие URL-адреса в соответствии с вашим требованием.

    Скопировать URL-адреса конфигурации

Создание и назначение тестового пользователя Microsoft Entra

Следуйте инструкциям из краткого руководства «Создание и назначение учетной записи пользователя», чтобы создать тестовую учетную запись пользователя с именем B.Simon.

Настройка SSO в PagerDuty

  1. В другом окне веб-браузера войдите на корпоративный сайт Pagerduty в качестве администратора.

  2. В меню в верхней части окна выберите "Параметры учетной записи".

    Параметры учетной записи

  3. Выберите единый вход.

    Единый вход

  4. На странице "Включить единый вход" выполните следующие действия.

    Включить единый вход

    a. Откройте сертификат в кодировке Base-64, скачанный с портала Azure на блокноте, скопируйте его содержимое в буфер обмена и вставьте его в текстовое поле X.509 Certificate

    б. В текстовом поле URL-адрес входа вставьте URL-адрес входа..

    с. В текстовое поле URL-адрес выхода вставьте URL-адрес выхода..

    д. Выберите Разрешитьвход с использованием имени пользователя/пароля.

    е. Установите флажок Требовать точное сравнение контекста проверки подлинности.

    е) Выберите Сохранить изменения.

Создание тестового пользователя PagerDuty

Чтобы пользователи Microsoft Entra могли войти в PagerDuty, они должны быть добавлены в PagerDuty. В случае PagerDuty подготовка — это ручная задача.

Заметка

Вы можете использовать любые другие средства создания учетной записи пользователя Pagerduty или API, предоставляемые Pagerduty, для подготовки учетных записей пользователей Microsoft Entra.

Для подготовки учетной записи пользователя выполните следующие действия:

  1. Войдите в свой аккаунт Pagerduty.

  2. В меню вверху выберите "Пользователи".

  3. Выберите "Добавить пользователей".

    добавление пользователей

  4. В диалоговом окне Пригласить команду выполните следующие действия:

    пригласить команду

    a. Введите имя и фамилию пользователя, например B.Simon.

    б. Введите адрес электронной почты пользователя, например [email protected].

    с. Нажмите кнопку "Добавить", а затем выберите "Отправить приглашения".

    Заметка

    Все добавленные пользователи получат приглашение на создание учетной записи PagerDuty.

Проверка единого входа

В этом разделе вы проверяете конфигурацию единого входа Microsoft Entra с помощью следующих вариантов.

  • Выберите "Проверить это приложение", вы будете перенаправлены по URL-адресу входа PagerDuty, где можно инициировать процесс входа.

  • Перейдите по URL-адресу для входа на сайт PagerDuty и начните процесс входа.

  • Вы можете использовать Microsoft My Apps. При выборе плитки PagerDuty в разделе "Мои приложения" вы будете перенаправлены по URL-адресу для входа в PagerDuty. Дополнительные сведения о Моих Приложениях см. в разделе Введение в"Мои Приложения".

Связанное содержимое

После настройки PagerDuty вы можете применить функцию управления сеансом, которая защищает конфиденциальные данные вашей организации от кражи и несанкционированного доступа в режиме реального времени. Управление сеансом является расширением условного доступа. Узнайте, как применить управление сеансами с помощью Microsoft Defender для облачных приложений.