Cloud-App „Splunk Observability Cloud“ (früher „SignalFX“)

Mit dem Standard SAML 2.0 (Security Assertion Markup Language) können Sie die Einmalanmeldung (SSO) für eine Reihe von Cloud-Apps konfigurieren. Nachdem Sie SSO eingerichtet haben, können sich Ihre Nutzer mit ihren Google Workspace-Anmeldedaten in einer App anmelden.

SAML zum Einrichten von SSO für Splunk Observability Cloud verwenden

Für diese Aufgabe müssen Sie als Super Admin angemeldet sein.

Hinweis

Melden Sie sich vor der Konfiguration der SSO in Splunk Observability Cloud an und rufen Sie auf der Seite Integrations (Integrationen) die SAML-Integrations-ID Ihrer Organisation ab. Sie benötigen diese Angabe für den nächsten Schritt.

Schritt 1: Google als SAML-Identitätsanbieter einrichten

  1. Öffnen Sie in der Admin-Konsole das Dreistrich-Menü und dann Apps und dann Web- und mobile Apps.

    Für diese Aufgabe müssen Sie als Super Admin angemeldet sein.

  2. Klicken Sie auf App hinzufügen und dann Nach Apps suchen.
  3. Geben Sie unter App-Name eingeben SignalFX ein.
  4. Bewegen Sie den Mauszeiger in den Suchergebnissen auf SignalFX und klicken Sie auf Auswählen.
  5. Gehen Sie im Fenster Details zum Google-Identitätsanbieter so vor:
    1. Laden Sie unter Option 1: IdP-Metadaten herunterladen die Metadaten herunter und speichern Sie sie.
    2. Gehen Sie unter Option 2: SSO-URL, Entitäts-ID und Zertifikat kopieren so vor:
      1. Klicken Sie neben Entitäts-ID auf „Kopieren“ und speichern Sie die Entitäts-ID.
      2. Klicken Sie neben Zertifikat auf „Herunterladen“ und speichern Sie das Zertifikat.
        Sie benötigen diese Angaben, um die Einrichtung in Splunk Observability Cloud abzuschließen.
  6. Klicken Sie auf Weiter.
  7. Ersetzen Sie auf der Seite Details zum Dienstanbieter im Feld ACS-URL den Platzhalter {integrationid-provided-by-sp} durch die Integrations-ID, die Sie zuvor kopiert haben.
  8. Klicken Sie auf Weiter.
  9. Klicken Sie im Fenster Attributzuordnung auf Feld auswählen und ordnen Sie die folgenden Google-Verzeichnisattribute den entsprechenden Splunk Observability Cloud-Attributen zu. Die Attribute „User.FirstName“, „User.LastName“, „User.email“ und „PersonImmutableID“ sind erforderlich.
    Google-Verzeichnisattribut Splunk Observability Cloud-Attribut
    Allgemeine Informationen > Vorname User.FirstName
    Allgemeine Informationen > Nachname User.LastName
    Allgemeine Informationen > Primäre E-Mail-Adresse user.email
    Allgemeine Informationen > Vorname PersonImmutableID
  10. Optional: Wenn Sie weitere Zuordnungen hinzufügen möchten, klicken Sie auf Zuordnung hinzufügen und wählen Sie die Felder aus, die Sie zuordnen möchten.
  11. Optional: So geben Sie Gruppennamen ein, die für diese App relevant sind:
    1. Klicken Sie unter Gruppenmitgliedschaft (optional) auf Nach einer Gruppe suchen, geben Sie einen oder mehrere Buchstaben des Gruppennamens ein und wählen Sie den Gruppennamen aus.
    2. Fügen Sie nach Bedarf weitere Gruppen hinzu. Es können maximal 75 Gruppen hinzugefügt werden.
    3. Geben Sie unter App-Attribut den entsprechenden Gruppenattributnamen des Dienstanbieters ein.

    Unabhängig davon, wie viele Gruppennamen Sie eingeben, enthält die SAML-Antwort nur Gruppen, in denen ein Nutzer direkt oder indirekt Mitglied ist. Weitere Informationen finden Sie unter Zuordnung von Gruppenmitgliedschaften.

  12. Klicken Sie auf Beenden.

Schritt 2: Splunk Observability Cloud als SAML 2.0-Dienstanbieter einrichten

  1. Öffnen Sie ein Inkognitofenster im Browser, rufen Sie die Splunk Observability Cloud-Anmeldeseite auf und melden Sie sich mit Ihrem Splunk Observability Cloud-Administratorkonto an.
  2. Klicken Sie auf Integrations (Integrationen).
  3. Geben Sie im Suchfeld Google Cloud Identity ein.
  4. Geben Sie Ihrer SAML Integration (SAML-Integration) einen Namen.
  5. Laden Sie unter Certificate (Zertifikat) das Zertifikat hoch, das Sie in Schritt 1 heruntergeladen haben.
  6. Fügen Sie unter Issuer URL (Aussteller-URL) die Entitäts-ID ein, die Sie in Schritt 1 kopiert haben.
  7. Laden Sie unter Metadata (Metadaten) die Metadaten hoch, die Sie in Schritt 1 heruntergeladen haben.
  8. Klicken Sie auf New Integration (Neue Integration).

Schritt 3: App für Nutzer aktivieren

Hinweis:Wenn Sie den Dienst nur für bestimmte Nutzer aktivieren oder deaktivieren möchten, fassen Sie deren Konten in einer Organisationseinheit zusammen oder fügen Sie sie einer Zugriffsgruppe hinzu. So können Sie den Zugriff pro Abteilung bzw. abteilungsübergreifend steuern.

  1. Öffnen Sie in der Admin-Konsole das Dreistrich-Menü und dann Apps und dann Web- und mobile Apps.

    Für diese Aufgabe müssen Sie als Super Admin angemeldet sein.

  2. Klicken Sie auf SignalFX.
  3. Klicken Sie auf Nutzerzugriff.

  4. Wenn Sie einen Dienst für alle Nutzer in Ihrer Organisation aktivieren oder deaktivieren möchten, klicken Sie auf Für alle aktiviert oder Für alle deaktiviert und anschließend auf Speichern.

  5. Optional: So aktivieren Sie einen Dienst für eine Organisationseinheit:
    1. Wählen Sie links die Organisationseinheit aus.
    2. Wenn Sie den Dienststatus ändern möchten, wählen Sie An oder Aus aus.
    3. Wählen Sie eine Option aus:
      • Wenn der Dienststatus Übernommen lautet und Sie die aktualisierte Einstellung beibehalten möchten, auch wenn sich die übergeordnete Einstellung ändert, klicken Sie auf Überschreiben.
      • Wenn der Dienststatus auf Überschrieben festgelegt ist, klicken Sie auf Übernehmen, um die Einstellung des übergeordneten Elements wiederherzustellen, oder auf Speichern, um die neue Einstellung beizubehalten, auch wenn sich die übergeordnete Einstellung ändert.

        Weitere Informationen finden Sie im Artikel Funktionsweise der Organisationsstruktur.

  6. Optional: Soll ein Dienst für eine Gruppe von Nutzern aktiviert werden, die zu einer oder zu mehreren Organisationseinheiten gehören, wählen Sie eine Zugriffsgruppe aus. Weitere Informationen finden Sie unter Dienstzugriff mithilfe von Zugriffsgruppen anpassen.
  7. Achten Sie darauf, dass die E-Mail-Domains des Splunk Observability Cloud-Nutzerkontos mit der primären Domain des verwalteten Google-Kontos Ihrer Organisation übereinstimmen.

Schritt 4: SSO testen

Splunk Observability Cloud unterstützt nur die vom Identitätsanbieter initiierte SSO.

Vom Identitätsanbieter initiierte SSO testen

  1. Öffnen Sie in der Admin-Konsole das Dreistrich-Menü und dann Apps und dann Web- und mobile Apps.

    Für diese Aufgabe müssen Sie als Super Admin angemeldet sein.

  2. Klicken Sie auf SignalFX.
  3. Klicken Sie im Abschnitt SignalFX auf SAML-Anmeldung testen.

    Die App sollte in einem separaten Tab geöffnet werden. Wenn das nicht der Fall ist, beheben Sie den Fehler und versuchen Sie es noch einmal. Weitere Informationen zur Fehlerbehebung finden Sie im Hilfeartikel Fehlermeldungen zu SAML-Apps.


Google, Google Workspace und zugehörige Warenzeichen und Logos sind Marken von Google LLC. Alle anderen Unternehmens- und Produktnamen sind Marken der jeweiligen Unternehmen.