Configurer Microsoft Entra SSO pour Splunk Enterprise et Splunk Cloud pour l’authentification unique avec Microsoft Entra ID

Dans cet article, vous allez apprendre à intégrer l’authentification unique Microsoft Entra pour Splunk Enterprise et Splunk Cloud à l’ID Microsoft Entra. Lorsque vous intégrez Microsoft Entra SSO pour Splunk Enterprise et Splunk Cloud à Microsoft Entra ID, vous pouvez :

• Contrôler dans Microsoft Entra ID qui a accès à Microsoft Entra SSO pour Splunk Enterprise et Splunk Cloud.
• Permettre à vos utilisateurs de se connecter automatiquemen à Microsoft Entra SSO pour Splunk Enterprise et Splunk Cloud avec leur compte Microsoft Entra.
• gérer vos comptes à un emplacement central : le portail Azure.

Prerequisites

Le scénario décrit dans cet article suppose que vous disposez déjà des conditions préalables suivantes :

• Un compte d’utilisateur Microsoft Entra avec un abonnement actif. Si vous n’en avez pas encore, vous pouvez créer un compte gratuitement.
• L’un des rôles suivants :
  • Administrateur d’application
  • Administrateur d’application cloud
  • Propriétaire de l’application.

• Un abonnement Microsoft Entra SSO pour Splunk Enterprise et Splunk Cloud pour lequel l’authentification unique est activée.

Description du scénario

Dans cet article, vous allez configurer et tester l’authentification unique Microsoft Entra dans un environnement de test.

• Microsoft Entra SSO pour Splunk Enterprise et Splunk Cloud prend en charge l’authentification unique initiée par le fournisseur de services.

Ajouter Microsoft Entra SSO pour Splunk Enterprise et Splunk Cloud à partir de la galerie

Pour configurer l'intégration de Microsoft Entra SSO pour Splunk Enterprise et Splunk Cloud à Microsoft Entra ID, vous devez ajouter Microsoft Entra SSO pour Splunk Enterprise et Splunk Cloud à votre liste d’applications SaaS managées, à partir de la galerie.

1. Connectez-vous au Centre d’administration de Microsoft Entra au minimum en tant qu’Administrateur d’application cloud.
2. Naviguez vers Entra ID>Applications d'entreprise>Nouvelle application.
3. Dans la section Ajouter à partir de la galerie, tapez Microsoft Entra SSO pour Splunk Enterprise et Splunk Cloud dans la zone de recherche.
4. Sélectionnez Microsoft Entra SSO pour Splunk Enterprise et Splunk Cloud dans le panneau de résultats, puis ajoutez l’application. Patientez quelques secondes pendant que l’application est ajoutée à votre locataire.

Vous pouvez également utiliser l’assistant Entreprise App Configuration. Dans cet assistant, vous pouvez ajouter une application à votre instance, ajouter des utilisateurs/groupes à l’application, attribuer des rôles, ainsi que parcourir la configuration de l’authentification unique (SSO). En savoir plus sur les assistants Microsoft 365.

Configurez et testez l’authentification unique Microsoft Entra pour Microsoft Entra SSO pour Splunk Enterprise et Splunk Cloud

Configurez et testez l’authentification unique Microsoft Entra avec Microsoft Entra SSO pour Splunk Enterprise et Splunk Cloud pour un utilisateur test appelé B.Simon. Pour que l’authentification unique fonctionne, vous devez établir un lien entre un utilisateur Microsoft Entra et l’utilisateur associé dans Microsoft Entra SSO pour Splunk Enterprise et Splunk Cloud.

Pour configurer et tester l’authentification unique Microsoft Entra avec Microsoft Entra SSO pour Splunk Enterprise et Splunk Cloud, effectuez les étapes suivantes :

1. Configurer l’authentification unique (SSO) Microsoft Entra pour permettre à vos utilisateurs d’utiliser cette fonctionnalité.
   1. Créer un utilisateur de test Microsoft Entra pour tester l’authentification unique Microsoft Entra avec B.Simon.
   2. Affectez l’utilisateur de test Microsoft Entra pour permettre à B.Simon d’utiliser l’authentification unique Microsoft Entra.
2. Configurez l’authentification unique Microsoft Entra SSO pour Splunk Enterprise et Splunk Cloud - pour configurer les paramètres de l’authentification unique côté application.
   1. Créez un utilisateur test Microsoft Entra SSO pour Splunk Enterprise et Splunk Cloud - pour avoir un équivalent de B.Simon dans Microsoft Entra SSO pour Splunk Enterprise et Splunk Cloud qui soit lié à la représentation Microsoft Entra de l’utilisateur.
3. Tester l’authentification unique (SSO) pour vérifier si la configuration fonctionne.

Configurer Microsoft Entra SSO

Suivez ces étapes pour activer l’authentification unique Microsoft Entra.

1. Connectez-vous au Centre d’administration de Microsoft Entra au minimum en tant qu’Administrateur d’application cloud.

2. Accédez à Entra ID>Applications d’entreprise>Microsoft Entra SSO pour Splunk Enterprise et Splunk Cloud>Authentification unique.

3. Dans la page Sélectionner une méthode d’authentification unique, sélectionnez SAML.

4. Dans la page Configurer l’authentification unique avec SAML , sélectionnez l’icône crayon de configuration SAML de base pour modifier les paramètres.

   

5. Dans la section Configuration SAML de base, effectuez les étapes suivantes :

   a) Dans la zone de texte URL de connexion, tapez une URL au format suivant : https://<splunkserverUrl>/app/launcher/home.

   b. Dans la zone de texte Identificateur, tapez une URL en utilisant le format suivant : <splunkserverUrl>

   c. Dans la zone de texte URL de réponse, tapez une URL au format suivant : https://<splunkserver>/saml/acs

   Note

   Ces valeurs ne sont pas réelles. Mettez à jour ces valeurs avec l’URL de connexion, l’identificateur et l’URL de réponse réels. Pour obtenir ces valeurs, contactez l’équipe de support technique Microsoft Entra SSO pour Splunk Enterprise et Splunk Cloud. Vous pouvez également consulter les modèles figurant à la section Configuration SAML de base.

6. Dans la page Configurer un seul Sign-On avec SAML , dans la section Certificat de signature SAML , sélectionnez Télécharger pour télécharger le xml des métadonnées de fédération à partir des options fournies en fonction de vos besoins et enregistrez-le sur votre ordinateur.

   

Créer et affecter un utilisateur de test Microsoft Entra

Suivez les instructions du guide de démarrage rapide pour créer et attribuer un compte utilisateur afin de créer un compte utilisateur de test appelé B.Simon.

Configurer l’authentification unique Microsoft Entra SSO pour Splunk Enterprise et Splunk Cloud

1. Connectez-vous au site web Splunk Enterprise et Splunk Cloud en tant qu’administrateur.

2. Accédez à l’option de menu Settings > Access Controls.

3. Sélectionnez le lien Méthode d’authentification. Sélectionner le bouton radio SAML

4. Sélectionnez le lien Configure Splunk to use SAML sous la case d’option SAML.

   

5. Effectuez les étapes suivantes dans la section SAML Configuration :

   

   a) Sélectionnez le bouton Sélectionner un fichier pour charger le fichier XML des métadonnées de fédération que vous avez téléchargé précédemment.

   b. Dans le champ Entity ID, entrez la valeur de l’Identifier que vous avez copiée précédemment.

   c. Cochez la case Verify SAML response si elle ne l'est pas déjà. Notez que cette étape est désormais obligatoire pour toutes les intégrations de Splunk Cloud afin de garantir une communication sécurisée entre Microsoft Entra et Splunk.

6. Faites défiler vers le bas dans le dialogue de configuration et sélectionnez la section Alias . Entrez les valeurs suivantes dans chaque attribut :

   a) Role alias : http://schemas.microsoft.com/ws/2008/06/identity/claims/groups

   b.RealName alias : http://schemas.microsoft.com/identity/claims/displayname

   c. Mail alias : http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress

   

7. Faites défiler jusqu’à la section Advanced Settings et effectuez les étapes suivantes :

   

   a) Sélectionnez le format d’ID de nom et sélectionnez Adresse e-mail dans la liste déroulante.

   b. Dans la zone de texte Fully qualified domain name or IP of the load balancer, entrez la valeur comme suit : https://<acme>.splunkcloud.com.

   c. Définissez le port de redirection : port d’équilibreur de charge sur 0(zero) et sélectionnez Enregistrer.

8. Sélectionnez le bouton Nouveau groupe vert dans le coin supérieur droit de l’écran de configuration des groupes SAML dans Splunk.

9. Dans la boîte de dialogue de configuration Create new SAML Group, collez l’ID d’objet du groupe Microsoft Entra (et non l’ID d’objet d'utilisateur ou d’application) dans le champ Group Name. Pour rechercher l’ID d’objet du groupe :

   1. Accédez à Entra ID>Groupes dans le centre d'administration Microsoft Entra.
   2. Sélectionnez le groupe créé pour Splunk (par exemple, SplunkUsers).
   3. Copiez l’ID d’objet à partir de la page de présentation du groupe.

Créer l’utilisateur test Microsoft Entra SSO pour Splunk Enterprise et Splunk Cloud

Dans cette section, vous créez un utilisateur appelé Britta Simon dans Microsoft Entra SSO pour Splunk Enterprise et Splunk Cloud. Rapprochez-vous de l’équipe de support Microsoft Entra SSO pour Splunk Enterprise et Splunk Cloud pour ajouter les utilisateurs sur la plateforme Microsoft Entra SSO pour Splunk Enterprise et Splunk Cloud. Les utilisateurs doivent être créés et activés avant que vous utilisiez l’authentification unique.

Tester l’authentification unique (SSO)

Dans cette section, vous allez tester votre configuration de l’authentification unique (SSO) Microsoft Entra avec les options suivantes.

• Sélectionnez Tester cette application, cette option redirige vers l’URL d’authentification unique Microsoft Entra pour Splunk Enterprise et Splunk Cloud, où vous pouvez lancer le flux de connexion.

• Accédez directement à l’URL de connexion à Microsoft Entra SSO pour Splunk Enterprise et Splunk Cloud pour lancer le flux de connexion.

• Vous pouvez utiliser Mes applications de Microsoft. Lorsque vous sélectionnez la vignette Microsoft Entra SSO pour Splunk Enterprise et Splunk Cloud dans Mes applications, cette option redirige vers l’URL de connexion Microsoft Entra pour Splunk Enterprise et Splunk Cloud. Pour plus d’informations sur Mes applications, consultez Présentation de Mes applications.

Contenu connexe

Après avoir configuré Microsoft Entra SSO pour Splunk Enterprise et Splunk Cloud, vous pouvez appliquer le contrôle de session, qui protège contre l’exfiltration et l’infiltration des données sensibles de votre organisation en temps réel. Le contrôle de session est étendu à partir de l’accès conditionnel. Découvrez comment appliquer un contrôle de session avec les applications Microsoft Defender pour le cloud.