Google SSOインテグレーションを設定する 🔗
注釈
Google SSOのインテグレーションは、インテグレーション固有のエンティティIDをサポートしていません。
Google SSOインテグレーションを設定すると、ご利用のGoogleドメイン内のユーザーがGoogleの認証情報を使用してアプリケーションにログインできるようになります。
Google SSOインテグレーションの構成を開始する前に、Splunk Observability Cloud用のSSOインテグレーションの設定 の手順が完了していることを確認してください。これには、SSOインテグレーションの命名 セクションを参照してインテグレーションの命名について理解することも含みます。
Google SSOインテグレーションを構成するには、組織の管理者である必要があります。詳細については、Splunk Observability Cloudでユーザーを作成および管理する を参照してください。
注釈
ドメインにGoogle SSOインテグレーションを設定すると、組織ユーザーとしてまだ追加されていなくても、ドメイン内の全員が組織にアクセスできるようになります。
Splunk Observability Cloudにログインします。
左のナビゲーションメニューで、 を選択します。
Available integrations タブに移動するか、Add Integration タブで Deployed integrations を選択します。
インテグレーションのフィルターメニューで、All を選択します。
Search フィールドで Google Sign-In を検索します。
Google Sign-In タイルを選択して、Googleサインインページを開きます。
新しいドメインにGoogle SSOを追加するには、Add Domain をクリックします。
Googleのダイアログボックスが表示されます。追加したいGoogleドメインに関連付けられたメールアドレスを選択します。たとえば、
myAddress@myGoogleDomain.comというGoogleアカウントを選択すると、ログイン用の認証済みドメインとしてmyGoogleDomain.comを追加することになります。ダイアログボックスを閉じます。Google SSOインテグレーションのドメインリストにドメインが表示されます。このドメインの認証情報を持っている人は誰でも、その認証情報を使ってSplunk Observability Cloudにログインすることができます。
少なくとも1つのGoogleドメインがお客様の組織にアクセスできる場合、Splunk Observability Cloudのログイン画面に、Googleでサインインするオプションが表示されます。組織に カスタムURL がある場合は、カスタムURLのログインページにも、Googleでサインインするオプションが表示されます。
Googleドメインのログインアクセスを削除するには、次の手順にしたがってください:
Splunk Observability Cloudにログインします。
左のナビゲーションメニューで、 を選択します。
Available integrations タブに移動するか、Add Integration タブで Deployed integrations を選択します。
インテグレーションのフィルターメニューで、All を選択します。
Search フィールドで Google Sign-In を検索します。
Google Sign-In タイルを選択して、Googleサインインページを開きます。
削除したいドメインの「x」を選択します。
Google Cloud IdentityのSSOインテグレーションを構成する 🔗
Google Cloud Identity(GCI)のSSOインテグレーションを設定すると、ユーザーはGoogle Cloudの認証情報を使用してSplunk Observability Cloudにログインできるようになります。
先に進む前に、SSOインテグレーションの命名 のセクションを確認し、インテグレーションの命名について学習してください。
Splunk Observability CloudのSSOインテグレーションを使ってGCIをIdPとして設定するには、組織の管理者であり、Googleドメインの特権管理者である必要があります。詳細については、Splunk Observability Cloudでユーザーを作成および管理する を参照してください。
Googleが作成した G Suite管理者ヘルプドキュメント のトピックに、インテグレーションの設定方法が記載されています。
これらの手順を完了すると、お客様のGCI組織内のユーザーがGCI SSOインテグレーションを利用できるようになります。ユーザーが初めてGCIからSplunk Observability Cloudにログインする際に、認証のために開く必要のあるリンクを含むメールがユーザーに届きます。これは、ユーザーが初めてサインインするときにのみ発生します。それ以降のログインに検証は必要ありません。
メール認証機能をオフにしたい場合は、Splunk Observability Cloudに関するサポート までご連絡ください。
カスタムURLを設定すると、ユーザーは既存のユーザー名/パスワードのペアを使ったログインを継続することも、代わりにGCIの認証情報を使用することもできます。GCI SSOの認証とSplunk Observability Cloudのユーザー名/パスワードによる認証は独立しています。
Splunk Observability Cloudをご利用のお客様で、Splunk Observability Cloud内のデータを確認できない場合は、以下の方法でサポートを受けることができます。
Splunk Observability Cloudをご利用のお客様
Splunk サポートポータル でケースを送信する
Splunkサポート に連絡する
見込み客および無料トライアルユーザー様
Splunk Answers のコミュニティサポートで質問し、回答を得る
Join the Splunk #observability user group Slack channel to communicate with customers, partners, and Splunk employees worldwide. To join, see Chat groups in the Get Started with Splunk Community manual.