OneLogin SSOインテグレーションを設定する

Splunk Observability Cloud は、ユーザーがさまざまな SSO プロバイダーを使用してログインできる機能を提供します。OneLogin SSOインテグレーションを設定すると、ユーザーはOneLoginを使用してSplunk Observability Cloudにログインできます。

OneLogin SSOインテグレーションを設定すると、ユーザーはOneLoginを使用してSplunk Observability Cloudにログインできます。

OneLogin SSO インテグレーションの構成を開始する前に、「Splunk Observability Cloud 用の SSO インテグレーションの設定」の手順が完了していることを確認してください。これには、「SSO インテグレーションに名前を付ける」セクションを参照してインテグレーションの命名について理解することも含みます。

注: この手順を使用するには、OneLogin組織の管理者かつSplunk Observability Cloud組織の管理者である必要があります。

Splunk Observability Cloud用に1つ、OneLogin用にもう1つ、ブラウザのタブまたはウィンドウを開きます。

OneLoginで、以下を実行します:

  1. [Security] を選択し、次に [Certificates] を選択して、 [New] を選択します。

  2. 組織のセキュリティポリシーに従って証明書を設定します。

  3. SHA256 フィールドのアルゴリズムには、必ず Signature 以上を選んでください。

  4. X.509 certificate テキストボックスの値をコピーし、テキストエディタに保存して、次のステップで使用できるようにしてください。

  5. [Apps]、次に [Add Apps]、次に [SignalFx] を選択して、Splunk Observability Cloud を追加します。

  6. ダイアログボックスで、必要な変更を加え、Save をクリックします。

  7. SSO を選択し、SSO設定ページを開きます。

  8. SHA-256 ボックスで SAML Signature Algorithm を選択します。

  9. Issuer URL テキストボックスの値をコピーし、テキストエディタに保存して、次のステップで使用できるようにしてください。

Splunk Observability Cloudに戻って以下を実行します:

  1. Splunk Observability Cloud にログインします。

  2. OneLogin ガイド付きセットアップを開きます。オプションで、ガイド付きセットアップに自分で移動することもできます:

    1. 左のナビゲーションメニューで、Data Management を選択します。

    2. Available integrations タブにアクセスするか、Deployed integrations タブで Add Integration を選択します。

    3. インテグレーションフィルターメニューで、All を選択します。

    4. Search フィールドで OneLogin を検索し、選択します。

  3. Name テキストボックスに、インテグレーションの名前を入力します。

  4. Integration ID の値をコピーします。

OneLoginに切り替えます:

  1. Configuration タブに移動し、SignalFx ID テキストボックスにインテグレーションIDを貼り付けます。

  2. SignalFxサブドメインに、api.<YOUR_REALM> を入力します。

Splunk Observability Cloudで、以下を実行します:

  1. テキストエディタから X.509 certificate の値をコピーし、Public Key テキストボックスに貼り付けます。

  2. テキストエディタから Issuer URL の値をコピーし、Issuer URL テキストボックスに貼り付けます。

  3. Save を選択します。[Validated!] というメッセージが表示されます。エラーが発生した場合は、コピー&ペーストした値を確認してください。

OneLogin SSO インテグレーションを、OneLogin App ポータルでユーザーが利用できるようになりました。ユーザーがインテグレーションを初めて使用すると、認証のために開く必要があるリンクが記載された電子メールが送られます。これは、ユーザーが初めてサインインしたときにのみ発生します。その後のログイン試行には検証は必要ありません。

メール認証をオフにしたい場合は、サポートまでご連絡ください。サポートの問い合わせオプションについては、「サポートプログラム」を参照してください。

カスタム URL を設定すると、ユーザーは既存のユーザー名とパスワードのペアを使ったログインを継続することも、代わりに OneLogin SSO ログイン情報を使用することもできます。OneLogin SSO 認証と Splunk Observability Cloud のユーザー名とパスワードの認証は独立しています。

Splunk Observability Cloud は、OneLogin SSO で作成したユーザーのパスワードを生成します。OneLogin ポータルが利用できない場合、Splunk Observability Cloud ユーザーは、Splunk Observability Cloud のログインページのパスワードリセットリンクを使用して、Splunk Observability Cloud のネイティブのログイン情報を取得することができます。

__ ___ ___ _ ______ _____________ _____ ________ ___ ___ ___ ____ __ ___ ____ ____ __ ______ _____________ ______ ___ ___ ___ ____ __ ___ _________ _____

_________ __ ______ _____________ _____ _________

_________ __ ___________ _________ ___ ____ _____ _____

  • ___ _ ________ ___ ___ _______ _______ _________ _______ __ ______ ________

  • ____ ___ ______ ______________ ____ _____ _____ _______ __ ___________ ____ __________ _________ ___ ______ _________ __________ __ _____ ___ ____ _______