Docs » Splunk On-Callの使用を開始する方法 » Splunk On-Call用のシングルサインオンを設定する » SSOを使用してSplunk On-Callにサインインする

SSOを使用してSplunk On-Callにサインインする 🔗

要件 🔗

このインテグレーションは以下のバージョンのSplunk On-Callと互換性があります:

  • フルスタック

組織でシングルサインオン(SSO)を有効にするには、更新されたメタデータファイルとIDPを提供する必要があります。SSOの設定に関心がある場合は、Splunk On-Callサポート までご連絡ください。

ユーザーへの指示 🔗

組織スラグ: 「組織スラグ」とは、Splunk On-Callでスラグ化された組織名のことです。この処理により、組織名はスペースや句読点を含まないURLフレンドリーな小文字に変更されますが、ダッシュが含まれる場合があります。組織スラグは、WebブラウザでSplunk On-CallポータルにログインしたときにURLの末尾に表示されます。

組織スラグが見つからない場合は、Splunk On-Call管理者に連絡するか、Splunk On-Callサポートまでお問い合わせください。

組織でシングルサインオンを有効にすると、Splunk On-Callプラットフォームでのユーザーのログインエクスペリエンスが多少変わります。組織で従来の認証を明示的に無効にしていない場合、ユーザーは通常どおりSplunk On-Callの認証情報でログインするか、SSO経由でログインすることができます。従来の認証が無効化されている場合、ユーザーがSplunk On-Call認証情報でログインしようとすると、SSO経由でのログインを指示するエラーメッセージが表示されます。

WebクライアントUI 🔗

SSOログインフォームは以下のURLにあります: https://portal.victorops.com/auth/sso

また、次のようにSSO URLに企業IDを追加することで、入力を省略し、フォームをバイパスするリンクやブックマークを作成することもできます:https://portal.victorops.com/auth/sso/<org-slug-here>。

これらのルートのいずれかが、ユーザーのブラウザをIDプロバイダーに誘導し、そこで認証が必要となり、Splunk On-Callタイムラインに送り返されます。

モバイルアプリケーション 🔗

モバイルデバイス用のSplunk On-Callクライアントはログイン画面にもリンクを表示し、SSO認証情報を使用するオプションを提供します。

iOSまたはAndroid SSOログイン 🔗

ログイン画面で、Sign in with Enterprise SSO を選択します。このリンクをクリックすると、組織スラグの入力を求めるフォームが表示されます。会社の組織スラグを入力すると、モバイルブラウザのIDPログインページにリダイレクトされます。IDPからログインすると、自動的にSplunk On-Callにログインします。

初回SSOログイン 🔗

SSOを使用している組織の場合は、SSOプロバイダーとSplunk On-Callアカウントの間で1回だけリンク処理を行う必要があります。これにより、外部ユーザーIDとSplunk On-CallユーザーIDの間にリンクが作成されます。「Splunk On-Callへの招待状」という件名の招待メールを受け取っていない場合は、Splunk On-Call管理者に連絡して招待状を送信するように依頼してください。

  1. Splunk On-Callアカウントを有効にするためのメールが届いたら、ユーザー名とパスワードを作成し、アカウント設定プロセスを完了します。Splunk On-Callプラットフォームが表示されます。

  2. ワンタイムリンクを実行するには、ログアウトし、ログインページで Sign in via SSO” を選択する必要があります。使用しているすべてのブラウザとIDPでSplunk On-Callからログアウトしたことを確認します。

  3. プロンプトが表示され、Enter your Org Slug するように求められます。

ユーザーIDを接続するために、org slugを入力してください。

  1. SSO認証情報を使用してログインするIDPページにリダイレクトされます。

SSO認証情報でログインします。

  1. Splunk On-Callのユーザー名とパスワードを入力します。Splunk On-Callのユーザー名とパスワードの入力は一度だけで、その後は再度要求されることはありません。

Splunk On-Callプラットフォームにリダイレクトされ、1 回限りのSSOリンクプロセスが完了しました。

SSOリンケージを解除する方法 🔗

SSO経由でSplunk On-Callにログインしようとするとエラーが表示される場合は、Splunk On-Callのユーザー名とパスワードとSSOプロバイダーの間のリンケージを解除する必要がある可能性があります。

リンケージを解除するには、IDPにサインインしていることを確認し、次のリンクをブラウザのアドレスバーに貼り付けます: https://portal.victorops.com/do-defederation。Splunk On-Call認証情報とSSOプロバイダーの間のリンクが正常に解除されると、以下のようなエラーが表示されます。

注釈

下記のエラーメッセージが表示されるまで、何度もブラウザに解除リンクを貼り付ける必要がある場合があります。

VictorOpsが壊れたSSOリンケージ画面

Splunk On-Callのユーザー名とパスワードをSSOプロバイダーに再度関連付けるには、初回SSOログイン のリンク手順を繰り返します。

ご質問や問題が発生した場合は、Splunk On-Callサポートまでお問い合わせください。

このページは 2024年08月05日 に最終更新されました。