OneLogin SSOインテグレーションを設定する 🔗
The OneLogin SSO integration lets your users log in to Splunk Observability Cloud using OneLogin.
OneLogin SSOインテグレーションの構成を開始する前に、Splunk Observability Cloud用のSSOインテグレーションの設定 の手順が完了していることを確認してください。これには、SSOインテグレーションの命名 セクションを参照してインテグレーションの命名について理解することも含みます。
注釈
To use this procedure, you must be an administrator of your OneLogin organization and your Splunk Observability Cloud organization.
Open a browser tab or window for Splunk Observability Cloud, and another for OneLogin.
- OneLoginで、以下を実行します:
> > を選択します。
組織のセキュリティポリシーに従って証明書を設定します。
Signature フィールドのアルゴリズムには、必ず SHA256 以上を選んでください。
X.509 certificate テキストボックスの値をコピーし、テキストエディタに保存して、次のステップで使用できるようにしてください。
Add Splunk Observability Cloud by selecting > > SignalFx.
ダイアログボックスで、必要な変更を加え、Save をクリックします。
SSO を選択し、SSO設定ページを開きます。
SAML Signature Algorithm ボックスで SHA-256 を選択します。
Issuer URL テキストボックスの値をコピーし、テキストエディタに保存して、次のステップで使用できるようにしてください。
- Back in Splunk Observability Cloud:
Splunk Observability Cloudにログインします。
OneLoginガイド付きセットアップ を開きます。以下の方法で、ガイド付きセットアップに自分で移動することもできます:
左のナビゲーションメニューで、
を選択します。Available integrations タブに移動するか、Deployed integrations タブで Add Integration を選択します。
インテグレーションのフィルターメニューで、All を選択します。
Search フィールドで OneLogin を検索し、選択します。
Name テキストボックスに、インテグレーションの名前を入力します。
Integration ID の値をコピーします。
- OneLoginに切り替えます:
Configuration タブに移動し、SignalFx ID テキストボックスにインテグレーションIDを貼り付けます。
SignalFxサブドメインに、
api.<YOUR_REALM>
を入力します。
- In Splunk Observability Cloud:
テキストエディタから X.509 certificate の値をコピーし、Public Key テキストボックスに貼り付けます。
テキストエディタから Issuer URL の値をコピーし、 Issuer URL テキストボックスに貼り付けます。
Save を選択します。Validated! というメッセージが表示されます。エラーが発生した場合は、コピー&ペーストした値を確認してください。
これで、OneLogin AppポータルでユーザーがOneLogin SSOインテグレーションを利用できるようになりました。ユーザーが初めてインテグレーションを使用する際に、認証のために開く必要のあるリンクを含むメールがユーザーに届きます。これは、ユーザーが初めてサインインするときにのみ発生します。それ以降のログインには認証は必要ありません。
メール認証をオフにしたい場合は、Splunk Observability Cloudに関するサポート までご連絡ください。
Once you have a custom URL configured, your users can continue to log in using their existing username/password pair, or they can use their OneLogin SSO credentials instead. OneLogin SSO authentication and Splunk Observability Cloud username/password authentication are independent.
Splunk Observability Cloud generates a password for users you create in OneLogin SSO. If the OneLogin portal is unavailable, Splunk Observability Cloud users can use the reset password link on the Splunk Observability Cloud login page to get native Splunk Observability Cloud credentials.
Splunk Observability Cloudをご利用のお客様で、Splunk Observability Cloud内のデータを確認できない場合は、以下の方法でサポートを受けることができます。
Splunk Observability Cloudをご利用のお客様
Submit a case in the Splunk Support Portal .
Contact Splunk Support .
見込み客および無料トライアルユーザー様
Splunk Answers のコミュニティサポートで質問し、回答を得る
Splunk #observability ユーザーグループの Slack チャンネルに参加して、世界中の顧客、パートナー、Splunk 社員とのコミュニケーションを図る。参加するには、Get Started with Splunk Community マニュアルの チャットグループ を参照してください。