SAML 2.0 standardını kullanarak çeşitli bulut uygulamaları için tek oturum açma (TOA) özelliğini yapılandırabilirsiniz. TOA ayarlarını yapmanızın ardından, kullanıcılarınız TOA kullanarak bir uygulamada oturum açmak için Google Workspace kimlik bilgilerini kullanabilir.
SAML kullanarak Splunk Observability Cloud için TOA ayarlarını yapma
Bu görev için süper yönetici olarak oturum açmanız gerekir.Başlamadan önce
TOA'yı yapılandırmadan önce Splunk Observability Cloud'da oturum açın ve Integrations (Entegrasyonlar) sayfasından kuruluşunuzun SAML Integration ID'sini (SAML Entegrasyon Kimliği) alın. Bir sonraki adımı tamamlamak için bu bilgiye ihtiyacınız olacaktır.
1. adım: Google'ı SAML kimlik sağlayıcısı olarak ayarlayın
-
Google Yönetici Konsolu'nda Menü
Uygulamalar Web uygulamaları ve mobil uygulamalar'a gidin.Bu görev için süper yönetici olarak oturum açmanız gerekir.
-
Uygulama ekle Uygulama ara'yı tıklayın.
- Uygulama adını girin alanına SignalFX yazın.
- Arama sonuçlarında, SignalFX seçeneğinin üzerine gelin ve Seç'i tıklayın.
- Google Kimlik Sağlayıcı ayrıntıları penceresinde:
- 1. seçenek: IdP meta verilerini indirin için meta verileri indirip kaydedin.
- 2. seçenek: TOA URL'sini, varlık kimliğini ve sertifikayı kopyalayın için:
-
Varlık Kimliği'nin yanında Kopyala'yı
tıklayın ve varlık kimliğini kaydedin.
-
Sertifika'nın yanında İndir'i
tıklayın ve sertifikayı kaydedin.
Splunk Observability Cloud'da kurulumu tamamlamak için bu ayrıntılara ihtiyacınız vardır.
-
Varlık Kimliği'nin yanında Kopyala'yı
- Devam'ı tıklayın.
- Servis sağlayıcı ayrıntıları sayfasındaki ACS URL'si alanında {integrationid-provided-by-sp} ifadesini daha önce aldığınız entegrasyon kimliğiyle değiştirin.
- Devam'ı tıklayın.
- Özellik eşlemesi penceresinde Alan seç'i tıklayın ve aşağıdaki Google dizini özelliklerini, karşılık gelen Splunk Observability Cloud özellikleriyle eşleyin. User.FirstName, User.LastName, User.email ve PersonImmutableID özellikleri zorunludur.
Google dizini özelliği Splunk Observability Cloud özelliği Temel Bilgiler > Ad User.FirstName Temel Bilgiler > Soyadı User.LastName Temel Bilgiler > Birincil E-posta User.email Temel Bilgiler > Ad PersonImmutableID - (İsteğe bağlı) Başka eşlemeler eklemek için Eşleme Ekle'yi tıklayın ve eşlemeniz gereken alanları seçin.
-
(İsteğe bağlı) Bu uygulamayla alakalı grup adlarını girmek için:
- Grup üyeliği (isteğe bağlı) için Grup arayın'ı tıklayın, grup adının bir veya daha fazla harfini girin ve grup adını seçin.
- Gerekirse başka gruplar ekleyin (en fazla 75 grup).
- Uygulama özelliği alanına servis sağlayıcının ilgili grup özelliği adını girin.
Kaç grup adı girdiğinize bakılmaksızın SAML yanıtı yalnızca kullanıcının üyesi olduğu grupları (doğrudan veya dolaylı olarak) içerir. Daha fazla bilgi için Grup üyeliğini eşleme hakkında başlıklı makaleyi inceleyin.
- Son'u tıklayın.
2. adım: Splunk Observability Cloud'u SAML 2.0 servis sağlayıcısı olarak ayarlayın
- Gizli bir tarayıcı penceresi açın, Splunk Observability Cloud oturum açma sayfasına gidin ve Splunk Observability Cloud yönetici hesabınızla oturum açın.
- Integrations'ı (Entegrasyonlar) tıklayın.
- Arama alanına Google Cloud Identity yazın.
- SAML Integration (SAML Entegrasyonu) için bir ad girin.
- Certificate (Sertifika) alanına, 1. adımda indirdiğiniz sertifikayı yükleyin.
- Issuer URL (Düzenleyen URL'si) alanına, 1. adımda kopyaladığınız varlık kimliğini yapıştırın.
- Metadata (Meta veri) için 1. adımda indirdiğiniz meta verileri yükleyin.
- New Integration'ı (Yeni Entegrasyon) tıklayın.
3. adım: Kullanıcılar için uygulamayı etkinleştirin
-
Google Yönetici Konsolu'nda Menü
Uygulamalar Web uygulamaları ve mobil uygulamalar'a gidin.Bu görev için süper yönetici olarak oturum açmanız gerekir.
- SignalFX'i tıklayın.
- Kullanıcı erişimi'ni tıklayın.
-
Bir hizmeti kuruluşunuzdaki herkeste etkinleştirmek veya devre dışı bırakmak için Herkes için etkin veya Herkes için devre dışı'yı, ardından Kaydet'i tıklayın.
-
(İsteğe bağlı) Kuruluş birimi için bir hizmeti etkinleştirmek veya devre dışı bırakmak istiyorsanız:
- Solda, kuruluş birimini seçin.
- Hizmet durumunu değiştirmek için Etkin veya Devre dışı'yı seçin.
- Aşağıdakilerden birini seçin:
- Hizmet durumu Devralındı olarak ayarlanmışsa ve üst kuruluştaki ayar değişse bile güncellenmiş ayarı korumak istiyorsanız Geçersiz kıl'ı tıklayın.
- Hizmet durumu Geçersiz kılındı olarak ayarlanmışsa üst kuruluştaki ayara geri döndürmek için Devral'ı, üst kuruluştaki ayar değişse bile yeni ayarı korumak için Kaydet'i tıklayın.
Kuruluş yapısı hakkında daha fazla bilgi edinin.
- (İsteğe bağlı) Bir hizmeti farklı kuruluş birimlerindeki veya bir kuruluş birimindeki kullanıcılarda etkinleştirmek için bir erişim grubu seçin. Ayrıntılı bilgi için Erişim gruplarını kullanarak hizmet erişimini özelleştirme başlıklı makaleyi inceleyin.
- Splunk Observability Cloud kullanıcı hesabı e-posta alanlarınızın, kuruluşunuzun yönetilen Google Hesabı'nın birincil alanıyla eşleştiğinden emin olun.
4. adım: TOA'nın çalıştığını doğrulayın
Splunk Observability Cloud yalnızca kimlik sağlayıcı tarafından başlatılan TOA'yı destekler.
Kimlik sağlayıcı tarafından başlatılan TOA'yı doğrulama
-
Google Yönetici Konsolu'nda Menü
Uygulamalar Web uygulamaları ve mobil uygulamalar'a gidin.Bu görev için süper yönetici olarak oturum açmanız gerekir.
- SignalFX'i tıklayın.
- SignalFX bölümünde SAML Girişini Test Et'i tıklayın.
Uygulama ayrı bir sekmede açılacaktır. Açılmazsa hata mesajındaki sorunları giderip tekrar deneyin. Sorun gidermeyle ilgili ayrıntılı bilgi için SAML uygulaması hata mesajları başlıklı makaleyi inceleyin.
Google, Google Workspace ve ilgili markalar ile logolar, Google LLC şirketinin ticari markalarıdır. Diğer tüm şirket ve ürün adları, ilişkili oldukları şirketlerin ticari markalarıdır.