OneLogin SSOインテグレーションを設定する

Splunk Observability Cloud は、ユーザーがさまざまな SSO プロバイダーを使用してログインできる機能を提供します。OneLogin SSOインテグレーションを設定すると、ユーザーはOneLoginを使用してSplunk Observability Cloudにログインできます。

OneLogin SSOインテグレーションを設定すると、ユーザーはOneLoginを使用してSplunk Observability Cloudにログインできます。

OneLogin SSO インテグレーションの構成を開始する前に、「Splunk Observability Cloud 用の SSO インテグレーションの設定」の手順が完了していることを確認してください。これには、「SSO インテグレーションに名前を付ける」セクションを参照してインテグレーションの命名について理解することも含みます。

注: この手順を使用するには、OneLogin組織の管理者かつSplunk Observability Cloud組織の管理者である必要があります。

Splunk Observability Cloud用に1つ、OneLogin用にもう1つ、ブラウザのタブまたはウィンドウを開きます。

OneLoginで、以下を実行します:

  1. [Security] を選択し、次に [Certificates] を選択して、 [New] を選択します。

  2. 組織のセキュリティポリシーに従って証明書を設定します。

  3. SHA256 フィールドのアルゴリズムには、必ず Signature 以上を選んでください。

  4. X.509 certificate テキストボックスの値をコピーし、テキストエディタに保存して、次のステップで使用できるようにしてください。

  5. [Apps]、次に [Add Apps]、次に [SignalFx] を選択して、Splunk Observability Cloud を追加します。

  6. ダイアログボックスで、必要な変更を加え、Save をクリックします。

  7. SSO を選択し、SSO設定ページを開きます。

  8. SHA-256 ボックスで SAML Signature Algorithm を選択します。

  9. Issuer URL テキストボックスの値をコピーし、テキストエディタに保存して、次のステップで使用できるようにしてください。

Splunk Observability Cloudに戻って以下を実行します:

  1. Splunk Observability Cloud にログインします。

  2. OneLogin ガイド付きセットアップを開きます。オプションで、ガイド付きセットアップに自分で移動することもできます:

    1. 左のナビゲーションメニューで、Data Management を選択します。

    2. Available integrations タブにアクセスするか、Deployed integrations タブで Add Integration を選択します。

    3. インテグレーションフィルターメニューで、All を選択します。

    4. Search フィールドで OneLogin を検索し、選択します。

  3. Name テキストボックスに、インテグレーションの名前を入力します。

  4. Integration ID の値をコピーします。

OneLoginに切り替えます:

  1. Configuration タブに移動し、SignalFx ID テキストボックスにインテグレーションIDを貼り付けます。

  2. SignalFxサブドメインに、api.<YOUR_REALM> を入力します。

Splunk Observability Cloudで、以下を実行します:

  1. テキストエディタから X.509 certificate の値をコピーし、Public Key テキストボックスに貼り付けます。

  2. テキストエディタから Issuer URL の値をコピーし、Issuer URL テキストボックスに貼り付けます。

  3. Save を選択します。[Validated!] というメッセージが表示されます。エラーが発生した場合は、コピー&ペーストした値を確認してください。

OneLogin SSO インテグレーションを、OneLogin App ポータルでユーザーが利用できるようになりました。ユーザーがインテグレーションを初めて使用すると、認証のために開く必要があるリンクが記載された電子メールが送られます。これは、ユーザーが初めてサインインしたときにのみ発生します。その後のログイン試行には検証は必要ありません。

メール認証をオフにしたい場合は、サポートまでご連絡ください。サポートの問い合わせオプションについては、「サポートプログラム」を参照してください。

カスタム URL を設定すると、ユーザーは既存のユーザー名とパスワードのペアを使ったログインを継続することも、代わりに OneLogin SSO ログイン情報を使用することもできます。OneLogin SSO 認証と Splunk Observability Cloud のユーザー名とパスワードの認証は独立しています。

Splunk Observability Cloud は、OneLogin SSO で作成したユーザーのパスワードを生成します。OneLogin ポータルが利用できない場合、Splunk Observability Cloud ユーザーは、Splunk Observability Cloud のログインページのパスワードリセットリンクを使用して、Splunk Observability Cloud のネイティブのログイン情報を取得することができます。

If you are a Splunk Observability Cloud customer and are not able to see your data in Splunk Observability Cloud, you can get help in the following ways.

Available to Splunk Observability Cloud customers

Available to prospective customers and free trial users

  • Ask a question and get answers through community support at Splunk Answers.

  • Join the Splunk community #observability Slack channel to communicate with customers, partners, and Splunk employees worldwide.