PingOne SSOインテグレーションを設定する

Splunk Observability Cloud は、ユーザーがさまざまな SSO プロバイダーを使用してログインできる機能を提供します。PingOne SSO インテグレーションにより、PingOne を使用して Splunk Observability Cloud にログインできます。

PingOneをSplunk Observability Cloudと統合すると、ユーザーはPingOneを使用してSplunk Observability Cloudにログインできます。

PingOne SSO インテグレーションを構成する前に、「Splunk Observability Cloud 用の SSO インテグレーションの設定」の手順を完了します。「SSO インテグレーションに名前を付ける」セクションでは、インテグレーションに名前を付ける方法について説明しています。

注: PingOneとSplunk Observability Cloudを統合するには、PingOne組織とSplunk Observability Cloud組織の管理者である必要があります。

Splunk Observability CloudでPingOneインテグレーションを作成する

最初に、Splunk Observability Cloud で PingOne インテグレーションを作成します。以下の手順に従ってください:

  1. 自分の組織のレルムを見つけます。詳細については、「レルム、API エンドポイント、組織を表示する」を参照してください。

  2. 以下のURLに移動します。ただし、<REALM> は自分のレルムの名前に置き換えます; https://<REALM>.signalfx.com/#/integrations/pingone

    1. New Integration を選択します。

    2. システムが提供する Integration ID の値をコピーし、次のステップで使用できるようにします。

    3. SSO ログインページに名前を表示したい場合は、[Name] の値を入力します。この名前は、カスタムドメインの SSO ログインページに表示されます。

    4. SSOログインページに名前を表示したい場合は、Show on login page を選択します。

Splunk Observability CloudでPingOneインテグレーション用のSAMLアプリケーションを作成する

次に、PingOne で、SAML アプリケーションを Splunk Observability Cloud の PingOne インテグレーション インスタンスに接続します。以下の手順に従ってください:

  1. PingOne コンソールページに移動します。たとえば、https://console.pingone.com/?env=envId に移動します

  2. サイドメニューから Connections を選択します。

  3. メニューから Applications を選択します。

  4. ログイン用のSAMLアプリケーションを追加するには、+ アイコンを選択します。

  5. アプリケーション名を入力します。たとえば、「Splunk Observability SAML」と入力します。

  6. Application Type で、SAML Application を選択します。

  7. [Configure] を選択します。

  8. SAML Configuration で、Manually Enter を選択します。

  9. ACS URLs に、以下の情報を含むAssertion Consumer Service(ACS)URLを入力します:

    • あなたの組織のレルム

    • 前のステップでコピーした、PingOneインテグレーションのインテグレーションID

    URLは、https://api.<REALM>.signalfx.com/v1/saml/acs/<INTEGRATION_ID> の形になります。

    たとえば、https://api.example0.signalfx.com/v1/saml/acs/XXXXYYZZ と入力します。

  10. Entity ID には、ACS URLのURLを入力しますが、最後のパスセグメントが異なります。

    例えば、https://api.example0.signalfx.com/v1/saml/metadata と入力します。

  11. [Save] を選択します。

  12. いま作成したアプリケーションを選択し、サイドバーから Configuration を選択します。

  13. Download Metadata を選択します。

  14. Download Signing Certificate を選択し、X509 PEM.crt という名前のプライバシー強化メール(PEM)ファイルを選択します。

Splunk Observability CloudでPingOneの接続情報を入力する

Splunk Observability Cloud で、PingOne からの情報を使ってインテグレーション インスタンスを更新します。以下の手順に従ってください:

  1. Splunk Observability Cloudで、前のセクションで作成した新しいPingOneインテグレーションインスタンスを開きます。

  2. Certificate で、Upload File を選択し、X509 PEM.crt という名前のPEMファイルを選択します。

  3. Metadata で、前のステップでダウンロードしたメタデータファイルを選択します。

  4. Save を選択します。

PingOneでデータマッピングを作成する

PingOne の SAML SSO ログインを提供するため、Splunk Observability Cloud は PingOne のデータフィールドからの追加情報を必要とします。PingOne から Splunk Observability Cloud へのデータマッピングを設定するには、以下の手順に従ってください。

  1. PingOneの管理コンソールに切り替えます。

  2. Attribute Mappings を選択します。

  3. PingOneのテキストフィールドに以下の情報を入力します:

    • User.FirstName = 名

    • User.LastName = 姓

    • User.email = メールアドレス

    • PersonImmutableID = ユーザーID

  4. [Save] を選択します。

  5. 新しいPingOne SAMLアプリケーションを有効にするには、ページ上部のスイッチを切り替えます。

Splunk Observability Cloud データフィールドを PingOne データフィールドにマッピングする方法の詳細については、「汎用SAML SSOインテグレーションを使ってSSOを構成する」トピックの「汎用SAML SSOインテグレーションに必要な情報」セクションを参照してください。

__ ___ ___ _ ______ _____________ _____ ________ ___ ___ ___ ____ __ ___ ____ ____ __ ______ _____________ ______ ___ ___ ___ ____ __ ___ _________ _____

_________ __ ______ _____________ _____ _________

_________ __ ___________ _________ ___ ____ _____ _____

  • ___ _ ________ ___ ___ _______ _______ _________ _______ __ ______ ________

  • ____ ___ ______ ______________ ____ _____ _____ _______ __ ___________ ____ __________ _________ ___ ______ _________ __________ __ _____ ___ ____ _______