Okta SSOインテグレーションを設定する

Splunk Observability Cloud は、ユーザーがさまざまな SSO プロバイダーを使用してログインできる機能を提供します。Okta SSOインテグレーションを設定すると、Oktaを使用してSplunk Observability Cloudにログインできます。

Okta SSOインテグレーションを設定すると、Oktaを使用してSplunk Observability Cloudにログインできます。

Okta SSO インテグレーションの構成を開始する前に、「Splunk Observability Cloud 用の SSO インテグレーションの設定」の手順が完了していることを確認してください。これには、「SSO インテグレーションに名前を付ける」セクションを参照してインテグレーションの命名について理解することも含みます。

注意: この手順を実行するには、Okta組織の管理者かつSplunk Observability Cloud組織の管理者である必要があります。

Splunk Observability Cloud用に1つ、Okta用にもう1つ、ブラウザのタブまたはウィンドウを開きます。

Oktaに切り替え、以下の手順に従ってSplunk Observability CloudをOktaアプリケーションとして追加します:

  1. Admin を選択し、次に Applications を選択します。

  2. Add Application を選択します。

  3. 表示されたディレクトリで、SignalFx を探し、Add を選択して追加します。

Splunk Observability Cloudに切り替えます:

  1. Splunk Observability Cloud にログインします。

  2. Okta ガイド付きセットアップを開きます。オプションで、ガイド付きセットアップに自分で移動することもできます:

    1. 左のナビゲーションメニューで、Data Management を選択します。

    2. Available integrations タブにアクセスするか、Deployed integrations タブで Add Integration を選択します。

    3. インテグレーションフィルターメニューで、All を選択します。

    4. Search フィールドで Okta を検索し、選択します。

  3. Name テキストボックスに、インテグレーションの名前を入力します。

  4. Integration ID の値をコピーします。Okta SSOと統合する組織が複数ある場合でも、 Integration-specific Entity ID を選択解除したままにします。Splunk Observability Cloud Okta インテグレーションは、これを複数の組織に自動的に提供します。

再びOktaに切り替えます:

  1. インテグレーションIDの値を Integration ID テキストボックスに貼り付け、Next を選択します。

  2. SignalFx アプリケーションを Okta組織のユーザーに割り当て、Next を選択します。

  3. Sign on を選択し、次に View Setup instructions を選択します。

  4. 手順から以下の文字列をコピーし、テキストエディタに貼り付けます:

    • Public Key

    • Issuer URL

    • Metadata URL

注: 検証するためには URL が Okta に属している必要があります。許可されているドメインは、okta.comoktapreview.com、および okta-emea.com です。
Splunk Observability Cloudに切り替えて、以下を実行して終了します:

  1. Oktaの Public Key の値をコピーし、 Public Key テキストボックスに貼り付けます。

  2. Oktaの Issuer URL の値をコピーし、 Issuer URL テキストボックスに貼り付けます。

  3. Oktaの Metadata URL の値をコピーし、 Metadata URL テキストボックスに貼り付けます。

  4. Save を選択します。[Validated!] というメッセージが表示されます。

注: エラーが発生した場合は、コピー&ペーストした値を確認してください。

Okta SSO インテグレーションを Okta 組織内のユーザーが利用できるようになりました。ユーザーが Okta から Splunk Observability Cloud に初めてログインすると、認証のために開く必要があるリンクが記載された電子メールが送られます。これは、ユーザーが初めてサインインしたときにのみ発生します。その後のログイン試行には検証は必要ありません。

メール認証をオフにしたい場合は、サポートまでご連絡ください。サポートの問い合わせオプションについては、「サポートプログラム」を参照してください。

カスタム URL を設定すると、ユーザーは既存のユーザー名とパスワードのペアを使ったログインを継続することも、代わりに Okta ログイン情報を使用することもできます。Okta SSO 認証と Splunk Observability Cloud のユーザー名とパスワードの認証は独立しています。

Splunk Observability Cloud は、Okta SSO で作成したユーザーのパスワードを生成します。Okta ログインポータルが利用できない場合、Splunk Observability Cloud ユーザーは、Splunk Observability Cloud のログインページのパスワードリセットリンクを使用して、Splunk Observability Cloud のネイティブのログイン情報を取得することができます。

__ ___ ___ _ ______ _____________ _____ ________ ___ ___ ___ ____ __ ___ ____ ____ __ ______ _____________ ______ ___ ___ ___ ____ __ ___ _________ _____

_________ __ ______ _____________ _____ _________

_________ __ ___________ _________ ___ ____ _____ _____

  • ___ _ ________ ___ ___ _______ _______ _________ _______ __ ______ ________

  • ____ ___ ______ ______________ ____ _____ _____ _______ __ ___________ ____ __________ _________ ___ ______ _________ __________ __ _____ ___ ____ _______