Google SSOインテグレーションを設定する

Google SSOインテグレーションを設定して、ご利用のGoogleドメイン内のユーザーがGoogleの認証情報を使用してアプリケーションにログインできるようにします。

注: Google SSO のインテグレーションは、インテグレーション固有のエンティティ ID をサポートしていません。

Google SSOインテグレーションを設定すると、ご利用のGoogleドメイン内のユーザーがGoogleの認証情報を使用してアプリケーションにログインできるようになります。

Google SSO インテグレーションの構成を開始する前に、「Splunk Observability Cloud 用の SSO インテグレーションの設定」の手順が完了していることを確認してください。これには、「SSO インテグレーションに名前を付ける」セクションを参照してインテグレーションの命名について理解することも含みます。

Google SSO インテグレーションを構成するには、組織の管理者である必要があります。詳細については、「Splunk Observability Cloud でユーザーを作成および管理する」を参照してください。

注: ドメインにGoogle SSOインテグレーションを設定すると、組織ユーザーとしてまだ追加されていなくても、ドメイン内の全員が組織にアクセスできるようになります。

  1. Splunk Observability Cloud にログインします。

  2. 左のナビゲーションメニューで、Data Management を選択します。

  3. Available integrations タブにアクセスするか、Deployed integrations タブで Add Integration を選択します。

  4. インテグレーションフィルターメニューで、All を選択します。

  5. [Search] フィールドで、Google Sign-In を検索します。

  6. Google Sign-In タイルを選択して、Googleサインインページを開きます。

  7. 新しいドメインにGoogle SSOを追加するには、Add Domain をクリックします。

  8. Google のダイアログボックスが表示されます。追加したい Google ドメインに関連付けられたメールアドレスを選択します。たとえば、myAddress@myGoogleDomain.com という Google アカウントを選択すると、ログイン用の認証済みドメインとして myGoogleDomain.com を追加することになります。

  9. ダイアログボックスを終了します。ドメインが、Google SSO インテグレーションのドメインのリストに表示されます。このドメインのログイン情報を持っている場合は、その情報を使用して Splunk Observability Cloud にログインできます。

少なくとも 1 つの Google ドメインがお客様の組織にアクセスできる場合、Splunk Observability Cloud のログイン画面に、Google でサインインするオプションが表示されます。組織にカスタム URL がある場合は、カスタム URL のログインページにも、Google でサインインするオプションが表示されます。

Google ドメインのログインアクセスを削除するには、次の手順にしたがってください。

  1. Splunk Observability Cloud にログインします。

  2. 左のナビゲーションメニューで、Data Management を選択します。

  3. Available integrations タブにアクセスするか、Deployed integrations タブで Add Integration を選択します。

  4. インテグレーションフィルターメニューで、All を選択します。

  5. [Search] フィールドで、Google Sign-In を検索します。

  6. Google Sign-In タイルを選択して、Googleサインインページを開きます。

  7. 削除したいドメインの「x」を選択します。

Google Cloud IdentityのSSOインテグレーションを構成する

Google Cloud Identity(GCI)のSSOインテグレーションを設定すると、ユーザーはGoogle Cloudの認証情報を使用してSplunk Observability Cloudにログインできるようになります。

先に進む前に、「SSO インテグレーションに名前を付ける」セクションを確認し、インテグレーションの命名について学習してください。

Splunk Observability Cloud SSO インテグレーションを使って GCI を IdP として構成するには、組織の管理者であり、Google ドメインの特権管理者である必要があります。詳細については、「Splunk Observability Cloud でユーザーを作成および管理する」を参照してください。

Google が作成した G Suite Administrator Help ドキュメントのトピックに、インテグレーションの構成方法が記載されています。

これらの手順を完了すると、GCI 組織内のユーザーが GCI SSO インテグレーションを使用できるようになります。ユーザーが GCI から Splunk Observability Cloud に初めてログインすると、認証のために開く必要があるリンクが記載された電子メールが送られます。これは、ユーザーが初めてサインインしたときにのみ発生します。その後のログイン試行には検証は必要ありません。

メール認証機能をオフにしたい場合は、サポートまでご連絡ください。サポートへの連絡手順については、「Support Programs」を参照してください。

カスタム URL を設定すると、ユーザーは既存のユーザー名とパスワードのペアを使ったログインを継続することも、代わりに GCI 認証情報を使用することもできます。GCI SSO 認証と Splunk Observability Cloud のユーザー名とパスワードの認証は独立しています。

__ ___ ___ _ ______ _____________ _____ ________ ___ ___ ___ ____ __ ___ ____ ____ __ ______ _____________ ______ ___ ___ ___ ____ __ ___ _________ _____

_________ __ ______ _____________ _____ _________

_________ __ ___________ _________ ___ ____ _____ _____

  • ___ _ ________ ___ ___ _______ _______ _________ _______ __ ______ ________

  • ____ ___ ______ ______________ ____ _____ _____ _______ __ ___________ ____ __________ _________ ___ ______ _________ __________ __ _____ ___ ____ _______