App de Splunk Observability Cloud (anteriormente SignalFX)

Con el estándar SAML 2.0, puedes configurar el inicio de sesión único (SSO) para varias apps en la nube. Después de configurar el SSO, los usuarios podrán usar sus credenciales de Google Workspace para acceder a una app con el SSO.

Usa SAML para configurar el SSO para Splunk Observability Cloud

Debes acceder como administrador avanzado para realizar esta tarea.

Antes de comenzar

Antes de configurar el SSO, accede a Splunk Observability Cloud y obtén el ID de integración de SAML de tu organización en la página Integrations. Necesitarás este detalle para completar el siguiente paso.

Paso 1: Configura Google como proveedor de identidad de SAML

  1. En la Consola del administrador de Google, ve a Menú y luego Apps y luego Apps web y para dispositivos móviles.

    Debes acceder como administrador avanzado para realizar esta tarea.

  2. Haz clic en Agregar app y luego Buscar apps.
  3. En Enter app name, ingresa SignalFX.
  4. En los resultados de la búsqueda, apunta a SignalFX y haz clic en Seleccionar.
  5. En la ventana Detalles del proveedor de identidad de Google, haz lo siguiente:
    1. En Opción 1: Descarga los metadatos del IdP, descarga y guarda los metadatos.
    2. En Opción 2: Copia la URL de SSO, el ID de la entidad y el certificado, haz lo siguiente:
      1. Junto a ID de entidad, haz clic en Copiar y guarda el ID de la entidad.
      2. Junto a Certificado, haz clic en Descargar y guarda el certificado.
        Necesitas estos detalles para completar la configuración en Splunk Observability Cloud.
  6. Haz clic en Continuar.
  7. En la página Detalles del proveedor de servicios, en URL de ACS, reemplaza {integrationid-provided-by-sp} por el ID de integración que obtuviste antes.
  8. Haz clic en Continuar.
  9. En la ventana Attribute Mapping, haz clic en Select field y asigna los siguientes atributos del directorio de Google a sus atributos correspondientes de Splunk Observability Cloud. Los atributos User.FirstName, User.LastName, User.email y PersonImmutableID son obligatorios.
    Atributo del directorio de Google Atributo de Splunk Observability Cloud
    Información básica > Nombre User.FirstName
    Información básica > Apellido User.LastName
    Información básica > Correo electrónico principal User.email
    Información básica > Nombre PersonImmutableID
  10. (Opcional) Para agregar asignaciones adicionales, haz clic en Agregar asignación y selecciona los campos que necesitas asignar.
  11. (Opcional) Para ingresar nombres de grupos relevantes para esta app, haz lo siguiente:
    1. En Pertenencia a un grupo (opcional), haz clic en Buscar un grupo, ingresa una o más letras del nombre del grupo y selecciona el nombre del grupo.
    2. Agrega grupos adicionales según sea necesario (máximo de 75 grupos).
    3. En Atributo de la app, ingresa el nombre del atributo de grupos correspondiente del proveedor de servicios.

    Independientemente de la cantidad de nombres de grupos que ingreses, la respuesta de SAML solo incluye los grupos de los que un usuario es miembro (directa o indirectamente). Para obtener más información, consulta Acerca de la asignación de pertenencia a un grupo.

  12. Haz clic en Finalizar.

Paso 2: Configura Splunk Observability Cloud como proveedor de servicios de SAML 2.0

  1. Abre una ventana de incógnito del navegador, ve a la página de acceso a Splunk Observability Cloud y accede con tu cuenta de administrador de Splunk Observability Cloud.
  2. Haz clic en Integrations.
  3. En el campo de búsqueda, ingresa Google Cloud Identity.
  4. Ingresa un nombre para tu integración de SAML.
  5. En Certificado, sube el certificado que descargaste en el paso 1.
  6. En URL del emisor, pega el ID de la entidad que copiaste en el paso 1.
  7. En Metadatos, sube los metadatos que descargaste en el paso 1.
  8. Haz clic en New Integration.

Paso 3: Activa la app para los usuarios

Antes de comenzar: Si quieres activar o desactivar un servicio para ciertos usuarios, coloca sus cuentas en una unidad organizativa (para controlar el acceso por departamento) o agrégalos a un grupo de acceso (para permitir el acceso de los usuarios de un departamento o de varios).

  1. En la Consola del administrador de Google, ve a Menú y luego Apps y luego Apps web y para dispositivos móviles.

    Debes acceder como administrador avanzado para realizar esta tarea.

  2. Haz clic en SignalFX.
  3. Haz clic en Acceso del usuario.

  4. Para activar o desactivar un servicio para todas las personas de tu organización, haz clic en Activado para todosDesactivado para todos y, luego, en Guardar.

  5. (Opcional) Si quieres activar o desactivar un servicio para una unidad organizativa, sigue estos pasos:
    1. Sobre la izquierda, selecciona la unidad organizativa.
    2. Para cambiar el estado del servicio, selecciona Activado o Desactivado.
    3. Elige una opción:
      • Si el estado del servicio se establece como Heredado y quieres mantener el parámetro de configuración actualizado, incluso si cambia el de nivel superior, haz clic en Anular.
      • Si el estado del servicio se estableció como Anulado, haz clic en Heredar para revertir al mismo parámetro de configuración que el del elemento superior o en Guardar para mantener el parámetro nuevo incluso si cambia el de nivel superior.

        Obtén más información sobre la estructura organizativa.

  6. (Opcional) Si quieres activar un servicio para un conjunto de usuarios de una misma unidad organizativa o de varias, selecciona un grupo de acceso. Para obtener más detalles, consulta Personaliza el acceso a los servicios con grupos de acceso.
  7. Asegúrate de que los dominios de correo electrónico de tu cuenta de usuario de Splunk Observability Cloud coincidan con el dominio principal de la Cuenta de Google administrada de tu organización.

Paso 4: Verifica que el SSO funcione

Splunk Observability Cloud solo admite el SSO iniciado por el proveedor de identidad.

Verifica el SSO iniciado por el proveedor de identidad

  1. En la Consola del administrador de Google, ve a Menú y luego Apps y luego Apps web y para dispositivos móviles.

    Debes acceder como administrador avanzado para realizar esta tarea.

  2. Haz clic en SignalFX.
  3. En la sección SignalFX, haz clic en Probar el acceso de SAML.

    La app debería abrirse en una pestaña independiente. Si no es así, soluciona el problema del mensaje de error y vuelve a intentarlo. Para obtener detalles sobre la solución de problemas, consulta Mensajes de error de la app de SAML.


Google, Google Workspace y las marcas y los logotipos relacionados son marcas comerciales de Google LLC. Todos los demás nombres de productos y empresas son marcas comerciales de las empresas con las que se encuentran asociados.