Application cloud Splunk Observability Cloud (anciennement SignalFx)

Avant de configurer l'authentification unique, connectez-vous à Splunk Observability Cloud et obtenez l'ID d'intégration SAML de votre organisation sur la page Integrations (Intégrations). Vous en aurez besoin pour effectuer l'étape suivante.

1. Dans la console d'administration Google, accédez à Menu  Applications Applications Web et mobiles.

   Accéder aux applications Web et mobiles

   Pour cette tâche, vous devez être connecté en tant que super-administrateur.

2. Cliquez sur Ajouter une application Rechercher des applications.
3. Dans le champ Saisissez le nom de l'application, saisissez SignalFX.
4. Dans les résultats de recherche, pointez sur SignalFX et cliquez sur Sélectionner.
5. Dans la fenêtre Informations sur le fournisseur d'identité Google :
   1. Pour Option 1 : Télécharger les métadonnées IdP, téléchargez et enregistrez les métadonnées.
   2. Pour Option 2 : Copier l'URL SSO, l'ID d'entité et le certificat :
      1. À côté de ID d'entité, cliquez sur Copier  et enregistrez l'ID d'entité.
      2. À côté de Certificat, cliquez sur Télécharger  et enregistrez le certificat.
         Vous aurez besoin de ces informations pour effectuer la configuration dans Splunk Observability Cloud.
6. Cliquez sur Continuer.
7. Sur la page Détails relatifs au fournisseur de services, remplacez {integrationid-provided-by-sp} dans le champ URL ACS par l'ID d'intégration que vous avez obtenu précédemment.
8. Cliquez sur Continuer.
9. Dans la fenêtre Mappage des attributs, cliquez sur Sélectionner un champ et mappez les attributs de l'annuaire Google suivants aux attributs Splunk Observability Cloud correspondants. Les attributs User.FirstName, User.LastName, User.email et PersonImmutableID sont obligatoires.

   Attribut d'annuaire Google	Attribut Splunk Observability Cloud
   Informations générales > Prénom	User.FirstName
   Informations générales > Nom	User.LastName
   Informations générales > Adresse e-mail principale	User.email
   Informations générales > Prénom	PersonImmutableID

10. (Facultatif) Pour ajouter d'autres mappages, cliquez sur Ajouter un mappage, puis sélectionnez les champs à mapper.
11. (Facultatif) Pour saisir des noms de groupes pertinents pour cette application :
    1. Dans le champ Appartenance à un groupe (facultatif), cliquez sur Rechercher un groupe, saisissez une ou plusieurs lettres du nom du groupe, puis sélectionnez-en un.
    2. Ajoutez des groupes si nécessaire (75 groupes au maximum).
    3. Sous Attribut de l'application, saisissez le nom d'attribut des groupes du fournisseur de services correspondant.

    Quel que soit le nombre de noms de groupes saisis, la réponse SAML inclut uniquement les groupes dont un utilisateur est membre (directement ou indirectement). Pour en savoir plus, consultez À propos du mappage des informations d'appartenance à un groupe.

12. Cliquez sur Terminer.

1. Ouvrez une fenêtre de navigation privée dans votre navigateur, accédez à la page de connexion à Splunk Observability Cloud, puis connectez-vous avec votre compte administrateur Splunk Observability Cloud.
2. Cliquez sur Integrations (Intégrations).
3. Dans le champ de recherche, saisissez Google Cloud Identity.
4. Saisissez un nom pour votre intégration SAML.
5. Dans le champ Certificate (Certificat), importez le certificat que vous avez téléchargé à l'étape 1.
6. Dans le champ Issuer URL (URL de l'émetteur), collez l'ID d'entité que vous avez copié à l'étape 1.
7. Dans le champ Metadata (Métadonnées), importez les métadonnées que vous avez téléchargées à l'étape 1.
8. Cliquez sur New Integration (Nouvelle intégration).

1. Dans la console d'administration Google, accédez à Menu  Applications Applications Web et mobiles.

   Accéder aux applications Web et mobiles

   Pour cette tâche, vous devez être connecté en tant que super-administrateur.

2. Cliquez sur SignalFx.
3. Cliquez sur Accès des utilisateurs.

4. Pour activer ou désactiver un service pour tous les membres de votre organisation, cliquez sur Activé pour tous ou sur Désactivé pour tous, puis sur Enregistrer.

5. (Facultatif) Pour activer ou désactiver un service pour une unité organisationnelle :
   1. Sur la gauche, sélectionnez l'unité organisationnelle.
   2. Pour modifier l'état du service, sélectionnez Activé ou Désactivé.
   3. Choisissez une option :
      • Si l'état du service est défini sur Hérité et que vous souhaitez conserver le paramètre mis à jour, même si le paramètre parent est modifié, cliquez sur Remplacer.
      • Si l'état du service est défini sur Remplacé, cliquez sur Hériter pour rétablir le paramètre parent, ou cliquez sur Enregistrer pour conserver le nouveau paramètre, même si le paramètre parent est modifié.

        En savoir plus sur la structure organisationnelle

6. (Facultatif) Pour activer un service pour un ensemble d'utilisateurs dans une ou plusieurs unités organisationnelles, sélectionnez un groupe d'accès. Pour en savoir plus, consultez Personnaliser l'accès aux services à l'aide de groupes d'accès.
7. Vérifiez que les domaines de messagerie des comptes utilisateur Splunk Observability Cloud correspondent au domaine principal du compte Google géré de votre organisation.

Splunk Observability Cloud n'est compatible qu'avec l'authentification unique initiée par le fournisseur d'identité.

Vérifier l'authentification unique initiée par le fournisseur d'identité

1. Dans la console d'administration Google, accédez à Menu  Applications Applications Web et mobiles.

   Accéder aux applications Web et mobiles

   Pour cette tâche, vous devez être connecté en tant que super-administrateur.

2. Cliquez sur SignalFx.
3. Dans la section SignalFX, cliquez sur Tester la connexion SAML.

   L'application s'ouvre dans un onglet distinct. Si ce n'est pas le cas, corrigez le message d'erreur, puis réessayez. Pour savoir comment résoudre les problèmes, consultez Messages d'erreur liés aux applications SAML.