Met de SAML 2.0-standaard kunt u single sign-on (SSO) configureren voor een aantal cloud-apps. Nadat u SSO hebt ingesteld, kunnen uw gebruikers hun Google Workspace-gegevens gebruiken om zich via SSO aan te melden bij een app.
Gebruik SAML om SSO in te stellen voor Splunk Observability Cloud.
Voor deze taak moet u zijn aangemeld als superbeheerder .Voordat je begint
Voordat u SSO configureert, meldt u zich aan bij Splunk Observability Cloud en haalt u de SAML-integratie-ID van uw organisatie op via de pagina Integraties . U hebt deze gegevens nodig om de volgende stap te voltooien.
Stap 1: Google instellen als SAML-identiteitsprovider
Ga in de Google Admin-console naar Menu.
Apps Web- en mobiele apps .Voor deze taak moet u zijn aangemeld als superbeheerder .
- Klik op 'App toevoegen'. Zoek naar apps .
- Voer bij 'Voer appnaam in ' SignalFX in.
- Wijs in de zoekresultaten naar SignalFX en klik op Selecteren .
- In het venster met details van de Google-identiteitsprovider :
- Voor optie 1: IdP-metadata downloaden , download en sla de metadata op.
- Voor optie 2: Kopieer de SSO-URL, de entiteits-ID en het certificaat .
- Klik naast Entiteits-ID op Kopiëren
en sla de entiteits-ID op. - Klik naast Certificaat op Downloaden
en bewaar het certificaat.
Je hebt deze gegevens nodig om de installatie in Splunk Observability Cloud te voltooien.
- Klik naast Entiteits-ID op Kopiëren
- Klik op Doorgaan .
- Vervang op de pagina met serviceprovidergegevens bij ACS-URL {integrationid-provided-by-sp} door de integratie-ID die u eerder hebt verkregen.
- Klik op Doorgaan .
- Klik in het venster Attribuuttoewijzing op 'Veld selecteren' en koppel de volgende Google-directoryattributen aan de overeenkomstige Splunk Observability Cloud-attributen. De attributen User.FirstName, User.LastName, User.email en PersonImmutableID zijn verplicht.
Google-directory-attribuut Splunk Observability Cloud- attribuut Basisgegevens > Voornaam Gebruiker.Voornaam Basisgegevens > Achternaam Gebruiker.Achternaam Basisgegevens > Primair e-mailadres Gebruiker.email Basisgegevens > Voornaam PersoonImmutableID - (Optioneel) Om extra koppelingen toe te voegen, klikt u op Koppeling toevoegen en selecteert u de velden die u wilt koppelen.
- (Optioneel) Voer hier groepsnamen in die relevant zijn voor deze app:
- Voor groepslidmaatschap (optioneel) klikt u op 'Zoek naar een groep' , voert u een of meer letters van de groepsnaam in en selecteert u de groepsnaam.
- Voeg naar behoefte extra groepen toe (maximaal 75 groepen).
- Voer voor het attribuut 'App' de overeenkomstige naam van het groepsattribuut van de serviceprovider in.
Ongeacht hoeveel groepsnamen u invoert, het SAML-antwoord bevat alleen groepen waarvan een gebruiker (direct of indirect) lid is. Ga voor meer informatie naar 'Over het toewijzen van groepslidmaatschap' .
- Klik op Voltooien .
Stap 2: Splunk Observability Cloud instellen als een SAML 2.0-serviceprovider
- Open een incognitovenster van uw browser, ga naar de aanmeldingspagina van Splunk Observability Cloud en meld u aan met uw Splunk Observability Cloud-beheerdersaccount.
- Klik op Integraties .
- Voer in het zoekveld Google Cloud Identity in.
- Geef uw SAML-integratie een naam.
- Upload voor het certificaat het certificaat dat je in stap 1 hebt gedownload.
- Plak bij 'Issuer URL' de entiteits-ID die je in stap 1 hebt gekopieerd.
- Upload voor de metadata de metadata die je in stap 1 hebt gedownload.
- Klik op Nieuwe integratie .
Stap 3: Schakel de app in voor gebruikers.
Ga in de Google Admin-console naar Menu.
Apps Web- en mobiele apps .Voor deze taak moet u zijn aangemeld als superbeheerder .
- Klik op SignalFX
- Klik op Gebruikerstoegang .
Om een service voor iedereen in uw organisatie in of uit te schakelen, klikt u op 'Aan voor iedereen' of 'Uit voor iedereen' en vervolgens op ' Opslaan' .
- (Optioneel) Om een service voor een organisatie-eenheid in of uit te schakelen:
- Selecteer aan de linkerkant de organisatie-eenheid.
- Om de servicestatus te wijzigen, selecteert u Aan of Uit .
- Kies er één:
- Als de servicestatus is ingesteld op 'Overgenomen' en u de bijgewerkte instelling wilt behouden, zelfs als de instelling van de bovenliggende service verandert, klikt u op 'Overschrijven' .
- Als de servicestatus is ingesteld op 'Overschreven' , kunt u op 'Overnemen' klikken om terug te keren naar dezelfde instelling als het bovenliggende element, of op ' Opslaan' klikken om de nieuwe instelling te behouden, zelfs als de instelling van het bovenliggende element verandert.
Leer meer over organisatiestructuur .
- (Optioneel) Om een service in te schakelen voor een groep gebruikers binnen of tussen organisatie-eenheden, selecteert u een toegangsgroep. Zie Toegang tot services aanpassen met toegangsgroepen voor meer informatie.
- Zorg ervoor dat de e-maildomeinen van uw Splunk Observability Cloud-gebruikersaccount overeenkomen met het primaire domein van het beheerde Google-account van uw organisatie.
Stap 4: Controleer of SSO werkt
Splunk Observability Cloud ondersteunt alleen SSO die door de identiteitsprovider wordt geïnitieerd.
Verifieer de door de identiteitsprovider geïnitieerde SSO.
Ga in de Google Admin-console naar Menu.
Apps Web- en mobiele apps .Voor deze taak moet u zijn aangemeld als superbeheerder .
- Klik op SignalFX .
- Klik in het SignalFX- gedeelte op Test SAML Login .
De app zou in een apart tabblad moeten openen. Als dit niet gebeurt, los dan de foutmelding op en probeer het opnieuw. Ga naar SAML-appfoutmeldingen voor meer informatie over het oplossen van problemen.
Google, Google Workspace en aanverwante merken en logo's zijn handelsmerken van Google LLC. Alle andere bedrijfs- en productnamen zijn handelsmerken van de bedrijven waaraan ze zijn verbonden.