Bagikan melalui

Integrasi Microsoft Entra SSO dengan Microsoft Entra SSO for Splunk Enterprise dan Splunk Cloud

  • Artikel

Dalam artikel ini, Anda mempelajari cara mengintegrasikan Microsoft Entra SSO for Splunk Enterprise dan Splunk Cloud dengan MICROSOFT Entra ID. Saat mengintegrasikan Microsoft Entra SSO for Splunk Enterprise dan Splunk Cloud dengan MICROSOFT Entra ID, Anda dapat:

  • Kendalikan siapa saja di Microsoft Entra ID yang memiliki akses ke Microsoft Entra SSO untuk Splunk Enterprise dan Splunk Cloud.
  • Memungkinkan pengguna Anda untuk secara otomatis masuk ke Microsoft Entra SSO for Splunk Enterprise dan Splunk Cloud dengan akun Microsoft Entra mereka.
  • Kelola akun Anda dalam satu lokasi pusat - portal Microsoft Azure.

Prasyarat

Skenario yang diuraikan dalam artikel ini mengasumsikan bahwa Anda sudah memiliki prasyarat berikut:

  • Langganan single sign-on (SSO) diaktifkan Microsoft Entra untuk Splunk Enterprise dan Splunk Cloud.

Deskripsi Skenario

Dalam artikel ini, Anda mengonfigurasi dan menguji akses menyeluruh Microsoft Entra di lingkungan pengujian.

  • Microsoft Entra SSO untuk Splunk Enterprise dan Splunk Cloud mendukung SSO yang diinisiasi oleh SP.

Untuk mengonfigurasi integrasi Microsoft Entra SSO for Splunk Enterprise dan Splunk Cloud ke microsoft Entra ID, Anda perlu menambahkan Microsoft Entra SSO untuk Splunk Enterprise dan Splunk Cloud dari galeri ke daftar aplikasi SaaS terkelola Anda.

  1. Masuk ke pusat admin Microsoft Entra sebagai minimal Administrator Aplikasi Cloud.
  2. Telusuri Identity>Aplikasi>Aplikasi perusahaan>Aplikasi baru.
  3. Di bagian Tambahkan dari galeri , ketik Microsoft Entra SSO for Splunk Enterprise dan Splunk Cloud di kotak pencarian.
  4. Pilih Microsoft Entra SSO untuk Splunk Enterprise dan Splunk Cloud dari panel hasil lalu tambahkan aplikasi. Tunggu beberapa detik selagi aplikasi ditambahkan ke tenant Anda.

Anda juga dapat menggunakan Wizard Konfigurasi Aplikasi Enterprise. Dalam wizard ini, Anda dapat menambahkan aplikasi ke penyewa Anda, menambahkan pengguna/grup ke aplikasi, menetapkan peran, dan menelusuri konfigurasi SSO juga. Pelajari selengkapnya tentang wizard Microsoft 365.

Mengonfigurasi dan menguji SSO Microsoft Entra untuk Microsoft Entra SSO for Splunk Enterprise dan Splunk Cloud

Konfigurasikan dan uji SSO Microsoft Entra dengan Microsoft Entra SSO for Splunk Enterprise dan Splunk Cloud menggunakan pengguna uji bernama B.Simon. Agar SSO berfungsi, Anda perlu membuat hubungan tautan antara pengguna Microsoft Entra dan pengguna terkait di Microsoft Entra SSO for Splunk Enterprise dan Splunk Cloud.

Untuk mengonfigurasi dan menguji SSO Microsoft Entra dengan Microsoft Entra SSO for Splunk Enterprise dan Splunk Cloud, lakukan langkah-langkah berikut:

  1. Konfigurasikan SSO Microsoft Entra - untuk memungkinkan pengguna Anda menggunakan fitur ini.
    1. Buat pengguna uji Microsoft Entra - untuk menguji login tunggal Microsoft Entra dengan B.Simon.
    2. Tetapkan pengguna uji Microsoft Entra - agar B.Simon dapat menggunakan fitur log masuk tunggal Microsoft Entra.
  2. Konfigurasikan SSO Microsoft Entra untuk Splunk Enterprise dan Splunk Cloud SSO - untuk mengonfigurasi pengaturan akses menyeluruh di sisi aplikasi.
    1. Buat SSO Microsoft Entra untuk pengguna uji Splunk Enterprise dan Splunk Cloud - untuk memiliki rekan dari B.Simon di Microsoft Entra SSO untuk Splunk Enterprise dan Splunk Cloud yang terhubung dengan representasi pengguna di Microsoft Entra.
  3. Uji SSO - untuk memverifikasi apakah konfigurasi berfungsi.

Mengonfigurasi SSO Microsoft Entra

Ikuti langkah-langkah ini untuk mengaktifkan SSO Microsoft Entra.

  1. Masuk ke pusat admin Microsoft Entra sebagai minimal Administrator Aplikasi Cloud.

  2. Telusuri ke Identity>Applications>Aplikasi perusahaan>Microsoft Entra SSO untuk Splunk Enterprise dan Splunk Cloud>Masuk tunggal.

  3. Di halaman Pilih metode akses menyeluruh, pilih SAML.

  4. Pada halaman Siapkan login sekali dengan SAML, pilih ikon pensil pada Konfigurasi SAML Dasar untuk mengedit pengaturannya.

    Mengedit Konfigurasi SAML Dasar

  5. Pada bagian Konfigurasi SAML Dasar, lakukan langkah-langkah berikut:

    a. Di kotak teks URL Masuk, ketik URL menggunakan pola berikut: https://<splunkserverUrl>/app/launcher/home

    b. Dalam kotak Pengidentifikasi URL, ketik URL menggunakan pola berikut: <splunkserverUrl>

    c. Dalam kotak teks URL Balasan, ketik URL menggunakan pola berikut: https://<splunkserver>/saml/acs

    Catatan

    Nilai-nilai ini tidak nyata. Perbarui nilai ini dengan URL Masuk, Pengidentifikasi, dan URL Balasan yang sebenarnya. Hubungi tim dukungan Klien Microsoft Entra SSO for Splunk Enterprise dan Splunk Cloud untuk mendapatkan nilai-nilai ini. Anda juga dapat merujuk ke pola yang ditampilkan di bagian Konfigurasi SAML Dasar.

  6. Pada halaman Siapkan Sign-On Tunggal dengan SAML, di bagian Sertifikat Penandatanganan SAML, pilih Unduh agar dapat mengunduh XML Metadata Federasi dari opsi yang tersedia sesuai kebutuhan, kemudian simpan di komputer Anda.

    Tautan untuk mengunduh Sertifikat

Membuat dan menetapkan pengguna uji Microsoft Entra

Ikuti prosedur dalam panduan cepat membuat dan menetapkan akun pengguna untuk membuat akun pengguna uji bernama B.Simon.

Mengonfigurasi SSO Microsoft Entra untuk Splunk Enterprise dan Splunk Cloud SSO

  1. Masuk ke situs web Splunk Enterprise dan Splunk Cloud sebagai administrator.

  2. Buka opsi menu Pengaturan > Access Control.

  3. Pilih tautan Metode autentikasi . Pilih tombol radio SAML

  4. Pilih tautan Konfigurasi Splunk untuk menggunakan SAML di bawah pilihan radio SAML.

    Cuplikan yang menampilkan Mengonfigurasi Splunk untuk menggunakan SAML.

  5. Lakukan langkah-langkah berikut di bagian Konfigurasi SAML:

    Cuplikan layar yang menunjukkan Konfigurasi Splunk untuk menggunakan SAML.

    a. Pilih tombol Pilih File untuk mengunggah file XML Metadata Federasi , yang telah Anda unduh sebelumnya.

    b. Dalam bidang ID Entitas, masukkan nilai Pengidentifikasi yang Anda salin sebelumnya.

    c. Centang kotak Verifikasi respons SAML jika belum dipilih. Perhatikan bahwa langkah ini sekarang wajib untuk semua integrasi Splunk Cloud untuk memastikan komunikasi yang aman antara Microsoft Entra dan Splunk.

  6. Gulir ke bawah dalam dialog konfigurasi dan pilih bagian Alias . Masukkan nilai berikut di setiap atribut:

    a. Alias peran: http://schemas.microsoft.com/ws/2008/06/identity/claims/groups

    b.RealName alias: http://schemas.microsoft.com/identity/claims/displayname

    c. Alias email: http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress

    Cuplikan layar yang menunjukkan pemetaan peran.

  7. Gulir ke bawah ke bagian Pengaturan Tingkat Lanjut dan lakukan langkah-langkah berikut:

    Cuplikan layar yang menampilkan Pengaturan Tingkat Lanjut.

    a. Pilih Format Id Nama dan pilih Alamat Email dari menu dropdown.

    b. Di kotak teks Nama domain atau IP penyeimbang muatan yang sepenuhnya memenuhi syarat, masukkan nilainya sebagai: https://<acme>.splunkcloud.com.

    c. Atur Port pengalihan – port load balancer ke 0(zero) dan pilih Simpan.

  8. Pilih tombol Grup Baru hijau di sudut kanan atas layar konfigurasi Grup SAML di Splunk.

  9. Dalam dialog Buat konfigurasi Grup SAML baru, TempelKAN ID Objek Grup Microsoft Entra (bukan ID Objek aplikasi atau pengguna) ke dalam bidang Nama Grup. Untuk menemukan ID Objek Grup:

    1. Menuju ke Identitas>Grup di pusat admin Microsoft Entra.
    2. Pilih grup yang dibuat untuk Splunk (misalnya, SplunkUsers).
    3. Salin ID Objek dari halaman gambaran umum grup.

Buat Microsoft Entra SSO untuk pengguna uji Splunk Enterprise dan Splunk Cloud

Di bagian ini, Anda membuat pengguna bernama Britta Simon di Microsoft Entra SSO for Splunk Enterprise dan Splunk Cloud. Bekerja sama dengan tim dukungan Microsoft Entra SSO for Splunk Enterprise dan Splunk Cloud untuk menambahkan pengguna di platform Microsoft Entra SSO for Splunk Enterprise dan Splunk Cloud. Pengguna harus dibuat dan diaktifkan sebelum Anda menggunakan masuk tunggal.

Menguji SSO

Di bagian ini, Anda menguji konfigurasi akses menyeluruh Microsoft Entra dengan opsi berikut.

  • Pilih Uji aplikasi ini, opsi ini mengalihkan ke URL Masuk Microsoft Entra SSO for Splunk Enterprise dan Splunk Cloud tempat Anda dapat memulai alur masuk.

  • Buka URL Masuk Microsoft Entra SSO for Splunk Enterprise dan Splunk Cloud secara langsung dan mulai alur masuk dari sana.

  • Anda dapat menggunakan Microsoft My Apps. Saat Anda memilih petak peta Microsoft Entra SSO for Splunk Enterprise dan Splunk Cloud di Aplikasi Saya, opsi ini mengalihkan ke URL Masuk Microsoft Entra SSO for Splunk Enterprise dan Splunk Cloud. Untuk informasi selengkapnya tentang Aplikasi Saya, lihat Pengantar Aplikasi Saya.

Konten terkait

Setelah mengonfigurasi Microsoft Entra SSO for Splunk Enterprise dan Splunk Cloud, Anda dapat menerapkan kontrol sesi, yang melindungi eksfiltrasi dan infiltrasi data sensitif organisasi Anda secara real time. Kontrol sesi diperluas dari Akses Bersyarat. Pelajari cara menegakkan kontrol sesi dengan Microsoft Defender untuk Cloud Apps.