تطبيق السحابة الإلكترونية Splunk Observability Cloud (المعروف سابقًا باسم SignalFX)

يمكنك ضبط خدمة الدخول المُوحَّد (SSO) لعدد من تطبيقات السحابة الإلكترونية باستخدام معيار لغة ترميز تأكيد الأمان (SAML) 2.0. وبعد إعداد خدمة الدخول المُوحَّد (SSO)، يمكن للمستخدمين استخدام بيانات اعتماد Google Workspace لتسجيل الدخول إلى تطبيق باستخدام الدخول المُوحَّد (SSO).

استخدام لغة SAML لإعداد الدخول المُوحَّد (SSO) في Splunk Observability Cloud

عليك تسجيل الدخول بصفتك مشرفًا متميزًا لهذه المَهمة.

قبل البدء

قبل إعداد خدمة الدخول المُوحَّد (SSO)، يجب تسجيل الدخول إلى Splunk Observability Cloud والحصول على رقم تعريف دمج SAML الخاص بمؤسستك في صفحة عمليات الدمج. ستحتاج إلى هذه التفاصيل لإكمال الخطوة التالية.

الخطوة 1: إعداد Google كموفِّر هوية SAML

  1. في "وحدة تحكّم المشرف في Google"، انتقِل إلى "القائمة" ثم التطبيقات ثم تطبيقات الويب وتطبيقات الأجهزة الجوّالة.

    عليك تسجيل الدخول بصفتك مشرفًا متميزًا لهذه المَهمة.

  2. انقر على إضافة تطبيق ثم البحث عن تطبيقات.
  3. في حقل إدخال اسم التطبيق، أدخِل SignalFX.
  4. في نتائج البحث، أشِر إلى SignalFX وانقر على اختيار.
  5. في نافذة تفاصيل موفِّر الهوية من Google :
    1. بالنسبة إلى الخيار 1: تنزيل البيانات الوصفية لموفِّر الهوية، نزِّل البيانات الوصفية واحفظها.
    2. بالنسبة إلى الخيار 2: نسخ عنوان URL للدخول المُوحَّد (SSO) ورقم تعريف الكيان والشهادة:
      1. بجانب رقم تعريف الكيان، انقر على "نسخ" واحفظ رقم تعريف الكيان.
      2. بجانب الشهادة، انقر على "تنزيل" واحفظ الشهادة.
        تحتاج إلى هذه التفاصيل لإكمال عملية الإعداد في Splunk Observability Cloud.
  6. انقر على متابعة.
  7. في صفحة تفاصيل مقدِّم الخدمة ، استبدِل {integrationid-provided-by-sp} برقم تعريف الدمج الذي حصلت عليه سابقًا في حقل عنوان URL لخدمة ACS.
  8. انقر على متابعة.
  9. في نافذة ربط السمات ، انقر على اختيار حقل ، واربُط سمات دليل Google التالية بسمات Splunk Observability Cloud المقابلة لها. سمات User.FirstName وUser.LastName وUser.email وPersonImmutableID مطلوبة.
    سمة دليل Google سمة Splunk Observability Cloud attribute
    Basic Information > First Name User.FirstName
    Basic Information > Last Name User.LastName
    Basic Information > Primary Email User.email
    Basic Information > First Name PersonImmutableID
  10. (اختياري) لإضافة عمليات ربط إضافية، انقر على إضافة عملية ربط واختَر الحقول التي تحتاج إلى ربطها.
  11. (اختياري) لإدخال أسماء المجموعات ذات الصلة بهذا التطبيق:
    1. في الانتساب في المجموعة (اختياري)، انقر على البحث عن مجموعة، وأدخِل حرفًا واحدًا أو أكثر من اسم المجموعة، ثم اختَر اسم المجموعة.
    2. أضف مجموعات أخرى حسب الحاجة (بحد أقصى 75 مجموعة).
    3. في سمة التطبيق ، أدخِل اسم سمة المجموعات المقابلة لمقدّم الخدمة.

    يُرجى العلم أنه بغض النظر عن عدد أسماء المجموعات التي تدخلها، فلن تتضمن استجابة SAML سوى المجموعات التي يكون المستخدم عضوًا فيها (بشكل مباشر أو غير مباشر). لمزيد من المعلومات، يُرجى الانتقال إلى مقالة لمحة عن ربط الانتساب في المجموعة.

  12. انقر على إنهاء.

الخطوة 2: إعداد Splunk Observability Cloud كمقدِّم خدمة SAML 2.0

  1. افتح نافذة تصفّح متخفٍ، وانتقِل إلى صفحة تسجيل الدخول إلى Splunk Observability Cloud، وسجِّل الدخول باستخدام حساب مشرف Splunk Observability Cloud.
  2. انقر على عمليات الدمج.
  3. في حقل البحث، أدخِل Google Cloud Identity.
  4. أدخِل اسمًا لعملية SAML Integration (دمج SAML).
  5. بالنسبة إلى الشهادة، حمِّل الشهادة التي نزّلتها في الخطوة 1.
  6. بالنسبة إلى عنوان URL لجهة الإصدار، الصِق رقم تعريف الكيان الذي نسخته في الخطوة 1.
  7. بالنسبة إلى البيانات الوصفية، حمِّل البيانات الوصفية التي نزّلتها في الخطوة 1.
  8. انقر على New Integration (عملية دمج جديدة).

الخطوة 3: تفعيل التطبيق للمستخدمين

قبل البدء: لتفعيل خدمة لمستخدمين محدّدين أو إيقافها: يمكنك وضع حساباتهم في وحدة تنظيمية (للتحكم في الوصول حسب القسم) أو إضافتهم إلى مجموعة مخوّلة بالوصول (لمنح إذن الوصول للمستخدمين في مختلَف الأقسام أو ضمنها).

  1. في "وحدة تحكّم المشرف في Google"، انتقِل إلى "القائمة" ثم التطبيقات ثم تطبيقات الويب وتطبيقات الأجهزة الجوّالة.

    عليك تسجيل الدخول بصفتك مشرفًا متميزًا لهذه المَهمة.

  2. انقر على SignalFX.
  3. انقر على وصول المستخدم.

  4. لتفعيل خدمة أو إيقافها لجميع المستخدمين في مؤسستك، انقر على التفعيل للجميع أو الإيقاف للجميع، ثم انقر على حفظ.

  5. (اختياري) لتفعيل خدمة أو إيقافها لوحدة تنظيمية:
    1. على يمين الصفحة، اختَر الوحدة التنظيمية.
    2. لتغيير حالة الخدمة، اختَر تفعيل أو إيقاف.
    3. حدِّد خيارًا مما يلي:
      • في حال ضبط حالة الخدمة على مكتسَب وتريد الإبقاء على الإعداد المعدَّل، حتى في حال تغيُّر الإعداد الرئيسي، انقر على إلغاء.
      • في حال ضبط حالة الخدمة على تم الإلغاء، انقر على اكتساب للعودة إلى خيار مطابق للخيار الرئيسي أو انقر على حفظ للاحتفاظ بالخيار الجديد حتى في حال تغيير الخيار الرئيسي.

        تعرَّف على المزيد من المعلومات عن البنية التنظيمية.

  6. (اختياري) لتفعيل خدمة لمجموعة من المستخدمين على مستوى وحدات تنظيمية متعددة أو داخلها، اختَر مجموعة مخوّلة بالوصول. لمعرفة التفاصيل، يُرجى الانتقال إلى مقالة تخصيص الوصول إلى الخدمات باستخدام مجموعات الوصول.
  7. يُرجى التأكّد من مطابقة نطاقات البريد الإلكتروني لحساب مستخدم Splunk Observability Cloud مع النطاق الأساسي لحساب Google المُدار الخاص بمؤسستك.

الخطوة 4: التحقُّق من عمل خدمة الدخول المُوحَّد (SSO)

لا يتوافق تطبيق Splunk Observability Cloud إلا مع الدخول المُوحَّد الذي بدأه موفِّر الهوية فقط.

التحقُّق من الدخول المُوحَّد (SSO) الذي بدأه موفِّر الهوية

  1. في "وحدة تحكّم المشرف في Google"، انتقِل إلى "القائمة" ثم التطبيقات ثم تطبيقات الويب وتطبيقات الأجهزة الجوّالة.

    عليك تسجيل الدخول بصفتك مشرفًا متميزًا لهذه المَهمة.

  2. انقر على SignalFX.
  3. في قسم SignalFX ، انقر على اختبار تسجيل الدخول باستخدام SAML.

    من المفترض أن يفتح التطبيق في علامة تبويب منفصلة. وإذا لم يحدث ذلك، يمكنك تحديد المشاكل الواردة في رسالة الخطأ وحلّها ثم إعادة المحاولة. لمعرفة تفاصيل تحديد المشاكل وحلّها، يُرجى الانتقال إلى رسائل خطأ تطبيق SAML.


إنّ Google وGoogle Workspace والعلامات والشعارات ذات الصلة هي علامات تجارية (TM) تابعة لشركة Google LLC. وجميع أسماء الشركات والمنتجات الأخرى هي علامات تجارية (TM) تملكها الشركات ذات الصلة بها.