Aplikacja internetowa SignalFX

Aby wykonać te czynności, musisz zalogować się na konto superadministratora.

Standard SAML (Security Assertion Markup Language) pozwala użytkownikom logować się w firmowych aplikacjach internetowych przy użyciu swoich danych logowania do Google Cloud.

Konfigurowanie logowania jednokrotnego przez SAML w aplikacji SignalFX

Zanim rozpoczniesz konfigurowanie logowania jednokrotnego, zaloguj się w aplikacji SignalFX i uzyskaj identyfikator integracji SAML Twojej organizacji. Znajdziesz go w sekcji Integrations (Integracje).

Krok 1. Skonfiguruj Google jako dostawcę tożsamości SAML

Zaloguj się na Konsola administracyjna Google.

Użyj swojego konta administratora (adres nie kończy się na @gmail.com).

  1. Na stronie głównej w konsoli administracyjnej kliknij Aplikacje a potem Aplikacje SAML.

    Jeśli na stronie głównej nie widzisz opcji Aplikacje, kliknij Więcej opcji u dołu. 

  2. Kliknij ikonę plusa (+) w prawym dolnym rogu. 
  3. Znajdź i kliknij SignalFX​ na liście aplikacji.
  4. Na stronie Informacje o dostawcy tożsamości Google pobierz Metadane dostawcy tożsamości i skopiuj URL logowania jednokrotnego oraz Identyfikator jednostki.
  5. Kliknij Dalej.

    W oknie Informacje podstawowe pojawią się Nazwa aplikacji i Opis widoczne dla użytkowników.

  6. Kliknij Dalej.
  7. Na stronie Szczegóły usługodawcy w polu URL ACS zastąp {identyfikator-integracji-od-uslugodawcy} identyfikatorem integracji uzyskanym w ramach wstępnych przygotowań. 
  8. Na stronie Mapowanie atrybutów ustaw wartości Wybierz kategorię i Wybierz użytkownika w następujący sposób dla wymienionych atrybutów:
Atrybut aplikacji Wybierz kategorię Wybierz użytkownika
user.FirstName Informacje podstawowe Imię
user.LastName Informacje podstawowe Nazwisko
user.email Informacje podstawowe Główny adres e-mail
PersonImmutableId Informacje podstawowe Imię
  1. Kliknij Zakończ.
Krok 2. Skonfiguruj aplikację SginalFX jako dostawcę usługi SAML 2.0
  1. Otwórz nowe okno przeglądarki w trybie incognito.
  2. Zaloguj się na https://www.signalfx.com przy użyciu konta administratora SignalFX swojej organizacji.
  3. Kliknij Integrations (Integracje).
  4. Znajdź Google Cloud Identity.
  5. Wpisz nazwę w polu SAML Integration (Integracja SAML).
  6. W następujących polach wpisz informacje uzyskane od Google w kroku 1:
    • Certificate (Certyfikat): prześlij pobrany certyfikat.
    • Issuer URL (URL wystawcy): wklej skopiowany identyfikator jednostki.
    • Metadata (Metadane):​ prześlij skopiowane metadane dostawcy tożsamości.
  7. Kliknij New Integration (Nowa integracja).
Krok 3. Włącz aplikację SignalFX
  1. Zaloguj się na Konsola administracyjna Google.

    Użyj swojego konta administratora (adres nie kończy się na @gmail.com).

  2. Na stronie głównej w konsoli administracyjnej kliknij Aplikacje a potem Aplikacje SAML.

    Jeśli na stronie głównej nie widzisz opcji Aplikacje, kliknij Więcej opcji u dołu. 

  3. Wybierz SignalFX.
  4. W prawym górnym rogu szarego pola kliknij Edytuj usługę Utwórz.
    Po lewej stronie pojawi się organizacja najwyższego poziomu i inne jednostki organizacyjne.

  5. Aby włączyć lub wyłączyć usługę dla wszystkich osób w organizacji, kliknij Włączone dla wszystkich lub Wyłączone dla wszystkich, a potem kliknij Zapisz.

  6. Aby włączyć lub wyłączyć usługę tylko dla użytkowników w jednostce organizacyjnej:

    1. Po lewej stronie wybierz jednostkę organizacyjną.
    2. Wybierz Włącz lub Wyłącz.
    3. Aby pozostawić usługę włączoną lub wyłączoną, nawet gdy zostanie włączona lub wyłączona w nadrzędnej jednostce organizacyjnej, kliknij Zastąp.
    4. Jeśli stan organizacji to Zastąpione, wybierz jedną z tych opcji:
      • Odziedzicz – powoduje, że ustawienie jest przywracane do tej samej wartości co ustawienie nadrzędne.
      • Zapisz – powoduje, że ustawienie zostanie zachowane, nawet jeśli ustawienie nadrzędne ulegnie zmianie.

    Dowiedz się więcej o strukturze organizacyjnej.

  7. Upewnij się, że identyfikatory adresów e-mail kont użytkowników SignalFX są zgodne z identyfikatorami w domenie Google.
Krok 4. Zweryfikuj działanie logowania jednokrotnego

Aplikacja Signal FX obsługuje tylko dostęp inicjowany przez dostawcę tożsamości. Nie jest obsługiwany dostęp inicjowany przez usługodawcę. Można to sprawdzić, uruchamiając aplikację z poziomu konsoli administracyjnej Google.

Czy to było pomocne?
Jak możemy ją poprawić?