Руководство по интеграции единого входа Azure Active Directory с OpsGenie

В этом руководстве описано, как интегрировать OpsGenie с Azure Active Directory (Azure AD). Интеграция OpsGenie с Azure AD обеспечивает следующие возможности:

  • Контроль доступа к OpsGenie с помощью Azure AD.
  • Автоматический вход пользователей в OpsGenie с помощью учетных записей Azure AD.
  • Централизованное управление учетными записями через портал Azure.

Предварительные требования

Чтобы приступить к работе, потребуется следующее.

Описание сценария

В рамках этого руководства вы настроите и проверите единый вход Azure AD в тестовой среде.

  • OpsGenie поддерживает единый вход, инициированный поставщиком удостоверений.

Чтобы настроить интеграцию OpsGenie с Azure AD, необходимо добавить OpsGenie из коллекции в список управляемых приложений SaaS.

  1. Войдите на портал Azure с помощью личной учетной записи Майкрософт либо рабочей или учебной учетной записи.
  2. В области навигации слева выберите службу Azure Active Directory.
  3. Перейдите в колонку Корпоративные приложения и выберите Все приложения.
  4. Чтобы добавить новое приложение, выберите Новое приложение.
  5. В разделе Добавление из коллекции в поле поиска введите OpsGenie.
  6. Выберите OpsGenie в области результатов и добавьте это приложение. Подождите несколько секунд, пока приложение не будет добавлено в ваш клиент.

Настройка и проверка единого входа Azure AD для OpsGenie

Настройте и проверьте единый вход Azure AD в OpsGenie с помощью тестового пользователя B. Simon. Для обеспечения работы единого входа необходимо установить связь между пользователем AAD и соответствующим пользователем в приложении "Единый вход для OpsGenie".

Чтобы настроить и проверить единый вход Azure AD в OpsGenie, выполните действия из следующих стандартных блоков:

  1. Настройка единого входа Azure AD необходима, чтобы пользователи могли использовать эту функцию.
    1. Создание тестового пользователя Azure AD требуется для проверки работы единого входа Azure AD с помощью пользователя B.Simon.
    2. Назначение тестового пользователя Azure AD необходимо, чтобы позволить пользователю B.Simon использовать единый вход Azure AD.
  2. Настройка единого входа в OpsGenie необходима, чтобы настроить параметры единого входа на стороне приложения.
    1. Создание тестового пользователя OpsGenie требуется для того, чтобы в OpsGenie существовал пользователь B.Simon, связанный с одноименным пользователем в Azure AD.
  3. Проверка единого входа позволяет убедиться в правильности конфигурации.

Настройка единого входа Azure AD

Выполните следующие действия, чтобы включить единый вход Azure AD на портале Azure.

  1. На портале Azure на странице интеграции с приложением OpsGenie найдите раздел Управление и выберите Единый вход.

  2. На странице Выбрать метод единого входа выберите SAML.

  3. На странице Настройка единого входа с помощью SAML щелкните значок "Изменить" (значок пера), чтобы открыть диалоговое окно Базовая конфигурация SAML и изменить параметры.

    Изменение базовой конфигурации SAML

  4. В разделе Базовая конфигурация SAML выполните приведенные ниже действия.

    а. В текстовом поле Идентификатор введите URL-адрес в формате https://app.opsginie.com/auth/saml/<UNIQUEID>.

    b. В текстовом поле URL-адрес ответа введите URL-адрес в формате https://app.opsginie.com/auth/saml?id=<UNIQUEID>.

    Примечание

    Эти значения приведены для примера. Замените эти значения фактическими URL-адресом ответа и идентификатором, как описано позже в этом руководстве.

  5. На странице Настройка единого входа с помощью SAML в разделе Сертификат подписи SAML нажмите кнопку "Копировать", чтобы копировать URL-адрес метаданных федерации приложений и сохранить его на компьютере.

    Ссылка для скачивания сертификата

  6. Требуемые URL-адреса можно скопировать из раздела Настройка OpsGenie.

    Копирование URL-адресов настройки

Создание тестового пользователя Azure AD

В этом разделе описано, как на портале Azure создать тестового пользователя с именем B.Simon.

  1. На портале Azure в области слева выберите Azure Active Directory, Пользователи, а затем — Все пользователи.
  2. В верхней части экрана выберите Новый пользователь.
  3. В разделе Свойства пользователя выполните следующие действия.
    1. В поле Имя введите B.Simon.
    2. В поле Имя пользователя введите username@companydomain.extension. Например, B.Simon@contoso.com.
    3. Установите флажок Показать пароль и запишите значение, которое отображается в поле Пароль.
    4. Нажмите кнопку Создать.

Назначение тестового пользователя Azure AD

В этом разделе описано, как включить единый вход Azure для пользователя B.Simon, предоставив этому пользователю доступ к OpsGenie.

  1. На портале Azure выберите Корпоративные приложения, а затем — Все приложения.

  2. Из списка приложений выберите OpsGenie.

  3. На странице "Обзор" приложения найдите раздел Управление и выберите Пользователи и группы.

  4. Выберите Добавить пользователя, а в диалоговом окне Добавление назначения выберите Пользователи и группы.

  5. В диалоговом окне Пользователи и группы выберите B.Simon в списке пользователей, а затем в нижней части экрана нажмите кнопку Выбрать.

  6. Если пользователям необходимо назначить роль, вы можете выбрать ее из раскрывающегося списка Выберите роль. Если для этого приложения не настроена ни одна роль, будет выбрана роль "Доступ по умолчанию".

  7. В диалоговом окне Добавление назначения нажмите кнопку Назначить.

Настройка единого входа OpsGenie

  1. Для автоматизации настройки в OpsGenie необходимо установить расширение браузера "Безопасный вход в мои приложения" , щелкнув Установить расширение.

    Расширение "Мои приложения"

  2. Чтобы перейти к приложению OpsGenie после добавления расширения в браузере, щелкните Настройка OpsGenie. После этого укажите учетные данные администратора для входа в OpsGenie. Расширение браузера автоматически настроит приложение и автоматизирует шаги 3–7.

    Настройка конфигурации

  3. Если вы хотите настроить OpsGenie вручную, в другом окне браузера войдите на свой корпоративный сайт OpsGenie с правами администратора.

  4. Щелкните Параметры и откройте вкладку Единый вход.

    Единый вход в OpsGenie

  5. Чтобы включить единый вход, установите флажок Включено.

    Снимок экрана: установленный флажок Enabled (Включено)

  6. В разделе Поставщик откройте вкладку Azure Active Directory.

    Снимок экрана: раздел Provider (Поставщик) с выбранной вкладкой Azure Active Directory

  7. На странице диалогового окна Azure Active Directory выполните следующие действия:

    Снимок экрана: раздел Single sign-on (Единый вход) с переключателем Enable single sign-on (Включить единый вход) и пунктами SAML 2.0 Endpoint (Конечная точка SAML 2.0) и Metadata URL (URL-адрес метаданных)

    а. Скопируйте значение URI кода приложения и вставьте его в текстовое поле Идентификатор (Идентификатор сущности) в разделе Базовая конфигурация SAML на портале Azure.

    а. Скопируйте значение URL-адрес ответа и вставьте его в текстовое поле URL-адрес ответа в разделе Базовая конфигурация SAML на портале Azure.

    а. В текстовое поле SAML 2.0 Endpoint (Конечная точка SAML 2.0) вставьте значение URL-адреса входа, скопированное на портале Azure.

    b. В текстовое поле URL-адрес метаданных вставьте значение URL-адреса метаданных федерации приложений, скопированное на портале Azure.

    c. Чтобы включить единый вход, включите переключатель Включить единый вход.

    d. Щелкните Apply SSO settings (Применить параметры единого входа).

Создание тестового пользователя OpsGenie

Цель этого раздела — создать пользователя с именем B.Simon в OpsGenie.

  1. В окне веб-браузера войдите в клиент OpsGenie с правами администратора.

  2. Перейдите к списку пользователей, щелкнув Пользователь на левой панели.

    Параметры OpsGenie

  3. Нажмите кнопку Add User(Добавить пользователя).

  4. На странице Добавление пользователя выполните следующие действия.

    Снимок экрана: диалоговое окно Add User (Добавление пользователя) с выделенными текстовыми полями Email (Электронная почта) и Full name (Полное имя), а также кнопкой Save (Сохранить)

    а. В текстовом поле Адрес электронной почты введите адрес электронной почты пользователя B.Simon в Azure Active Directory.

    b. В текстовом поле Полное имя введите B.Simon.

    c. Выберите команду Сохранить.

Примечание

Пользователь B.Simon получит электронное сообщение с инструкциями по настройке профиля.

Проверка единого входа

В этом разделе описано, как проверить конфигурацию единого входа Azure AD с помощью указанных ниже способов.

  • На портале Azure выберите "Тестировать приложение", и вы автоматически войдете в приложение OpsGenie, для которого настроен единый вход.

  • Вы можете использовать портал "Мои приложения" корпорации Майкрософт. Щелкнув плитку OpsGenie на портале "Мои приложения", вы автоматически войдете в приложение OpsGenie, для которого настроили единый вход. Дополнительные сведения о портале "Мои приложения" см. в этой статье.

Дальнейшие действия