אפליקציית Splunk Observability Cloud (לשעבר SignalFX)

אתם יכולים להגדיר כניסה יחידה (SSO) לכמה אפליקציות ענן בעזרת תקן SAML 2.0. אחרי שתגדירו SSO, המשתמשים שלכם יוכלו להשתמש בפרטי הכניסה שלהם ל-Google Workspace כדי להיכנס לאפליקציה באמצעות SSO.

איך משתמשים ב-SAML כדי להגדיר SSO ל-Splunk Observability Cloud

כדי לבצע את המשימה הזאת אתם צריכים להיות מחוברים לחשבון בתור סופר-אדמינים.

לפני שמתחילים

לפני שמגדירים כניסה יחידה (SSO), נכנסים ל-Splunk Observability Cloud ומקבלים את מזהה השילוב של SAML של הארגון בדף Integrations. תצטרכו את הפרט הזה כדי להשלים את השלב הבא.

שלב 1: הגדרת Google כספק הזהויות ב-SAML

  1. במסוף Google Admin, נכנסים לתפריט ואז אפליקציות ואז אפליקציות לאינטרנט ולניידים.

    כדי לבצע את המשימה הזאת אתם צריכים להיות מחוברים לחשבון בתור סופר-אדמינים.

  2. לוחצים על הוספת אפליקציה ואז חיפוש אפליקציות.
  3. בקטע איך קוראים לאפליקציה? מזינים SignalFX.
  4. בתוצאות החיפוש, מצביעים על SignalFX ולוחצים על בחירה.
  5. בחלון פרטי ספק זהויות של Google:
    1. באפשרות 1: הורדת מטא-נתונים של IdP, מורידים ושומרים את המטא-נתונים.
    2. באפשרות 2: מעתיקים את כתובת ה-URL של ה-SSO, את מזהה הישות ב-SAML ואת האישור:
      1. לצד מזהה הישות, לוחצים על סמל ההעתקה ושומרים את מזהה הישות.
      2. לצד אישור, לוחצים על סמל ההורדה ושומרים את האישור.
        תצטרכו את הפרטים האלה כדי לסיים את ההגדרה ב-Splunk Observability Cloud.
  6. לוחצים על המשך.
  7. בדף פרטי ספק השירות, בשדה כתובת אתר של ACS, מחליפים את {integrationid-provided-by-sp} במזהה השילוב שקיבלתם קודם.
  8. לוחצים על המשך.
  9. בחלון מיפוי מאפיינים, לוחצים על בחירת שדה וממפים את המאפיינים הבאים של ספריית Google למאפיינים התואמים שלהם ב-Splunk Observability Cloud. חובה להזין את המאפיינים User.FirstName,‏ User.LastName,‏ User.email ו-PersonImmutableID.
    מאפיין של 'הארגון שלי' ב-Google מאפיין של Splunk Observability Cloud
    מידע בסיסי > שם פרטי User.FirstName
    מידע בסיסי > שם משפחה User.LastName
    מידע בסיסי > כתובת אימייל ראשית User.email
    מידע בסיסי > שם פרטי PersonImmutableID
  10. (אופציונלי) כדי להוסיף עוד מיפויים, לוחצים על הוספת מיפוי ובוחרים את השדות שרוצים למפות.
  11. (אופציונלי) אפשר להזין שמות של קבוצות שרלוונטיות לאפליקציה הזאת:
    1. בשביל חברות בקבוצה (אופציונלי), לוחצים על חיפוש של קבוצה, ואז מזינים אות אחת או יותר מהשם של הקבוצה ובוחרים את הקבוצה הרצויה.
    2. מוסיפים עוד קבוצות לפי הצורך (אפשר להוסיף עד 75 קבוצות).
    3. בשדה מאפיין אפליקציה, מזינים את שם המאפיין של הקבוצות הרלוונטיות של ספק השירות.

    תגובת SAML תכלול רק קבוצות שמשתמש חבר בהן (באופן ישיר או עקיף), בלי קשר לכמות של שמות הקבוצות שמזינים. מידע נוסף זמין במאמר מידע על מיפוי של חברוּת בקבוצות.

  12. לוחצים על סיום.

שלב 2: הגדרה של Splunk Observability Cloud כספק שירות של SAML 2.0

  1. פותחים חלון פרטי בדפדפן, עוברים אל דף הכניסה של Splunk Observability Cloud ונכנסים באמצעות חשבון האדמין של Splunk Observability Cloud.
  2. לוחצים על Integrations (שילובים).
  3. בשדה החיפוש, מזינים Google Cloud Identity.
  4. מזינים שם לשילוב SAML.
  5. בקטע Certificate (אישור), מעלים את האישור שהורדתם בשלב 1.
  6. בשדה כתובת URL של מנפיק, מדביקים את מזהה הישות שהעתקתם בשלב 1.
  7. בקטע מטא-נתונים, מעלים את המטא-נתונים שהורדתם בשלב 1.
  8. לוחצים על New Integration (שילוב חדש).

שלב 3: הפעלת האפליקציה למשתמשים

לפני שמתחילים: כדי להפעיל או להשבית שירות למשתמשים מסוימים, צריך לשייך את החשבונות שלהם ליחידה ארגונית (אם רוצים לשלוט בגישה לפי מחלקה) או להוסיף אותם לקבוצת גישה (אם רוצים לאפשר גישה למשתמשים ממחלקות שונות או למשתמשים בתוך מחלקה).

  1. במסוף Google Admin, נכנסים לתפריט ואז אפליקציות ואז אפליקציות לאינטרנט ולניידים.

    כדי לבצע את המשימה הזאת אתם צריכים להיות מחוברים לחשבון בתור סופר-אדמינים.

  2. לוחצים על SignalFX.
  3. לוחצים על גישת משתמשים.

  4. כדי להפעיל או להשבית שירות לכולם בארגון, לוחצים על מופעל לכולם או על מושבת לכולם, ואז לוחצים על שמירה.

  5. (אופציונלי) כדי להפעיל או להשבית שירות ביחידה ארגונית:
    1. בצד ימין, בוחרים את היחידה הארגונית.
    2. כדי לשנות את סטטוס השירות, לוחצים על מופעל או מושבת.
    3. בוחרים אחת מהאפשרויות הבאות:
      • אם ההגדרה של סטטוס השירות היא הועבר בירושה ואתם רוצים שההגדרה שעדכנתם תישמר גם אם הגדרת ההורה תשתנה, לוחצים על שינוי.
      • אם ההגדרה של סטטוס השירות היא בוטל ואתם רוצים לחזור להגדרה שיש להורה, לוחצים על העברה בירושה. לחלופין, אם אתם רוצים שההגדרה החדשה תישמר גם אם ההגדרה של ההורה תשתנה, לוחצים על שמירה.

        מידע נוסף על מבנה ארגוני

  6. (אופציונלי) כדי להפעיל שירות לקבוצה של משתמשים בתוך יחידה ארגונית או בכמה יחידות ארגוניות שונות, צריך להגדיר קבוצת גישה. מידע נוסף מופיע במאמר התאמה אישית של גישה לשירותים באמצעות קבוצות גישה.
  7. מוודאים שהדומיינים באימיילים של חשבונות המשתמשים ב-Splunk Observability Cloud תואמים לדומיין הראשי של חשבון Google המנוהל של הארגון.

שלב 4: בדיקה שה-SSO עובד

אפליקציית Splunk Observability Cloud תומכת רק ב-SSO שיוזמים ספקי זהויות.

אימות SSO ביוזמת ספק הזהויות

  1. במסוף Google Admin, נכנסים לתפריט ואז אפליקציות ואז אפליקציות לאינטרנט ולניידים.

    כדי לבצע את המשימה הזאת אתם צריכים להיות מחוברים לחשבון בתור סופר-אדמינים.

  2. לוחצים על SignalFX.
  3. בקטע SignalFX, לוחצים על בדיקת התחברות ל-SAML.

    האפליקציה אמורה להיפתח בכרטיסייה נפרדת. אם לא, פותרים את הבעיה שמופיעה בהודעת השגיאה ומנסים שוב. פרטים נוספים על פתרון בעיות זמינים במאמר הודעות שגיאה באפליקציות SAML.


Google‏, Google Workspace וסימנים וסמלי לוגו קשורים הם סימנים מסחריים של Google LLC. כל שמות החברות והמוצרים האחרים הם סימנים מסחריים של החברות שאליהן הם משויכים.