本文为您介绍如何在 IDaaS 中配置 Splunk 单点登录。
应用简介
Splunk 可收集、索引和利用所有应用程序、服务器和设备生成的快速移动型计算机数据。
Splunk 的 SSO 配置非常便捷,无需填写详细参数,只需将两方的地址互相配置,并将 IDaaS 应用账户对应上 Splunk 组名,即可完成。
操作步骤
一、配置 Splunk 应用
请管理员前往【应用】【应用市场】,搜索到 Splunk 应用模板。确认应用名后,即可完成添加流程。
添加后,会自动来到 SSO 配置页。
配置 SSO
您只需要将 Splunk 服务地址填写进来。请注意,域名最后不要以 / 结尾,否则会产生冲突。
为了便于测试,【授权范围】可暂时选择【全员可访问】。
点击【保存】即可完成全部 SSO 配置。
应用账户:您需要单独为每个账户配置 Splunk 应用中所扮演的身份。应用账户名与 Splunk 中组名一致。Splunk 组的配置见下方。
授权范围:若希望指定可访问应用的 IDaaS 账户,请参考单点配置通用说明 - 应用账户进行配置。
获取 Splunk 配置信息
配置页下方的【应用配置信息】中,包含了 Splunk 完成配置所需要的参数。
您无需关注其他参数含义,只需要下载【IdP 元数据】即可。后续要将该文件上传至 Splunk 中。
二、Splunk 中配置 SSO
为 Splunk 配置 SSO 非常简单。
1. 进行 SAML 配置
来到 Splunk 管理后台,前往【设置】【验证方法】菜单,外部验证机制选择 SAML。
点击 SAML Settings 进行 SSO 配置。
点击右上角【SAML 配置】按钮,打开 SAML 配置表单。
将刚才下载的文件上传至【元数据 XML 文件】后,所有的字段信息将自动填充。
您需要额外配置一个字段:常规设置中的【实体 ID】字段。该字段固定值为 splunkEntityId 即可。
点击保存,完成 SSO 配置。
注意:保存配置生效后,Splunk 自己的管理员登录即刻失效,只能由 IDaaS 登录。若配置错误,您将被锁定在外。
2. 配置 Splunk 组
在进行 SSO 时,IDaaS 所携带的应用账户信息,需要与 Splunk 的组名保持一致。
在刚才 SAML 配置的页面,点击【新组】,进行组创建。
为了测试的目的,在新弹出的表单中,命名组名为 admin,并选择 admin 角色。真实情况下,请您按需分配角色。
保存即可。
3. 在 IDaaS 中添加应用账户
回到 IDaaS 控制台,在应用管理中,切换到应用账户标签。
搜索到希望使用 Splunk 的账户,并为其指定 admin 为 SSO 时使用的应用账户。
确认后,即可使用该账户尝试 Splunk SSO。
三、尝试 SSO
您已经可以尝试 Splunk SSO。
Splunk 既支持 IDP(IDaaS 门户) 发起 SSO,也支持 SP(应用) 发起 SSO。
IDP 发起
请用已授权使用 Splunk 的 IDaaS 账户,登录到 IDaaS 门户页,点击页面上 Splunk 图标,发起 SSO。
SP 发起
请在匿名浏览器中,打开 Splunk 服务地址。若未登录,将跳转到 IDaaS 登录页进行登录。
验证通过后,将直接登录到 Splunk 中。
- 本页导读 (0)