通过

为 PagerDuty 配置 Microsoft Entra ID 的单一登录

本文介绍如何将 PagerDuty 与 Microsoft Entra ID 集成。 将 PagerDuty 与 Microsoft Entra ID 集成后,可以:

  • 在 Microsoft Entra ID 中控制谁有权访问 PagerDuty。
  • 让用户能够使用其 Microsoft Entra 帐户自动登录到 PagerDuty。
  • 在一个中心位置管理帐户。

先决条件

本文中概述的方案假定你已具备以下先决条件:

  • 启用了单一登录 (SSO) 的 PagerDuty 订阅。

注释

如果对 Microsoft Entra ID 使用 MFA 或无密码身份验证,请在 SAML 请求中关闭 AuthnContext 值。 否则,Microsoft Entra ID 会在 AuthnContext 不匹配时引发错误,并且不会将令牌发送回应用程序。

方案说明

本文中,您将在测试环境中配置并测试 Microsoft Entra SSO。

  • PagerDuty 支持 SP 发起的 SSO

若要配置 PagerDuty 与 Microsoft Entra ID 的集成,需要从库中将 PagerDuty 添加到托管 SaaS 应用列表。

  1. 至少以云应用程序管理员身份登录到 Microsoft Entra 管理中心
  2. 请导航到 Entra ID>企业应用>新应用
  3. 在“从库中添加”部分中,在搜索框中 键入“PagerDuty” 。
  4. 从结果面板中选择“PagerDuty”,然后添加该应用 。 请稍等几秒钟,应用程序将被添加到您的租户中。

或者,也可以使用企业应用配置向导。 在此向导中,还可以将应用程序添加到租户、将用户/组添加到应用、分配角色以及演练 SSO 配置。 详细了解 Microsoft 365 向导。

配置并测试 PagerDuty 的 Microsoft Entra 单一登录

使用名为 B.Simon 的测试用户配置并测试 PagerDuty 的 Microsoft Entra SSO。 若要使 SSO 正常工作,需要在 Microsoft Entra 用户与 PagerDuty 中的相关用户之间建立关联。

若要配置并测试 PagerDuty 的 Microsoft Entra SSO,请完成以下构建基块:

  1. 配置 Microsoft Entra SSO - 使用户能够使用此功能。
    1. 创建 Microsoft Entra 测试用户 - 使用 B.Simon 测试 Microsoft Entra 单一登录。
    2. 分配 Microsoft Entra 测试用户 - 使 B.Simon 能够使用 Microsoft Entra 单一登录。
  2. 配置 PagerDuty SSO - 在应用程序端配置单一登录设置。
    1. 创建 PagerDuty 测试用户 - 在 PagerDuty 中创建与 Microsoft Entra 用户 B.Simon 对应的用户。
  3. 测试 SSO - 验证配置是否正常工作。

配置 Microsoft Entra SSO

按照以下步骤启用 Microsoft Entra SSO。

  1. 至少以云应用程序管理员身份登录到 Microsoft Entra 管理中心

  2. 导航到 Entra ID>Enterprise 应用>PagerDuty>单一登录

  3. 在“选择单一登录方法”页上选择“SAML” 。

  4. “使用 SAML 设置单一登录 ”页上,选择 基本 SAML 配置的 铅笔图标以编辑设置。

    编辑基本 SAML 配置

  5. “基本 SAML 配置 ”部分中,执行以下步骤:

    a。 在 “登录 URL ”文本框中,使用以下模式键入 URL: https://<tenant-name>.pagerduty.com

    b. 在 “标识符”(实体 ID) 文本框中,使用以下模式键入 URL: https://<tenant-name>.pagerduty.com

    选项c. 在“回复 URL”文本框中,使用以下模式键入 URL:

    注释

    这些值不是真实的。 请使用实际登录 URL、标识符和回复 URL 更新这些值。 请联系 PagerDuty 客户端支持团队获取这些值。 还可以参考 “基本 SAML 配置 ”部分中显示的模式。

  6. 在“使用 SAML 设置单一登录”页的“SAML 签名证书”部分中,找到“证书(Base64)”,选择“下载”以下载该证书并将其保存到计算机上 。

    证书下载链接

  7. 在“设置 PagerDuty”部分中,根据你的需要复制相应的 URL 。

    复制配置 URL

创建和分配 Microsoft Entra 测试用户

请遵循创建和分配用户帐户快速指南中的指引,创建一个名为 B.Simon 的测试用户帐户。

配置 PagerDuty SSO

  1. 在另一 Web 浏览器窗口中,以管理员身份登录到 Pagerduty 公司站点。

  2. 在顶部菜单中,选择“帐户设置”。

    帐户设置

  3. 选择 “单一登录”。

    单一登录

  4. 在“启用单一登录(SSO)”页上,执行以下步骤:

    启用单一登录

    a。 在记事本中打开从 Azure 门户下载的 base-64 编码的证书,将其内容复制到剪贴板,再将其粘贴到“X.509 证书” 文本框中

    b. 在“登录 URL”文本框中粘贴“登录 URL”。

    选项c. 在“注销 URL”文本框中,粘贴“注销 URL”。

    d。 选择“允许用户名/密码登录” 。

    e。 选中“需要精确的身份验证上下文比较” 复选框。

    f。 选择保存更改

创建 PagerDuty 测试用户

若要使 Microsoft Entra 用户能够登录到 PagerDuty,必须将其预配到 PagerDuty 中。 使用 PagerDuty 时,预配属手动任务。

注释

可以使用任何其他 Pagerduty 用户帐户创建工具或 Pagerduty 提供的 API 来预配 Microsoft Entra 用户帐户。

若要预配用户帐户,请执行以下步骤:

  1. 登录到你的 Pagerduty 租户。

  2. 在顶部菜单中,选择“ 用户”。

  3. 选择“添加用户”

    添加用户

  4. 在“邀请团队”对话框中,执行以下步骤:

    邀请团队

    a。 键入用户的“名字和姓氏” ,例如“B.Simon” 。

    b. 输入用户的电子邮件地址,例如 b.simon@contoso.com

    选项c. 选择 “添加”,然后选择“ 发送邀请”。

    注释

    所有已添加的用户都会收到创建 PagerDuty 帐户的邀请。

测试 SSO

在本部分,你将使用以下选项测试 Microsoft Entra 单一登录配置。

  • 选择“ 测试此应用程序”,此选项将重定向到 PagerDuty 登录 URL,可在其中启动登录流。

  • 直接转到 PagerDuty 登录 URL,并从此处启动登录流。

  • 你可使用 Microsoft 的“我的应用”。 在“我的应用”中选择 PagerDuty 磁贴时,此选项将重定向到 PagerDuty 登录 URL。 有关“我的应用”的详细信息,请参阅“我的应用”简介

相关内容

配置 PagerDuty 后,就可强制实施会话控制,实时防止组织的敏感数据外泄和渗透。 会话控制是条件访问的延伸。 了解如何通过 Microsoft Defender for Cloud Apps 强制实施会话控制