PingOne SSOインテグレーションを設定する
Splunk Observability Cloud は、ユーザーがさまざまな SSO プロバイダーを使用してログインできる機能を提供します。PingOne SSO インテグレーションにより、PingOne を使用して Splunk Observability Cloud にログインできます。
PingOneをSplunk Observability Cloudと統合すると、ユーザーはPingOneを使用してSplunk Observability Cloudにログインできます。
PingOne SSO インテグレーションを構成する前に、「Splunk Observability Cloud 用の SSO インテグレーションの設定」の手順を完了します。「SSO インテグレーションに名前を付ける」セクションでは、インテグレーションに名前を付ける方法について説明しています。
Splunk Observability CloudでPingOneインテグレーションを作成する
最初に、Splunk Observability Cloud で PingOne インテグレーションを作成します。以下の手順に従ってください:
-
自分の組織のレルムを見つけます。詳細については、「レルム、API エンドポイント、組織を表示する」を参照してください。
-
以下のURLに移動します。ただし、
<REALM>は自分のレルムの名前に置き換えます;https://<REALM>.signalfx.com/#/integrations/pingone-
New Integration を選択します。
-
システムが提供する Integration ID の値をコピーし、次のステップで使用できるようにします。
-
SSO ログインページに名前を表示したい場合は、[Name] の値を入力します。この名前は、カスタムドメインの SSO ログインページに表示されます。
-
SSOログインページに名前を表示したい場合は、Show on login page を選択します。
-
Splunk Observability CloudでPingOneインテグレーション用のSAMLアプリケーションを作成する
次に、PingOne で、SAML アプリケーションを Splunk Observability Cloud の PingOne インテグレーション インスタンスに接続します。以下の手順に従ってください:
-
PingOne コンソールページに移動します。たとえば、
https://console.pingone.com/?env=envIdに移動します -
サイドメニューから Connections を選択します。
-
メニューから Applications を選択します。
-
ログイン用のSAMLアプリケーションを追加するには、+ アイコンを選択します。
-
アプリケーション名を入力します。たとえば、「Splunk Observability SAML」と入力します。
-
Application Type で、SAML Application を選択します。
-
[Configure] を選択します。
-
SAML Configuration で、Manually Enter を選択します。
-
ACS URLs に、以下の情報を含むAssertion Consumer Service(ACS)URLを入力します:
-
あなたの組織のレルム
-
前のステップでコピーした、PingOneインテグレーションのインテグレーションID
URLは、
https://api.<REALM>.signalfx.com/v1/saml/acs/<INTEGRATION_ID>の形になります。たとえば、
https://api.example0.signalfx.com/v1/saml/acs/XXXXYYZZと入力します。 -
-
Entity ID には、ACS URLのURLを入力しますが、最後のパスセグメントが異なります。
例えば、
https://api.example0.signalfx.com/v1/saml/metadataと入力します。 -
[Save] を選択します。
-
いま作成したアプリケーションを選択し、サイドバーから Configuration を選択します。
-
Download Metadata を選択します。
-
Download Signing Certificate を選択し、
X509 PEM.crtという名前のプライバシー強化メール(PEM)ファイルを選択します。
Splunk Observability CloudでPingOneの接続情報を入力する
Splunk Observability Cloud で、PingOne からの情報を使ってインテグレーション インスタンスを更新します。以下の手順に従ってください:
-
Splunk Observability Cloudで、前のセクションで作成した新しいPingOneインテグレーションインスタンスを開きます。
-
Certificate で、Upload File を選択し、
X509 PEM.crtという名前のPEMファイルを選択します。 -
Metadata で、前のステップでダウンロードしたメタデータファイルを選択します。
-
Save を選択します。
PingOneでデータマッピングを作成する
PingOne の SAML SSO ログインを提供するため、Splunk Observability Cloud は PingOne のデータフィールドからの追加情報を必要とします。PingOne から Splunk Observability Cloud へのデータマッピングを設定するには、以下の手順に従ってください。
-
PingOneの管理コンソールに切り替えます。
-
Attribute Mappings を選択します。
-
PingOneのテキストフィールドに以下の情報を入力します:
-
User.FirstName = 名
-
User.LastName = 姓
-
User.email = メールアドレス
-
PersonImmutableID = ユーザーID
-
-
[Save] を選択します。
-
新しいPingOne SAMLアプリケーションを有効にするには、ページ上部のスイッチを切り替えます。
Splunk Observability Cloud データフィールドを PingOne データフィールドにマッピングする方法の詳細については、「汎用SAML SSOインテグレーションを使ってSSOを構成する」トピックの「汎用SAML SSOインテグレーションに必要な情報」セクションを参照してください。
If you are a Splunk Observability Cloud customer and are not able to see your data in Splunk Observability Cloud, you can get help in the following ways.
Available to Splunk Observability Cloud customers
-
Submit a case in the Splunk Support Portal.
-
Contact Splunk Support.
Available to prospective customers and free trial users
-
Ask a question and get answers through community support at Splunk Answers.
-
Join the Splunk community #observability Slack channel to communicate with customers, partners, and Splunk employees worldwide.