Docs » 認証とセキュリティ » Splunk Observability CloudのSSOインテグレーションについて » Okta SSOインテグレーションを設定する

Okta SSOインテグレーションを設定する 🔗

Okta SSOインテグレーションを設定すると、Oktaを使用してSplunk Observability Cloudにログインできます。

Okta SSOインテグレーションの構成を開始する前に、Splunk Observability Cloud用のSSOインテグレーションの設定 の手順が完了していることを確認してください。これには、SSOインテグレーションの命名 セクションを参照してインテグレーションの命名について理解することも含みます。

注意

この手順を実行するには、Okta組織の管理者かつSplunk Observability Cloud組織の管理者である必要があります。

Splunk Observability Cloud用に1つ、Okta用にもう1つ、ブラウザのタブまたはウィンドウを開きます。

Oktaに切り替え、以下の手順に従ってSplunk Observability CloudをOktaアプリケーションとして追加します:
  1. Admin を選択し、次に Applications を選択します。

  2. Add Application を選択します。

  3. 表示されたディレクトリで、SignalFx を探し、Add を選択して追加します。

Splunk Observability Cloudに切り替えます:
  1. Splunk Observability Cloudにログインします。

  2. Oktaガイド付きセットアップ を開きます。以下の方法で、ガイド付きセットアップに自分で移動することもできます:

    1. 左のナビゲーションメニューで、Data Management を選択します。

    2. Available integrations タブに移動するか、Add Integration タブで Deployed integrations を選択します。

    3. インテグレーションのフィルターメニューで、All を選択します。

    4. Search フィールドで Okta を検索し、選択します。

  3. Name テキストボックスに、インテグレーションの名前を入力します。

  4. Integration ID の値をコピーします。Okta SSOと統合したい組織が複数ある場合でも、Integration-specific Entity ID の選択は外したままにしてください。Splunk Observability CloudのOktaインテグレーションは、複数の組織に対して自動的にこれを提供します。

再びOktaに切り替えます:
  1. インテグレーションIDの値を Integration ID テキストボックスに貼り付け、Next を選択します。

  2. SignalFx アプリケーションを Okta組織のユーザーに割り当て、Next を選択します。

  3. Sign on を選択し、次に View Setup instructions を選択します。

  4. 手順から以下の文字列をコピーし、テキストエディタに貼り付けます:
    • Public Key

    • Issuer URL

    • Metadata URL

注釈

検証するためにはURLがOktaに属している必要があります。許可されているドメインには、okta.comoktapreview.comokta-emea.com などがあります。

Splunk Observability Cloudに切り替えて、以下を実行して終了します:
  1. Oktaの Public Key の値をコピーし、 Public Key テキストボックスに貼り付けます。

  2. Oktaの Issuer URL の値をコピーし、 Issuer URL テキストボックスに貼り付けます。

  3. Oktaの Metadata URL の値をコピーし、 Metadata URL テキストボックスに貼り付けます。

  4. Save を選択します。Validated! というメッセージが表示されます。

注釈

エラーが発生した場合は、コピー&ペーストした値を確認してください。

これで、お客様のOkta組織のユーザーがOkta SSOインテグレーションを利用できるようになりました。ユーザーが初めてOktaからSplunk Observability Cloudにログインする際に、認証のために開く必要のあるリンクを含むメールがユーザーに届きます。これは、ユーザーが初めてサインインするときにのみ発生します。それ以降のログインに検証は必要ありません。

メール認証をオフにしたい場合は、Splunk Observability Cloudに関するサポート までご連絡ください。

カスタムURLを設定すると、ユーザーは既存のユーザー名/パスワードのペアを使ったログインを継続することも、代わりにOktaの認証情報を使用することもできます。Okta SSOの認証とSplunk Observability Cloudのユーザー名/パスワードによる認証は独立しています。

Splunk Observability Cloudは、Okta SSOで作成したユーザー用に、パスワードを生成します。Oktaログインポータルが利用できない場合、Splunk Observability Cloudユーザーは、Splunk Observability Cloudのログインページの「パスワードのリセット」リンクを使用して、Splunk Observability Cloudのネイティブの認証情報を取得することができます。

Splunk Observability Cloudをご利用のお客様で、Splunk Observability Cloud内のデータを確認できない場合は、以下の方法でサポートを受けることができます。

Splunk Observability Cloudをご利用のお客様

見込み客および無料トライアルユーザー様

  • Splunk Answers のコミュニティサポートで質問し、回答を得る

  • Join the Splunk #observability user group Slack channel to communicate with customers, partners, and Splunk employees worldwide. To join, see Chat groups in the Get Started with Splunk Community manual.

このページは 2025年02月11日 に最終更新されました。