برنامه ابری Splunk Observability Cloud (که قبلاً SignalFX نام داشت)

با استفاده از استاندارد SAML 2.0، می‌توانید ورود یکپارچه (SSO) را برای تعدادی از برنامه‌های ابری پیکربندی کنید. پس از تنظیم SSO، کاربران شما می‌توانند از اعتبارنامه‌های Google Workspace خود برای ورود به یک برنامه با استفاده از SSO استفاده کنند.

استفاده از SAML برای تنظیم SSO برای Splunk Observability Cloud

برای این کار باید به عنوان مدیر ارشد وارد سیستم شوید.

قبل از اینکه شروع کنی

قبل از پیکربندی SSO، وارد Splunk Observability Cloud شوید و شناسه یکپارچه‌سازی SAML سازمان خود را در صفحه یکپارچه‌سازی‌ها دریافت کنید. برای تکمیل مرحله بعدی به این جزئیات نیاز خواهید داشت.

مرحله ۱: گوگل را به عنوان ارائه دهنده هویت SAML تنظیم کنید

  1. در کنسول مدیریت گوگل، به منو بروید و سپس برنامه‌ها و سپس اپلیکیشن‌های وب و موبایل .

    برای این کار باید به عنوان مدیر ارشد وارد سیستم شوید.

  2. روی افزودن برنامه کلیک کنید و سپس جستجو برای برنامه‌ها .
  3. برای وارد کردن نام برنامه ، عبارت SignalFX را وارد کنید.
  4. در نتایج جستجو، نشانگر ماوس را روی SignalFX قرار دهید و روی Select کلیک کنید.
  5. در پنجره جزئیات ارائه دهنده هویت گوگل :
    1. برای گزینه ۱: دانلود فراداده IdP ، فراداده را دانلود و ذخیره کنید.
    2. برای گزینه ۲: آدرس اینترنتی SSO، شناسه موجودیت و گواهی را کپی کنید :
      1. در کنار شناسه موجودیت ، روی کپی کلیک کنید و شناسه موجودیت را ذخیره کنید.
      2. در کنار گواهی ، روی دانلود کلیک کنید و گواهی را ذخیره کنید.
        برای تکمیل تنظیمات در Splunk Observability Cloud به این جزئیات نیاز دارید.
  6. روی ادامه کلیک کنید.
  7. در صفحه جزئیات ارائه دهنده خدمات ، برای آدرس اینترنتی ACS ، {integrationid-provided-by-sp} را با شناسه ادغامی که قبلاً دریافت کرده‌اید، جایگزین کنید.
  8. روی ادامه کلیک کنید.
  9. در پنجره Attribute Mapping ، روی فیلد Select کلیک کنید و ویژگی‌های دایرکتوری گوگل زیر را به ویژگی‌های مربوط به Splunk Observability Cloud نگاشت کنید. ویژگی‌های User.FirstName، User.LastName، User.email و PersonImmutableID الزامی هستند.
    ویژگی دایرکتوری گوگل ویژگی ابری Splunk Observability
    اطلاعات اولیه > نام نام کاربری
    اطلاعات اولیه > نام خانوادگی نام خانوادگی کاربر
    اطلاعات اولیه > ایمیل اصلی ایمیل کاربر
    اطلاعات اولیه > نام شناسه شخص تغییرناپذیر
  10. (اختیاری) برای افزودن نگاشت‌های بیشتر، روی «افزودن نگاشت» کلیک کنید و فیلدهایی را که نیاز به نگاشت دارند، انتخاب کنید.
  11. (اختیاری) برای وارد کردن نام گروه‌های مرتبط با این برنامه:
    1. برای عضویت در گروه (اختیاری) ، روی «جستجوی گروه» کلیک کنید، یک یا چند حرف از نام گروه را وارد کنید و نام گروه را انتخاب کنید.
    2. در صورت نیاز گروه‌های بیشتری اضافه کنید (حداکثر ۷۵ گروه).
    3. برای ویژگی برنامه ، نام ویژگی گروه‌های مربوطه از ارائه‌دهنده خدمات را وارد کنید.

    صرف نظر از تعداد نام گروه‌هایی که وارد می‌کنید، پاسخ SAML فقط گروه‌هایی را شامل می‌شود که کاربر (مستقیم یا غیرمستقیم) عضو آنها است. برای اطلاعات بیشتر، به «درباره نگاشت عضویت گروه» مراجعه کنید.

  12. روی پایان کلیک کنید.

مرحله 2: Splunk Observability Cloud را به عنوان ارائه دهنده خدمات SAML 2.0 تنظیم کنید

  1. یک پنجره مرورگر ناشناس باز کنید، به صفحه ورود به سیستم Splunk Observability Cloud بروید و با حساب کاربری مدیر Splunk Observability Cloud خود وارد شوید.
  2. روی ادغام‌ها کلیک کنید.
  3. در فیلد جستجو، عبارت Google Cloud Identity را وارد کنید.
  4. یک نام برای ادغام SAML خود وارد کنید.
  5. برای گواهی ، گواهی‌ای را که در مرحله ۱ دانلود کرده‌اید، آپلود کنید.
  6. برای آدرس صادرکننده ، شناسه موجودیتی را که در مرحله ۱ کپی کرده‌اید، جایگذاری کنید.
  7. برای متادیتا ، متادیتایی را که در مرحله ۱ دانلود کرده‌اید، آپلود کنید.
  8. روی ادغام جدید کلیک کنید.

مرحله ۳: فعال کردن برنامه برای کاربران

قبل از شروع: برای فعال یا غیرفعال کردن یک سرویس برای کاربران خاص، حساب‌های کاربری آنها را در یک واحد سازمانی قرار دهید (برای کنترل دسترسی بر اساس دپارتمان) یا آنها را به یک گروه دسترسی اضافه کنید (برای دسترسی کاربران در سراسر یا داخل دپارتمان‌ها).

  1. در کنسول مدیریت گوگل، به منو بروید و سپس برنامه‌ها و سپس اپلیکیشن‌های وب و موبایل .

    برای این کار باید به عنوان مدیر ارشد وارد سیستم شوید.

  2. روی سیگنال اف ایکس کلیک کنید
  3. روی دسترسی کاربر کلیک کنید.

  4. برای فعال یا غیرفعال کردن یک سرویس برای همه افراد سازمان خود، روی «فعال برای همه» یا «غیرفعال برای همه» کلیک کنید و سپس روی «ذخیره» کلیک کنید.

  5. (اختیاری) برای فعال یا غیرفعال کردن یک سرویس برای یک واحد سازمانی:
    1. در سمت چپ، واحد سازمانی را انتخاب کنید.
    2. برای تغییر وضعیت سرویس، روشن یا خاموش را انتخاب کنید.
    3. یکی را انتخاب کنید:
      • اگر وضعیت سرویس روی «به ارث رسیده» تنظیم شده است و می‌خواهید تنظیمات به‌روزرسانی‌شده را حفظ کنید، حتی اگر تنظیمات والد تغییر کند، روی «لغو» کلیک کنید.
      • اگر وضعیت سرویس روی «لغو شده» تنظیم شده باشد، یا روی «وراثت» کلیک کنید تا به همان تنظیمات والد خود برگردید، یا روی «ذخیره» کلیک کنید تا تنظیمات جدید حفظ شود، حتی اگر تنظیمات والد تغییر کند.

        درباره ساختار سازمانی بیشتر بدانید.

  6. (اختیاری) برای فعال کردن یک سرویس برای مجموعه‌ای از کاربران در سراسر یا درون واحدهای سازمانی، یک گروه دسترسی انتخاب کنید. برای جزئیات بیشتر، به سفارشی‌سازی دسترسی به سرویس با استفاده از گروه‌های دسترسی بروید.
  7. اطمینان حاصل کنید که دامنه‌های ایمیل حساب کاربری Splunk Observability Cloud شما با دامنه اصلی حساب Google مدیریت‌شده سازمان شما مطابقت دارد.

مرحله ۴: تأیید کنید که SSO کار می‌کند

Splunk Observability Cloud فقط از SSO آغاز شده توسط ارائه دهنده هویت پشتیبانی می‌کند.

تأیید SSO آغاز شده توسط ارائه دهنده هویت

  1. در کنسول مدیریت گوگل، به منو بروید و سپس برنامه‌ها و سپس اپلیکیشن‌های وب و موبایل .

    برای این کار باید به عنوان مدیر ارشد وارد سیستم شوید.

  2. روی سیگنال اف ایکس کلیک کنید.
  3. در بخش SignalFX ، روی «تست ورود SAML» کلیک کنید.

    برنامه باید در یک برگه جداگانه باز شود. اگر اینطور نیست، پیام خطا را عیب‌یابی کنید و دوباره امتحان کنید. برای جزئیات بیشتر در مورد عیب‌یابی، به پیام‌های خطای برنامه SAML بروید.


گوگل، گوگل ورک‌اسپیس و علامت‌ها و لوگوهای مرتبط، علائم تجاری شرکت گوگل هستند. سایر نام‌های شرکت‌ها و محصولات، علائم تجاری شرکت‌هایی هستند که با آنها مرتبط هستند.