サポートセンターホーム

Azure Active DirectorySSO統合の構成

概要

シングルサインオン(SSO)にMicrosoft Azure Active Directory(AD)IdPを使用する前に、LogicMonitorアプリをAzure ADに追加し、SSO統合を構成する必要があります。

LogicMonitorアプリをAzureADに追加する

  1. Azureポータルにサインインし、Azure ActiveDirectoryに移動します。
  2. 左側のナビゲーションペインで、[ エンタープライズアプリケーション 次に選択します すべてのアプリケーション.
  3. 次の項目を選択します。: 新しいアプリ.
  4. ノーザンダイバー社の AzureADギャラリーを参照する ページで、「LogicMonitor」と入力します。 検索アプリケーション フィールド。
  5. 次の項目を選択します。: LogicMonitor 結果からクリックします データドリブン.

アプリがテナントに追加されます。

LogicMonitor用のAzureADSSOの構成

  1. Azureポータルで、追加したLogicMonitorアプリに移動します。
  2. 【送信】ボタンをクリックします。販売者は原則としてXNUMX日以内に回答を返信します。XNUMX日を過ぎても回答がない場合は、Artisanaryまでお問い合わせください。 シングルサインオンを設定する.
  1. [ユーザーとグループ]ページから、SSOを使用してLogicMonitorポータルにログインするユーザーまたはユーザーグループを追加します。
  2. 次の項目を選択します。: SAML シングルサインオン方式として。
  3. [基本的なSAML構成]ペインで、[ 編集.
  4. 次の情報を入力します。
    • 識別する (エンティティID)-LogicMonitorポータルのURL
    • 返信URL (アサーションコンシューマサービスURL)-次のURL。「yourportalname」をLogicMonitorポータルの正しい名前に置き換えます:https://yourportalname.logicmonitor.com/santaba/saml/SSO/
    • サインオンURL-LogicMonitorポータルのURL
  1. 【送信】ボタンをクリックします。販売者は原則としてXNUMX日以内に回答を返信します。XNUMX日を過ぎても回答がない場合は、Artisanaryまでお問い合わせください。 セールで節約.
  2. [ユーザー属性とクレーム]パネルで、[ 編集する。
  3. 次の項目を選択します。: グループクレームを追加.
  4. 次の項目を選択します。: セキュリティグループ.
  5. 詳細オプション設定から、 グループクレームの名前をカスタマイズする 影響により 役割の主張としてグループを排出する チェックボックス
  1. 【送信】ボタンをクリックします。販売者は原則としてXNUMX日以内に回答を返信します。XNUMX日を過ぎても回答がない場合は、Artisanaryまでお問い合わせください。 セールで節約.
  2. フェデレーションメタデータXMLファイルをダウンロードします。

AzureAD用のLogicMonitorSSOの構成

  1. LogicMonitorポータルで、[設定]メニューから[シングルサインオン]に移動します。
  2. 現在地に最も近い シングルサインオンを有効にする チェックボックスをオンにします。
  3. から役割を選択します デフォルトの役割の割り当て ドロップダウンメニュー。
  4. [ID提供メタデータ]から、[ アップロード 前のセクションでダウンロードしたXMLファイルを選択します。
  5. (オプション)ユーザーにSSOを使用した認証を強制するには、[ シングルサインオンを制限する チェックボックスをオンにします。
  6. (オプション)ユーザーがサインインしたままになる日数を選択します。
  7. (オプション)シングルログアウト(SLO)を有効にします。
  8. 【送信】ボタンをクリックします。販売者は原則としてXNUMX日以内に回答を返信します。XNUMX日を過ぎても回答がない場合は、Artisanaryまでお問い合わせください。 セールで節約.

統合のテスト

  1. Azureポータルで、[ シングル・サインオン 左側のナビゲーションペインから。
  2. [LogicMonitorを使用したシングルサインオンのテスト]パネルで、[ テスティング .
  3. 次の項目を選択します。: 他の誰かとしてサインインする.
  1. プロンプトが表示されたら、AzureADでLogicMonitorアプリを割り当てられたユーザーとしてログインします。

統合が正しく構成されている場合、ユーザーはLogicMonitorポータルにログインし、前のセクションで選択したデフォルトの役割で新しいユーザーがLogicMonitorに作成されます。

記事上で