App de Splunk Observability Cloud (anteriormente SignalFX)

Antes de configurar el SSO, accede a Splunk Observability Cloud y obtén el ID de integración de SAML de tu organización en la página Integrations. Necesitarás este detalle para completar el siguiente paso.

1. En la Consola del administrador de Google, ve a Menú Apps Apps web y para dispositivos móviles.

   Ir a Apps web y para dispositivos móviles

   Debes acceder como administrador avanzado para realizar esta tarea.

2. Haz clic en Add app (Agregar app) Search for apps (Buscar apps).
3. En Enter app name (Ingresa el nombre de la app), ingresa SignalFX.
4. En los resultados de la búsqueda, coloca el cursor sobre SignalFX y haz clic en Select (Seleccionar).
5. En la ventana Google Identity Provider details (Detalles del proveedor de identidad de Google), haz lo siguiente:
   1. Para Option 1: Download IdP metadata (Opción 1: Descarga los metadatos del IdP), descarga y guarda los metadatos.
   2. En Option 2: Copy the SSO URL, entity ID, and certificate (Opción 2: Copia la URL de SSO, el ID de entidad y el certificado) , haz lo siguiente:
      1. Junto a Entity ID, haz clic en Copy y guarda el ID de entidad.
      2. Junto a Certificate, haz clic en Download y guarda el certificado.
         Necesitas estos detalles para completar la configuración en Splunk Observability Cloud.
6. Haz clic en Continuar.
7. En la página Service provider details (Detalles del proveedor de servicios), en ACS URL, reemplaza {integrationid-provided-by-sp} por el ID de integración que obtuviste anteriormente.
8. Haz clic en Continuar.
9. En la ventana Attribute Mapping (Asignación de atributos), haz clic en Select field (Seleccionar campo) y asigna los siguientes atributos del directorio de Google a sus atributos correspondientes de Splunk Observability Cloud. Los atributos User.FirstName, User.LastName, User.email y PersonImmutableID son obligatorios.

   Atributo del directorio de Google	Atributo de Splunk Observability Cloud
   Información básica > Nombre	User.FirstName
   Información básica > Apellido	User.LastName
   Información básica > Correo electrónico principal	User.email
   Información básica > Nombre	PersonImmutableID

10. (Opcional) Para agregar asignaciones adicionales, haz clic en Add Mapping (Agregar asignación) y selecciona los campos que necesitas asignar.
11. (Opcional) Para ingresar nombres de grupos que sean relevantes para esta app, haz lo siguiente:
    1. En Group membership (optional) (Membresía de grupo [opcional]), haz clic en Search for a group (Buscar un grupo), ingresa una o más letras del nombre del grupo y selecciona el nombre del grupo.
    2. Agrega grupos adicionales según sea necesario (máximo de 75 grupos).
    3. En App attribute (Atributo de la app), ingresa el nombre del atributo de grupos correspondiente del proveedor de servicios.

    Independientemente de la cantidad de nombres de grupos que ingreses, la respuesta de SAML solo incluye los grupos de los que un usuario es miembro (directa o indirectamente). Para obtener más información, consulta Acerca de la asignación de membresías de grupos.

12. Haz clic en Finalizar.

1. Abre una ventana de incógnito del navegador, ve a la página de acceso de Splunk Observability Cloud y accede con tu cuenta de administrador de Splunk Observability Cloud.
2. Haz clic en Integrations.
3. En el campo de búsqueda, ingresa Google Cloud Identity.
4. Ingresa un nombre para tu integración de SAML.
5. En Certificate, sube el certificado que descargaste en el paso 1.
6. En Issuer URL, pega el ID de entidad que copiaste en el paso 1.
7. En Metadata, sube los metadatos que descargaste en el paso 1.
8. Haz clic en New Integration.

1. En la Consola del administrador de Google, ve a Menú Apps Apps web y para dispositivos móviles.

   Ir a Apps web y para dispositivos móviles

   Debes acceder como administrador avanzado para realizar esta tarea.

2. Haz clic en SignalFX.
3. Haz clic en User access.

4. Para activar o desactivar un servicio para todas las personas de tu organización, haz clic en Activado para todos o Desactivado para todos y, luego, en Guardar.

5. (Opcional) Si deseas activar o desactivar un servicio para una unidad organizativa, sigue estos pasos:
   1. Sobre la izquierda, selecciona la unidad organizativa.
   2. Para cambiar el estado del servicio, selecciona Activar o Desactivar.
   3. Elige una opción:
      • Si el estado del servicio se establece como Heredado y quieres mantener el parámetro de configuración actualizado, incluso si cambia el parámetro superior, haz clic en Anular.
      • Si el estado del servicio se estableció como Anulado, haz clic en Heredar para revertir al mismo parámetro de configuración que el del elemento superior o en Guardar para mantener el parámetro nuevo incluso si cambia el de nivel superior.

        Obtén más información sobre la estructura organizativa.

6. (Opcional) Si quieres activar un servicio para un conjunto de usuarios de una misma unidad organizativa o de varias, selecciona un grupo de acceso. Para obtener más detalles, consulta Personaliza el acceso a los servicios con grupos de acceso.
7. Asegúrate de que los dominios de correo electrónico de tu cuenta de usuario de Splunk Observability Cloud coincidan con el dominio principal de la Cuenta de Google administrada de tu organización.

Splunk Observability Cloud solo admite el SSO iniciado por el proveedor de identidad.

Verifica el SSO iniciado por el proveedor de identidad

1. En la Consola del administrador de Google, ve a Menú Apps Apps web y para dispositivos móviles.

   Ir a Apps web y para dispositivos móviles

   Debes acceder como administrador avanzado para realizar esta tarea.

2. Haz clic en SignalFX.
3. En la sección SignalFX, haz clic en Test SAML Login.

   La app debería abrirse en una pestaña aparte. Si no lo hace, soluciona el mensaje de error y vuelve a intentarlo. Para obtener más detalles sobre la solución de problemas, consulta Mensajes de error de la app de SAML.