如何在IDaaS中配置Splunk单点登录_应用身份服务 (IDaaS)-阿里云帮助中心

本文为您介绍如何在 IDaaS 中配置 Splunk 单点登录。

应用简介

Splunk 可收集、索引和利用所有应用程序、服务器和设备生成的快速移动型计算机数据。

说明

Splunk 的 SSO 配置非常便捷，无需填写详细参数，只需将两方的地址互相配置，并将 IDaaS 应用账户对应上 Splunk 组名，即可完成。

请管理员前往【应用】【应用市场】，搜索到 Splunk 应用模板。确认应用名后，即可完成添加流程。

添加后，会自动来到 SSO 配置页。

配置 SSO

您只需要将 Splunk 服务地址填写进来。请注意，域名最后不要以 / 结尾，否则会产生冲突。

为了便于测试，【授权范围】可暂时选择【全员可访问】。

点击【保存】即可完成全部 SSO 配置。

说明

应用账户：您需要单独为每个账户配置 Splunk 应用中所扮演的身份。应用账户名与 Splunk 中组名一致。Splunk 组的配置见下方。

授权范围：若希望指定可访问应用的 IDaaS 账户，请参考单点配置通用说明 - 应用账户进行配置。

获取 Splunk 配置信息

配置页下方的【应用配置信息】中，包含了 Splunk 完成配置所需要的参数。

您无需关注其他参数含义，只需要下载【IdP 元数据】即可。后续要将该文件上传至 Splunk 中。

为 Splunk 配置 SSO 非常简单。

来到 Splunk 管理后台，前往【设置】【验证方法】菜单，外部验证机制选择 SAML。

点击 SAML Settings 进行 SSO 配置。

点击右上角【SAML 配置】按钮，打开 SAML 配置表单。

将刚才下载的文件上传至【元数据 XML 文件】后，所有的字段信息将自动填充。

您需要额外配置一个字段：常规设置中的【实体 ID】字段。该字段固定值为 splunkEntityId 即可。

点击保存，完成 SSO 配置。

说明

注意：保存配置生效后，Splunk 自己的管理员登录即刻失效，只能由 IDaaS 登录。若配置错误，您将被锁定在外。

在进行 SSO 时，IDaaS 所携带的应用账户信息，需要与 Splunk 的组名保持一致。

在刚才 SAML 配置的页面，点击【新组】，进行组创建。

为了测试的目的，在新弹出的表单中，命名组名为 admin，并选择 admin 角色。真实情况下，请您按需分配角色。

保存即可。

回到 IDaaS 控制台，在应用管理中，切换到应用账户标签。

搜索到希望使用 Splunk 的账户，并为其指定 admin 为 SSO 时使用的应用账户。

确认后，即可使用该账户尝试 Splunk SSO。

您已经可以尝试 Splunk SSO。

Splunk 既支持 IDP（IDaaS 门户）发起 SSO，也支持 SP（应用）发起 SSO。

请用已授权使用 Splunk 的 IDaaS 账户，登录到 IDaaS 门户页，点击页面上 Splunk 图标，发起 SSO。

请在匿名浏览器中，打开 Splunk 服务地址。若未登录，将跳转到 IDaaS 登录页进行登录。

验证通过后，将直接登录到 Splunk 中。