Beginnen Sie noch heute mit der Nutzung von PagerDuty
Testen Sie PagerDuty 14 Tage lang kostenlos – keine Kreditkarte erforderlich.
Azure Active Directory (Azure AD) bietet Unternehmen eine einfache Möglichkeit, Identität und Zugriff sowohl in der Cloud als auch vor Ort zu verwalten. Ihre Benutzer können dasselbe Arbeits- oder Schulkonto für die einmalige Anmeldung bei jeder Cloud- und lokalen Webanwendung verwenden. Ihre Benutzer können ihre bevorzugten Geräte verwenden, darunter iOS, Mac OS X, Android und Windows. Ihre Organisation kann vertrauliche Daten und Anwendungen sowohl vor Ort als auch in der Cloud mit integrierter Multi-Faktor-Authentifizierung schützen und so einen sicheren lokalen und Remote-Zugriff gewährleisten. Azure AD erweitert Ihre lokalen Verzeichnisse, sodass Informationsarbeiter ein einziges Organisationskonto verwenden können, um sicher und konsistent auf ihre Unternehmensressourcen zuzugreifen. Azure AD bietet außerdem umfassende Berichte, Analysen und Self-Service-Funktionen, um Kosten zu senken und die Sicherheit zu verbessern. Das Azure AD SLA stellt sicher, dass Ihr Geschäft jederzeit reibungslos läuft und auf Unternehmensebene skaliert werden kann.
Du musst der Kontoinhaber Ihres PagerDuty Kontos, um diese Änderungen vorzunehmen. Darüber hinaus sind SSO-Funktionen innerhalb von PagerDuty nur auf unserem Professionelle, geschäftliche und digitale Abläufe Pläne . Bitte Kontaktieren Sie unser Vertriebsteam wenn Sie an einem Upgrade Ihres Plans interessiert sind.
https://YOUR_SUBDOMAIN.pagerduty.com
https://YOUR_SUBDOMAIN.pagerduty.com/sso/saml/sign-in
https://YOUR_SUBDOMAIN.pagerduty.com/sso/saml/consume
Benutzer.Mail
, dann klick Speichern . Name
. Benutzer.Anzeigename
. E-Mail-Adresse
, Quellattribut : Benutzer.Mail
. Aufgaben
, Quellattribut : Benutzer.Jobtitel
. Rolle
, Quellattribut : Dies kann ein fest codierter Wert sein, zum Beispiel eingeschränkter_Benutzer
(A Antwortender Rolle), wenn Sie möchten, dass alle Benutzer die gleiche Rolle erhalten, oder Sie können Anspruchsbedingungen um die Rolle basierend auf der Gruppenmitgliedschaft zu bestimmen; in beiden Fällen muss der gesendete Wert einer von PagerDutys REST-API-Benutzerrollenwerte . Warum wird den Benutzern nur die E-Mail-Adresse bereitgestellt?
Wenn die Attributansprüche nicht richtig konfiguriert sind, werden Felder wie Name Und Rolle wird nicht richtig übertragen, wenn ein Benutzer bei der ersten SSO-Anmeldung erstellt wird. Normalerweise passiert das, wenn Namensraum ist bei diesen Ansprüchen nicht leer. Stellen Sie sicher, dass bei jedem Attributanspruch (außer dem Eindeutige Benutzerkennung ) Die Namensraum ist das Feld leer und jedes Name Der Wert des Felds wird genau so geschrieben, wie in Schritt 9 des Azure-Abschnitts oben angegeben.
Warum erhalte ich die Fehlermeldung „Authentifizierungsmethode ‚WindowsIntegrated‘ … stimmt nicht mit der angeforderten Authentifizierungsmethode überein …“?
Teil der SAML-Anforderung, die von PagerDuty während der ersten Authentifizierungsphase an Azure gesendet wird (wenn ein Benutzer klickt Mit meinem Identitätsanbieter anmelden und wird zu Azure umgeleitet) ist angeforderter Authentifizierungskontext (Die Angeforderter Authn-Kontext Element), das eine angegebene Präferenz für ein bestimmtes Mindestmaß an Sicherheit für die Benutzerauthentifizierung beim Identitätsanbieter darstellt. Unser SAML-Dienst berücksichtigt dies beim Senden von Anfragen an jeden Dienstanbieter, einschließlich Azure.
Pro Implementierung des SAML-Protokolls in Azure , nur der Passwort Klasse des Authentifizierungstyps ( urn:oasis:names:tc:SAML:2.0:ac:classes:Passwort ) wird beim Anfordern eines Authentifizierungskontexts unterstützt:
Azure AD unterstützt nur einen AuthnContextClassRef Wert: urn:oasis:names:tc:SAML:2.0:ac:classes:Passwort .
Darüber hinaus erfordert der SAML-Dienst von Azure, dass der Dienstanbieter angibt, dass eine genaue Übereinstimmung zwischen dem angeforderten und dem Authentifizierungskontext bestehen muss, um genau dem vom Dienstanbieter angeforderten Kontext zu entsprechen (dies wird aktiviert über die GENAUEN Vergleich des Authentifizierungskontexts erforderlich Option); andernfalls wird ein anderer Fehler ausgegeben, der besagt, dass der Kontextvergleich exakt sein muss.
In Summe:
Benutzer können dieses Problem umgehen, indem sie einen anderen Webbrowser verwenden, der nicht versucht, sich über den WindowsIntegriert Authentifizierungsmethode und Verwendung der Kennwortauthentifizierung für den Zugriff auf ihre Identität.
Wenn Ihre Organisation und Ihr IT-Workflow eine integrierte Windows-Authentifizierung erfordern und Ihre Endbenutzer von diesem bekannten Problem betroffen sind, teilen Sie uns bitte Ihr Feedback im PagerDuty Gemeinschaft oder von Senden Sie uns eine E-Mail .
Weitere Informationen:
Testen Sie PagerDuty 14 Tage lang kostenlos – keine Kreditkarte erforderlich.