Okta SSOインテグレーションを設定する 🔗
Okta SSOインテグレーションを設定すると、Oktaを使用してSplunk Observability Cloudにログインできます。
Okta SSOインテグレーションの構成を開始する前に、Splunk Observability Cloud用のSSOインテグレーションの設定 の手順が完了していることを確認してください。これには、SSOインテグレーションの命名 セクションを参照してインテグレーションの命名について理解することも含みます。
注意
この手順を実行するには、Okta組織の管理者かつSplunk Observability Cloud組織の管理者である必要があります。
Splunk Observability Cloud用に1つ、Okta用にもう1つ、ブラウザのタブまたはウィンドウを開きます。
- Oktaに切り替え、以下の手順に従ってSplunk Observability CloudをOktaアプリケーションとして追加します:
Admin を選択し、次に Applications を選択します。
Add Application を選択します。
表示されたディレクトリで、SignalFx を探し、Add を選択して追加します。
- Splunk Observability Cloudに切り替えます:
Splunk Observability Cloudにログインします。
Oktaガイド付きセットアップ を開きます。以下の方法で、ガイド付きセットアップに自分で移動することもできます:
左のナビゲーションメニューで、
を選択します。Available integrations タブに移動するか、Add Integration タブで Deployed integrations を選択します。
インテグレーションのフィルターメニューで、All を選択します。
Search フィールドで Okta を検索し、選択します。
Name テキストボックスに、インテグレーションの名前を入力します。
Integration ID の値をコピーします。Okta SSOと統合したい組織が複数ある場合でも、Integration-specific Entity ID の選択は外したままにしてください。Splunk Observability CloudのOktaインテグレーションは、複数の組織に対して自動的にこれを提供します。
- 再びOktaに切り替えます:
インテグレーションIDの値を Integration ID テキストボックスに貼り付け、Next を選択します。
SignalFx アプリケーションを Okta組織のユーザーに割り当て、Next を選択します。
Sign on を選択し、次に View Setup instructions を選択します。
- 手順から以下の文字列をコピーし、テキストエディタに貼り付けます:
Public Key
Issuer URL
Metadata URL
注釈
検証するためにはURLがOktaに属している必要があります。許可されているドメインには、okta.com
、oktapreview.com
、okta-emea.com
などがあります。
- Splunk Observability Cloudに切り替えて、以下を実行して終了します:
Oktaの Public Key の値をコピーし、 Public Key テキストボックスに貼り付けます。
Oktaの Issuer URL の値をコピーし、 Issuer URL テキストボックスに貼り付けます。
Oktaの Metadata URL の値をコピーし、 Metadata URL テキストボックスに貼り付けます。
Save を選択します。Validated! というメッセージが表示されます。
注釈
エラーが発生した場合は、コピー&ペーストした値を確認してください。
これで、お客様のOkta組織のユーザーがOkta SSOインテグレーションを利用できるようになりました。ユーザーが初めてOktaからSplunk Observability Cloudにログインする際に、認証のために開く必要のあるリンクを含むメールがユーザーに届きます。これは、ユーザーが初めてサインインするときにのみ発生します。それ以降のログインに検証は必要ありません。
メール認証をオフにしたい場合は、Splunk Observability Cloudに関するサポート までご連絡ください。
カスタムURLを設定すると、ユーザーは既存のユーザー名/パスワードのペアを使ったログインを継続することも、代わりにOktaの認証情報を使用することもできます。Okta SSOの認証とSplunk Observability Cloudのユーザー名/パスワードによる認証は独立しています。
Splunk Observability Cloudは、Okta SSOで作成したユーザー用に、パスワードを生成します。Oktaログインポータルが利用できない場合、Splunk Observability Cloudユーザーは、Splunk Observability Cloudのログインページの「パスワードのリセット」リンクを使用して、Splunk Observability Cloudのネイティブの認証情報を取得することができます。
Splunk Observability Cloudをご利用のお客様で、Splunk Observability Cloud内のデータを確認できない場合は、以下の方法でサポートを受けることができます。
Splunk Observability Cloudをご利用のお客様
Splunk サポートポータル でケースを送信する
Splunkサポート に連絡する
見込み客および無料トライアルユーザー様
Splunk Answers のコミュニティサポートで質問し、回答を得る
Join the Splunk #observability user group Slack channel to communicate with customers, partners, and Splunk employees worldwide. To join, see Chat groups in the Get Started with Splunk Community manual.