Splunk Observability Cloud-molnappen (tidigare SignalFX)

Med SAML 2.0-standarden kan du konfigurera enkel inloggning (SSO) för ett antal molnappar. När du har konfigurerat SSO kan dina användare använda sina Google Workspace-inloggningsuppgifter för att logga in på en app med SSO.

Använd SAML för att konfigurera SSO för Splunk Observability Cloud

Du måste vara inloggad som superadministratör för den här uppgiften.

Innan du börjar

Innan du konfigurerar SSO, logga in på Splunk Observability Cloud och hämta din organisations SAML-integrations-ID på sidan Integrationer . Du behöver den här informationen för att slutföra nästa steg.

Steg 1: Konfigurera Google som SAML-identitetsleverantör

  1. I Googles administratörskonsol, gå till Meny och sedan Appar och sedan Webb- och mobilappar .

    Du måste vara inloggad som superadministratör för den här uppgiften.

  2. Klicka på Lägg till app och sedan Sök efter appar .
  3. För Ange appnamn anger du SignalFX .
  4. I sökresultaten, peka på SignalFX och klicka på Välj .
  5. I fönstret för information om Google Identity Provider :
    1. För alternativ 1: Ladda ner IdP-metadata , ladda ner och spara metadata.
    2. För alternativ 2: Kopiera SSO-URL:en, enhets-ID:t och certifikatet :
      1. Klicka på Kopiera bredvid Enhets-ID och spara enhets-ID:t.
      2. Klicka på Ladda ner bredvid Certifikat och spara certifikatet.
        Du behöver dessa uppgifter för att slutföra installationen i Splunk Observability Cloud.
  6. Klicka på Fortsätt .
  7. På sidan med information om tjänsteleverantören , för ACS URL , ersätt {integrationid-provided-by-sp} med det integrations-ID som du fick tidigare.
  8. Klicka på Fortsätt .
  9. I fönstret Attributmappning klickar du på fältet Välj och mappar följande Google-katalogattribut till motsvarande Splunk Observability Cloud-attribut. Attributen User.FirstName, User.LastName, User.email och PersonImmutableID är obligatoriska.
    Google-katalogattribut Splunk Observability Cloud- attribut
    Grundläggande information > Förnamn Användarens förnamn
    Grundläggande information > Efternamn Användarnamn
    Grundläggande information > Primär e-postadress Användares e-postadress
    Grundläggande information > Förnamn PersonImmutableID
  10. (Valfritt) Om du vill lägga till ytterligare mappningar klickar du på Lägg till mappning och väljer de fält som du vill mappa.
  11. (Valfritt) Så här anger du gruppnamn som är relevanta för den här appen:
    1. För Gruppmedlemskap (valfritt) klickar du på Sök efter en grupp , anger en eller flera bokstäver i gruppnamnet och väljer gruppnamnet.
    2. Lägg till ytterligare grupper efter behov (maximalt 75 grupper).
    3. För App-attributet anger du motsvarande gruppattributnamn för tjänsteleverantören.

    Oavsett hur många gruppnamn du anger inkluderar SAML-svaret endast grupper som en användare är medlem i (direkt eller indirekt). För mer information, gå till Om mappning av gruppmedlemskap .

  12. Klicka på Slutför .

Steg 2: Konfigurera Splunk Observability Cloud som en SAML 2.0-tjänsteleverantör

  1. Öppna ett inkognitofönster i webbläsaren, gå till inloggningssidan för Splunk Observability Cloud och logga in med ditt Splunk Observability Cloud-administratörskonto.
  2. Klicka på Integrationer .
  3. I sökfältet skriver du Google Cloud Identity .
  4. Ange ett namn för din SAML-integration .
  5. För Certifikat , ladda upp certifikatet som du laddade ner i steg 1.
  6. För Utfärdarens URL klistrar du in enhets-ID:t som du kopierade i steg 1.
  7. För Metadata , ladda upp de metadata som du laddade ner i steg 1.
  8. Klicka på Ny integration .

Steg 3: Aktivera appen för användare

Innan du börjar: För att aktivera eller inaktivera en tjänst för vissa användare, placera deras konton i en organisationsenhet (för att kontrollera åtkomst per avdelning) eller lägg till dem i en åtkomstgrupp (för att tillåta åtkomst för användare över eller inom avdelningar).

  1. I Googles administratörskonsol, gå till Meny och sedan Appar och sedan Webb- och mobilappar .

    Du måste vara inloggad som superadministratör för den här uppgiften.

  2. Klicka på SignalFX
  3. Klicka på Användaråtkomst .

  4. Om du vill aktivera eller inaktivera en tjänst för alla i din organisation klickar du på På för alla eller Av för alla och klickar sedan på Spara .

  5. (Valfritt) Så här aktiverar eller inaktiverar du en tjänst för en organisationsenhet:
    1. Till vänster väljer du organisationsenheten.
    2. För att ändra tjänstens status, välj eller Av .
    3. Välj ett:
      • Om tjänstens status är inställd på Ärvd och du vill behålla den uppdaterade inställningen, även om den överordnade inställningen ändras, klicka på Åsidosätt .
      • Om tjänstens status är inställd på Åsidosatt klickar du antingen på Ärv för att återgå till samma inställning som den överordnade inställningen, eller klicka på Spara för att behålla den nya inställningen, även om den överordnade inställningen ändras.

        Läs mer om organisationsstruktur .

  6. (Valfritt) Om du vill aktivera en tjänst för en uppsättning användare över eller inom organisationsenheter väljer du en åtkomstgrupp. Mer information finns i Anpassa tjänståtkomst med hjälp av åtkomstgrupper .
  7. Se till att e-postadresserna för ditt Splunk Observability Cloud-användarkonto matchar den primära domänen för din organisations hanterade Google-konto.

Steg 4: Kontrollera att SSO fungerar

Splunk Observability Cloud stöder endast identitetsleverantörsinitierad SSO.

Verifiera identitetsleverantörsinitierad SSO

  1. I Googles administratörskonsol, gå till Meny och sedan Appar och sedan Webb- och mobilappar .

    Du måste vara inloggad som superadministratör för den här uppgiften.

  2. Klicka på SignalFX .
  3. I avsnittet SignalFX klickar du på Testa SAML-inloggning .

    Appen bör öppnas i en separat flik. Om den inte gör det, felsök felmeddelandet och försök igen. Mer information om felsökning finns i SAML-appfelmeddelanden .


Google, Google Workspace och relaterade varumärken och logotyper är varumärken som tillhör Google LLC. Alla andra företags- och produktnamn är varumärken som tillhör de företag som de är associerade med.