Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
In dit artikel leert u hoe u LaunchDarkly integreert met Microsoft Entra ID. Wanneer u LaunchDarkly integreert met Microsoft Entra ID, kunt u het volgende doen:
In Microsoft Entra ID beheren wie toegang heeft tot LaunchDarkly.
Ervoor zorgen dat gebruikers automatisch met hun Microsoft Entra-account worden aangemeld bij LaunchDarkly.
Beheer uw accounts op één centrale locatie.
Notitie
De Integratie van LaunchDarkly Microsoft Entra is in één richting. Nadat u de integratie hebt geconfigureerd, kunt u Microsoft Entra ID gebruiken voor het beheren van gebruikers, eenmalige aanmelding en accounts in LaunchDarkly, maar u kunt LaunchDarkly niet gebruiken om gebruikers, eenmalige aanmelding en accounts in Azure te beheren.
Voorwaarden
In het scenario dat in dit artikel wordt beschreven, wordt ervan uitgegaan dat u al beschikt over de volgende vereisten:
- Een Microsoft Entra-gebruikersaccount met een actief abonnement. Als u nog geen account hebt, kunt u gratis een account maken.
- Een van de volgende rollen:
- LaunchDarkly-abonnement met ingeschakelde single sign-on.
Beschrijving van scenario
In dit artikel configureert en test u eenmalige aanmelding van Microsoft Entra in een testomgeving.
- LaunchDarkly ondersteunt door IDP geïnitieerde Single Sign-On.
- LaunchDarkly biedt ondersteuning voor Just In Time gebruikersvoorziening.
Notitie
De id van deze toepassing is een vaste tekenreekswaarde, zodat slechts één exemplaar in één tenant kan worden geconfigureerd.
LaunchDarkly toevoegen vanuit de galerie
Als u de integratie van LaunchDarkly in Microsoft Entra ID wilt configureren, moet u LaunchDarkly vanuit de galerie toevoegen aan uw lijst met beheerde SaaS-apps.
- Meld u aan bij het Microsoft Entra-beheercentrum als ten minste een Cloudtoepassingsbeheerder.
- Blader naar Entra ID>Enterprise-apps>Nieuwe toepassing.
- Typ LaunchDarkly in het zoekvak in de sectie Toevoegen uit de galerie.
- Selecteer LaunchDarkly in het resultatenvenster en voeg vervolgens de app toe. Wacht enkele seconden terwijl de app aan uw tenant wordt toegevoegd.
U kunt ook de Enterprise App Configuration wizard gebruiken. In deze wizard kunt u een toepassing toevoegen aan uw tenant, gebruikers/groepen toevoegen aan de app, rollen toewijzen en de configuratie van eenmalige aanmelding doorlopen. Meer informatie over Microsoft 365-wizards.
Single Sign-On van Microsoft Entra voor LaunchDarkly configureren en testen
Configureer en test Microsoft Entra SSO met LaunchDarkly voor een testgebruiker met de naam B.Simon. SSO werkt alleen als u een koppelingsrelatie tot stand brengt tussen een Microsoft Entra-gebruiker en de bijbehorende gebruiker in LaunchDarkly.
Voer de volgende stappen uit om Microsoft Entra SSO met LaunchDarkly te configureren en te testen:
-
Configureer eenmalige aanmelding van Microsoft Entra - zodat uw gebruikers deze functie kunnen gebruiken.
- Een Microsoft Entra-testgebruiker maken : eenmalige aanmelding van Microsoft Entra testen met B.Simon.
- Wijs de Microsoft Entra-testgebruiker toe om B.Simon in staat te stellen eenmalige aanmelding van Microsoft Entra te gebruiken.
-
Eenmalige aanmelding bij LaunchDarkly configureren : als u de instellingen voor eenmalige aanmelding aan de toepassingszijde wilt configureren.
- Testgebruiker voor LaunchDarkly maken : als u een tegenhanger van B.Simon in LaunchDarkly wilt hebben die is gekoppeld aan de Microsoft Entra-weergave van de gebruiker.
- Eenmalige aanmelding testen : om te controleren of de configuratie werkt.
Microsoft Entra SSO configureren
Volg deze stappen om Microsoft Entra Single Sign-On in te schakelen.
Meld u aan bij het Microsoft Entra-beheercentrum als ten minste een Cloudtoepassingsbeheerder.
Blader naar Entra ID>Enterprise-apps>LaunchDarkly>Eenmalige aanmelding.
Selecteer SAML op de pagina Een methode voor eenmalige aanmelding selecteren.
Selecteer op de pagina Eenmalige aanmelding instellen met SAML het potloodpictogram voor Standaard SAML-configuratie om de instellingen te bewerken.
Voer in de sectie Standaard SAML-configuratie de volgende stappen uit:
een. Typ de URL in het tekstvak Id :
app.launchdarkly.comb. Typ in het tekstvak Antwoord-URL een URL met het volgende patroon:
https://app.launchdarkly.com/trust/saml2/acs/<customers-unique-id>Notitie
De waarde van de antwoord-URL is ongeldig. U werkt de waarde bij met de werkelijke antwoord-URL, zoals verderop in het artikel wordt uitgelegd. LaunchDarkly ondersteunt momenteel door IDP geïnitieerde SSO (eenmalige aanmelding). Als u deze toepassing in de IDP-modus wilt gebruiken, moet u het veld Aanmeldings-URL leeg laten, anders kunt u de aanmelding niet starten vanuit de IDP. U kunt ook verwijzen naar de patronen die worden weergegeven in de sectie Standaard SAML-configuratie .
Selecteer op de pagina Single Sign-On instellen met SAML in de sectie SAML-handtekeningcertificaatDownload om het certificaat (Base64) te downloaden uit de gegeven opties op basis van uw behoeften en sla het op uw computer op.
In de sectie LaunchDarkly instellen kopieert u de juiste URL('s) op basis van uw behoeften.
Microsoft Entra-testgebruiker maken en toewijzen
Volg de richtlijnen in de quickstart voor het maken en toewijzen van een gebruikersaccount om een testgebruikersaccount met de naam B.Simon te maken.
SSO voor LaunchDarkly configureren
Meld u in een ander browservenster als beheerder aan bij de bedrijfssite van LaunchDarkly.
Selecteer Accountinstellingen in het linkernavigatievenster.
Selecteer het tabblad Beveiliging .
Selecteer EENMALIGE AANMELDING INSCHAKELEN en VERVOLGENS BEWERK SAML-CONFIGURATIE.
Voer in de sectie Uw SAML-configuratie bewerken de volgende stappen uit:
een. Kopieer de URL van de SAML-consumentenservice voor uw exemplaar en plak deze in het tekstvak Antwoord-URL in de sectie LaunchDarkly-domein en URL's in de Azure-portal.
b. Plak in het tekstvak Aanmeldings-URL de waarde van de aanmeldings-URL die u eerder hebt gekopieerd.
Hoofdstuk c. Open het gedownloade certificaat in Kladblok, kopieer de inhoud en plak deze in het certificaatvak X.509 of u kunt het certificaat rechtstreeks uploaden door het uploaden te selecteren.
d. Selecteer Opslaan.
Testgebruiker voor LaunchDarkly maken
In deze sectie wordt een gebruiker met de naam B.Simon gemaakt in LaunchDarkly. LaunchDarkly biedt ondersteuning voor just-in-time gebruikersvoorziening, wat standaard geactiveerd is. Er is geen actie-item voor u in deze sectie. Als er nog geen gebruiker in LaunchDarkly bestaat, wordt er een nieuwe gemaakt na verificatie.
SSO testen
In deze sectie test u de configuratie voor eenmalige aanmelding van Microsoft Entra met de volgende opties.
Selecteer Deze toepassing testen en u wordt automatisch aangemeld bij LaunchDarkly waarvoor u SSO hebt ingesteld.
U kunt Microsoft Mijn apps gebruiken. Wanneer u de tegel LaunchDarkly selecteert in "My Apps", wordt u automatisch aangemeld bij de LaunchDarkly-instantie waarvoor u de SSO (Single Sign-On) hebt ingesteld. Zie Inleiding tot mijn apps voor meer informatie over mijn apps.
Verwante inhoud
Zodra u LaunchDarkly hebt geconfigureerd, kunt u sessiebeheer afdwingen, waardoor exfiltratie en infiltratie van gevoelige gegevens van uw organisatie in realtime worden beschermd. Sessiebeheer is een uitbreiding van voorwaardelijke toegang. Meer informatie over het afdwingen van sessiebeheer met Microsoft Defender voor Cloud Apps.