設定 Microsoft Entra 單一登入 (SSO) 以便使用者透過 Microsoft Entra ID 進行 Splunk Enterprise 和 Splunk Cloud 的單一登入認證。

在本文中，您將瞭解如何整合 Microsoft Entra SSO for Splunk Enterprise 和 Splunk Cloud 與 Microsoft Entra ID。 整合 Microsoft Entra ID 與 Microsoft Entra 單一登入 (SSO) 以供 Splunk Enterprise 和 Splunk Cloud 使用時，您可以：

• 在 Microsoft Entra ID 中控制誰可存取 Microsoft Entra SSO 功能以存取 Splunk Enterprise 和 Splunk Cloud。
• 讓使用者使用其 Microsoft Entra 帳戶自動登入 Microsoft Entra SSO for Splunk Enterprise and Splunk Cloud。
• 在 Azure 入口網站中集中管理您的帳戶。

必要條件

本文中所述的案例假設您已經具備下列必要條件：

• 具有有效訂閱的 Microsoft Entra 用戶帳戶。 如果您還沒有帳戶，您可以 免費建立帳戶。
• 下列其中一個角色：
  • 應用程式管理員
  • 雲端應用程式管理員
  • 應用程式擁有者。

• 已啟用適用於 Splunk Enterprise 和 Splunk Cloud 的 Microsoft Entra SSO 單一登入 (SSO) 訂用帳戶。

案例描述

在本文中，您會在測試環境中設定及測試Microsoft Entra 單一登錄。

• Microsoft Entra SSO for Splunk Enterprise 和 Splunk Cloud 支援由 SP 發起的 SSO。

從畫廊中新增適用於 Splunk Enterprise 和 Splunk Cloud 的 Microsoft Entra 單一登入系統 (SSO)

若要設定 Microsoft Entra SSO for Splunk Enterprise 和 Splunk Cloud 到 Microsoft Entra 身分識別的整合，您必須將 Microsoft Entra SSO for Splunk Enterprise 和 Splunk Cloud 從圖庫新增到您的已管理的 SaaS 應用程式清單中。

1. 以至少 雲端應用程式系統管理員 的身分登入 Microsoft Entra 系統管理中心。
2. 請流覽至 Entra ID>企業應用程式>新增應用程式。
3. 在 從資源庫新增 區段的搜尋方塊中輸入 Microsoft Entra SSO for Splunk Enterprise and Splunk Cloud。
4. 從結果面板選取 Microsoft Entra SSO for Splunk Enterprise and Splunk Cloud，然後新增應用程式。 將應用程式新增至您的租用戶時，請稍候幾秒鐘。

或者，您也可以使用企業應用程式組態精靈。 在此精靈中，您可以將應用程式新增至租戶，將使用者或群組新增至應用程式，指派角色，以及完成 SSO 設定。 深入了解 Microsoft 365 精靈。

設定與測試 Splunk Enterprise 和 Splunk Cloud 的 Microsoft Entra 單一登入 (SSO) 系統

使用名為 B.Simon 的測試使用者，配置並測試 Microsoft Entra SSO，適用於 Splunk Enterprise 和 Splunk Cloud。 若要讓 SSO 能夠運作，您必須在 Microsoft Entra 使用者與 Microsoft Entra SSO for Splunk Enterprise and Splunk Cloud 中的相關使用者之間建立連結關聯性。

若要設定和測試 Microsoft Entra SSO 搭配 Microsoft Entra SSO for Splunk Enterprise and Splunk Cloud，請執行下列步驟：

1. 設定 Microsoft Entra SSO - 讓使用者能夠使用此功能。
   1. 建立 Microsoft Entra 測試使用者 - 使用 B.Simon 測試Microsoft Entra 單一登錄。
   2. 指派Microsoft Entra 測試使用者 - 讓 B.Simon 能夠使用 Microsoft Entra 單一登錄。
2. 設定 Microsoft Entra SSO for Splunk Enterprise and Splunk Cloud SSO：在應用程式端設定單一登入設定。
   1. 建立適用於 Splunk Enterprise 和 Splunk Cloud 的 Microsoft Entra SSO 測試使用者，讓此使用者在 Microsoft Entra 中有一個與 B.Simon 對應的代表，並連結至 Microsoft Entra SSO 中的 Splunk Enterprise 和 Splunk Cloud。
3. 測試 SSO - 確認組態是否正常運作。

設定 Microsoft Entra SSO

遵循下列步驟來啟用 Microsoft Entra SSO。

1. 以至少 雲端應用程式系統管理員 的身分登入 Microsoft Entra 系統管理中心。

2. 流覽至 Entra ID>Enterprise 應用程式>Microsoft Entra SSO，適用於 Splunk Enterprise 和 Splunk Cloud 的>單一登入。

3. 在 [選取單一登入方法] 頁面上，選取 [SAML]。

4. 在 [設定使用 SAML 單一登入] 頁面上，選取 [基本 SAML 組態] 的鉛筆圖示來編輯設定。

   

5. 在 [基本 SAML 組態] 區段上，執行下列步驟：

   一。 在 [登入 URL] 文字方塊中，以下列模式輸入 URL︰https://<splunkserverUrl>/app/launcher/home

   b。 在 [識別碼] 方塊中，使用下列模式輸入 URL：<splunkserverUrl>

   丙. 在 [回覆 URL] 文字方塊中，使用下列模式來輸入 URL：https://<splunkserver>/saml/acs

   注意

   這些數值不是真實的。 使用實際的「登錄 URL」、「識別碼」及「回覆 URL」來更新這些值。 請連絡 Microsoft Entra SSO for Splunk Enterprise and Splunk Cloud 客戶支援小組以取得這些值。 您也可以參考 [基本 SAML 組態] 區段中顯示的模式。

6. 在設定 SAML 單一登入頁面上的SAML 簽署憑證區段中，選取下載，從指定選項下載聯邦中繼資料 XML，並根據需要將其儲存於您的電腦上。

   

建立並指派Microsoft Entra 測試使用者

請遵循 建立並指派用戶帳戶 快速入門中的指導方針，以建立名為 B.Simon 的測試用戶帳戶。

配置 Microsoft Entra 的 Splunk Enterprise 和 Splunk Cloud 單一登入 (SSO)

1. 以系統管理員身分登入 Splunk Enterprise 和 Splunk Cloud 網站。

2. 移至 [設定] > [存取控制] 功能表選項。

3. 選取 [驗證方法] 連結。 選取 [SAML ] 單選按鈕

4. 選取 [ 設定 Splunk 以使用 SAML ] 單選按鈕下方的 [SAML] 連結。

   

5. 在 [SAML 組態] 區段中，執行下列步驟：

   

   一。 選取 [ 選取檔案 ] 按鈕以上傳您先前下載的 [同盟元數據 XML ] 檔案。

   b。 在 [實體識別碼] 欄位中，輸入先前複製的 [識別碼] 值。

   丙. 如果尚未選取，請檢查 [ 驗證 SAML 回應 ] 複選框。 請注意，所有Splunk Cloud整合現在都是必要步驟，以確保Microsoft Entra與Splunk之間的安全通訊。

6. 在組態對話框中向下捲動，然後選取 [別名] 區段。 在每個屬性中輸入下列值：

   一。 角色別名：http://schemas.microsoft.com/ws/2008/06/identity/claims/groups

   b.RealName 別名：http://schemas.microsoft.com/identity/claims/displayname

   丙. 電子郵件別名：http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress

   

7. 向下捲動至 [進階設定] 區段，然後執行下列步驟：

   

   一。 選取 [ 名稱識別符格式 ]，然後從下拉式清單中選取 [電子郵件位址 ]。

   b。 在 [負載平衡器的完整網域名稱或 IP] 文字方塊中，輸入以下值：。

   丙. 將重新導向埠 – 負載平衡器埠設定為0(zero)，然後選取儲存。

8. 選取 Splunk 中 [SAML 群組] 組態畫面右上角的綠色 [ 新增群組 ] 按鈕。

9. 在 建立新的 SAML 群組設定 對話框中，將 Microsoft Entra 群組物件 ID（而非應用程式或使用者物件標識碼）貼到 群組名稱 字段中。 若要尋找群組物件識別碼：

   1. 流覽至 Microsoft Entra 系統管理中心的 Entra ID>群組 。
   2. 選取為 Splunk 建立的群組（例如 SplunkUsers）。
   3. 從群組的總覽頁面複製物件ID。

建立 Microsoft Entra 的單一登入（SSO），以供 Splunk Enterprise 和 Splunk Cloud 測試的使用者使用

在本節中，您會在 Microsoft Entra SSO for Splunk Enterprise and Splunk Cloud 中建立名為 Britta Simon 的使用者。 請與 Microsoft Entra SSO for Splunk Enterprise and Splunk Cloud 支援小組合作，在 Microsoft Entra SSO for Splunk Enterprise and Splunk Cloud 平台中新增使用者。 您必須先建立和啟動使用者，然後才能使用單一登入。

測試 SSO

在本節中，您會使用下列選項來測試您的 Microsoft Entra 單一登入設定。

• 選取 [測試此應用程式]，此選項會重新導向至 Microsoft Entra SSO for Splunk Enterprise 和 Splunk Cloud Sign-on URL，您可以在其中起始登入流程。

• 直接前往 Microsoft Entra SSO for Splunk Enterprise and Splunk Cloud 登入 URL，然後從該處起始登入流程。

• 您可以使用 Microsoft 我的應用程式。 當您在 My Apps 中選取 [Microsoft Entra SSO for Splunk Enterprise and Splunk Cloud] 圖格時，此選項會重新導向至 Microsoft Entra SSO for Splunk Enterprise 和 Splunk Cloud 登入 URL。 如需「我的應用程式」的詳細資訊，請參閱我的應用程式簡介。

相關內容

設定 Microsoft Entra SSO for Splunk Enterprise and Splunk Cloud 後，您可以強制執行工作階段控制，以即時防止組織的敏感性資料遭到外洩和滲透。 工作階段控制從條件存取擴展而來。 了解如何透過 Microsoft Defender for Cloud Apps 強制執行工作階段控制。