Splunk Observability Cloud用のSSOインテグレーションの設定 🔗
Splunk Observability Cloud provides SSO login service integrations that let your users log in using a third-party identity provider (IdP) that uses SAML SSO. Splunk Observability Cloud supports SSO initiated by the IdP.
Splunk Observability Cloud also supports SSO initiated by Splunk Observability Cloud, and this option lets your users log in to Infrastructure Monitoring using a custom URL you specify.
Splunk Observability Cloudは、以下のSSOインテグレーションをサポートしています:
注釈
レルムについて
レルムとは、あなたの組織がホストされているSplunk Observability Cloudの自己完結型のデプロイメントのことです。異なるレルムには異なるAPIエンドポイントがあります。例えば、us1 レルムでデータを送信するためのエンドポイントは https://ingest.us1.signalfx.com で、eu0 レルムでデータを送信するためのエンドポイントは https://ingest.eu0.signalfx.com、というようになります。
<YOUR_REALM> のようなプレースホルダのレルム名がドキュメントに記載されている場合は、実際のレルム名に置き換えてください。自分のレルム名を見つけるには、Splunk Observability Cloudのナビゲーションメニューを開き、 を選択し、ユーザー名を選択します。レルム名は Organizations セクションにあります。エンドポイントを指定する際にレルム名を含めない場合は、Splunk Observability Cloudがデフォルトで us0 レルムを設定します。
A custom URL is required to allow users to log in to Splunk Observability Cloud from your organization’s login page. If no custom URL is provided, users can still log in through the identity provider to access Splunk Observability Cloud.
ログインサービスインテグレーションを構成し、Show on login page を選択すると、サービスのログイン詳細情報が組織のログインページに表示されます。複数のSSOログインを設定することができます。
You can let users log in to Splunk Observability Cloud using a custom URL that you’ve selected, such as your_org.signalfx.com. The URL must be a subdomain of signalfx.com. To utilize a custom URL, contact Splunk Observability Cloudに関するサポート and provide the following:
使用したいサブドメイン
カスタムURLを使用する組織
組織の管理者のメールアドレス
ログインサービスのインテグレーションに、ユーザーが認識できる名前を付けます。カスタムログインページでは、この名前はユーザーがサインインするために選択するボタンに表示されます。例えば、Oktaログインサービスのインテグレーションに「Oktaでログイン」という名前を使用します。
When you integrate a login service with Splunk Observability Cloud, you need to provide information about the integration to the login service. Infrastructure Monitoring gives you an entity identifier (entity ID) that you provide when you configure the login service itself. The service uses the entity ID and other information to connect with Splunk Observability Cloud.
For multiple organizations, the login service needs an entity ID and other information for each organization. Splunk Observability Cloud can provide you with an integration-specific entity ID for the integration in each organization.
ログインサービスを構成する際に、ログインサービスを使用して接続する各組織のエンティティIDとその他情報を提供してください。サポート対象の各ログインサービスとの統合手順には、インテグレーション固有のエンティティIDを使用するためのオプションの手順が含まれています。
Google SSOのインテグレーションは、インテグレーション固有のエンティティIDをサポートしていません。
注釈
インテグレーション固有のエンティティIDが必要になるのは、複数の組織で同じIdPを使用する場合のみです。
インテグレーション固有のエンティティIDの一般的な手順
インテグレーションに際してインテグレーション固有のエンティティIDを取得するには、インテグレーションの作成時に以下の手順を実行します:
Splunk Observability Cloudにログインします。
左のナビゲーションメニューで、 を選択します。
Go to the Available integrations tab, or select Add Integration in the Deployed integrations tab.
インテグレーションのフィルターメニューで、All を選択します。
Search フィールドで、ログインサービスを検索し、選択します。
Select the Integration-specific Entity ID option. Next to this option, the entity ID displays in the form of a URI. Copy this URI and provide it when you configure the login service to communicate with Splunk Observability Cloud.