Azure Active DirectorySSO統合の構成
最終更新日: 12 年 2021 月 XNUMX 日概要
シングルサインオン(SSO)にMicrosoft Azure Active Directory(AD)IdPを使用する前に、LogicMonitorアプリをAzure ADに追加し、SSO統合を構成する必要があります。
LogicMonitorアプリをAzureADに追加する
- Azureポータルにサインインし、Azure ActiveDirectoryに移動します。
- 左側のナビゲーションペインで、[ エンタープライズアプリケーション 次に選択します すべてのアプリケーション.
- 次の項目を選択します。: 新しいアプリ.
- ノーザンダイバー社の AzureADギャラリーを参照する ページで、「LogicMonitor」と入力します。 検索アプリケーション フィールド。
- 次の項目を選択します。: LogicMonitor 結果からクリックします データドリブン.

アプリがテナントに追加されます。
LogicMonitor用のAzureADSSOの構成
- Azureポータルで、追加したLogicMonitorアプリに移動します。
- 【送信】ボタンをクリックします。販売者は原則としてXNUMX日以内に回答を返信します。XNUMX日を過ぎても回答がない場合は、Artisanaryまでお問い合わせください。 シングルサインオンを設定する.

- [ユーザーとグループ]ページから、SSOを使用してLogicMonitorポータルにログインするユーザーまたはユーザーグループを追加します。
- 次の項目を選択します。: SAML シングルサインオン方式として。
- [基本的なSAML構成]ペインで、[ 編集.
- 次の情報を入力します。
- 識別する (エンティティID)-LogicMonitorポータルのURL
- 返信URL (アサーションコンシューマサービスURL)-次のURL。「yourportalname」をLogicMonitorポータルの正しい名前に置き換えます:https://yourportalname.logicmonitor.com/santaba/saml/SSO/
- サインオンURL-LogicMonitorポータルのURL

- 【送信】ボタンをクリックします。販売者は原則としてXNUMX日以内に回答を返信します。XNUMX日を過ぎても回答がない場合は、Artisanaryまでお問い合わせください。 セールで節約.
- [ユーザー属性とクレーム]パネルで、[ 編集する。
- 次の項目を選択します。: グループクレームを追加.
- 次の項目を選択します。: セキュリティグループ.
- 詳細オプション設定から、 グループクレームの名前をカスタマイズする 及び 役割の主張としてグループを排出する チェックボックス
- 【送信】ボタンをクリックします。販売者は原則としてXNUMX日以内に回答を返信します。XNUMX日を過ぎても回答がない場合は、Artisanaryまでお問い合わせください。 セールで節約.
- フェデレーションメタデータXMLファイルをダウンロードします。
AzureAD用のLogicMonitorSSOの構成
- LogicMonitorポータルで、[設定]メニューから[シングルサインオン]に移動します。
- 現在地に最も近い シングルサインオンを有効にする チェックボックスをオンにします。
- から役割を選択します デフォルトの役割の割り当て ドロップダウンメニュー。
- [ID提供メタデータ]から、[ アップロード 前のセクションでダウンロードしたXMLファイルを選択します。
- (オプション)ユーザーにSSOを使用した認証を強制するには、[ シングルサインオンを制限する チェックボックスをオンにします。
- (オプション)ユーザーがサインインしたままになる日数を選択します。
- (オプション)シングルログアウト(SLO)を有効にします。
- 【送信】ボタンをクリックします。販売者は原則としてXNUMX日以内に回答を返信します。XNUMX日を過ぎても回答がない場合は、Artisanaryまでお問い合わせください。 セールで節約.
統合のテスト
- Azureポータルで、[ シングル・サインオン 左側のナビゲーションペインから。
- [LogicMonitorを使用したシングルサインオンのテスト]パネルで、[ テスティング .
- 次の項目を選択します。: 他の誰かとしてサインインする.

- プロンプトが表示されたら、AzureADでLogicMonitorアプリを割り当てられたユーザーとしてログインします。
統合が正しく構成されている場合、ユーザーはLogicMonitorポータルにログインし、前のセクションで選択したデフォルトの役割で新しいユーザーがLogicMonitorに作成されます。