Splunk Observability Cloud (ранее SignalFX) — облачное приложение.

Перед настройкой единого входа (SSO) войдите в Splunk Observability Cloud и получите идентификатор интеграции SAML вашей организации на странице «Интеграции» . Эти данные понадобятся вам для выполнения следующего шага.

1. В консоли администратора Google перейдите в меню. Приложения Веб- и мобильные приложения .

   Перейдите в раздел «Веб- и мобильные приложения».

   Для выполнения этой задачи необходимо войти в систему как суперадминистратор .

2. Нажмите «Добавить приложение». Поиск приложений .
3. В поле «Введите название приложения» введите SignalFX .
4. В результатах поиска наведите указатель мыши на SignalFX и нажмите «Выбрать» .
5. В окне сведений о поставщике идентификации Google :
   1. Для варианта 1: Загрузите метаданные поставщика идентификации (IdP) , загрузите и сохраните метаданные.
   2. Для варианта 2: Скопируйте URL-адрес SSO, идентификатор сущности и сертификат :
      1. Рядом с полем «Идентификатор организации» нажмите «Копировать». и сохранить идентификатор сущности.
      2. Рядом с пунктом «Сертификат» нажмите «Скачать». и сохраните сертификат.
         Эти данные необходимы для завершения настройки в Splunk Observability Cloud.
6. Нажмите «Продолжить» .
7. На странице сведений о поставщике услуг в поле URL-адреса ACS замените {integrationid-provided-by-sp} на идентификатор интеграции, полученный ранее.
8. Нажмите «Продолжить» .
9. В окне «Сопоставление атрибутов» нажмите «Выбрать поле» и сопоставьте следующие атрибуты каталога Google с соответствующими атрибутами Splunk Observability Cloud. Атрибуты User.FirstName, User.LastName, User.email и PersonImmutableID являются обязательными.

   атрибут каталога Google	атрибут Splunk Observability Cloud
   Основная информация > Имя	Пользователь.Имя
   Основная информация > Фамилия	Пользователь.Фамилия
   Основные данные > Основной адрес электронной почты	Пользователь.электронная почта
   Основная информация > Имя	PersonImmutableID

10. (Необязательно) Чтобы добавить дополнительные сопоставления, нажмите «Добавить сопоставление» и выберите поля, которые необходимо сопоставить.
11. (Необязательно) Чтобы ввести названия групп, имеющих отношение к этому приложению:
    1. Для выбора членства в группе (необязательно) нажмите «Поиск группы» , введите одну или несколько букв названия группы и выберите название группы.
    2. При необходимости добавьте дополнительные группы (максимум 75 групп).
    3. В поле «Атрибут приложения» введите соответствующее имя атрибута группы поставщика услуг.

    Независимо от количества введенных вами названий групп, ответ SAML будет включать только те группы, в которые пользователь входит (прямо или косвенно). Для получения дополнительной информации перейдите в раздел «О сопоставлении членства в группах» .

12. Нажмите «Готово» .

1. Откройте окно браузера в режиме инкогнито, перейдите на страницу входа в Splunk Observability Cloud и войдите в систему, используя свою учетную запись администратора Splunk Observability Cloud.
2. Нажмите «Интеграции» .
3. В поле поиска введите Google Cloud Identity .
4. Введите название для вашей интеграции SAML .
5. Для получения сертификата загрузите тот сертификат, который вы скачали на шаге 1.
6. В поле "URL-адрес эмитента" вставьте идентификатор организации, который вы скопировали на шаге 1.
7. Для раздела «Метаданные» загрузите метаданные, которые вы скачали на шаге 1.
8. Нажмите «Новая интеграция» .

1. В консоли администратора Google перейдите в меню. Приложения Веб- и мобильные приложения .

   Перейдите в раздел «Веб- и мобильные приложения».

   Для выполнения этой задачи необходимо войти в систему как суперадминистратор .

2. Нажмите SignalFX
3. Нажмите «Доступ пользователя» .

4. Чтобы включить или выключить службу для всех сотрудников вашей организации, нажмите «Включить для всех» или «Выключить для всех» , а затем нажмите «Сохранить» .

5. (Необязательно) Чтобы включить или выключить службу для организационного подразделения:
   1. В левой части экрана выберите организационное подразделение.
   2. Чтобы изменить статус службы, выберите «Вкл. » или «Выкл.» .
   3. Выберите один вариант:
      • Если для параметра «Статус службы» установлено значение «Наследуется» , и вы хотите сохранить обновленную настройку, даже если изменится родительская настройка, нажмите «Переопределить» .
      • Если для параметра «Статус службы» установлено значение «Переопределено» , нажмите «Наследовать» , чтобы вернуться к настройкам родительского элемента, или нажмите «Сохранить» , чтобы сохранить новые настройки, даже если настройки родительского элемента изменятся.

        Узнайте больше об организационной структуре .

6. (Необязательно) Чтобы включить службу для группы пользователей в рамках организационных подразделений или внутри них, выберите группу доступа. Подробности см. в разделе «Настройка доступа к службе с помощью групп доступа» .
7. Убедитесь, что домены электронной почты учетных записей пользователей Splunk Observability Cloud совпадают с основным доменом управляемой учетной записи Google вашей организации.

Splunk Observability Cloud поддерживает только единый вход (SSO), инициируемый поставщиком идентификации.

Проверка инициированного поставщиком идентификации единого входа (SSO)

1. В консоли администратора Google перейдите в меню. Приложения Веб- и мобильные приложения .

   Перейдите в раздел «Веб- и мобильные приложения».

   Для выполнения этой задачи необходимо войти в систему как суперадминистратор .

2. Нажмите на SignalFX .
3. В разделе SignalFX нажмите «Проверить вход по SAML» .

   Приложение должно открыться в отдельной вкладке. Если этого не происходит, устраните ошибку и попробуйте снова. Подробную информацию об устранении неполадок см. в разделе «Сообщения об ошибках приложений SAML» .