Anda harus login sebagai administrator super untuk tugas ini.
Dengan Security Assertion Markup Language (SAML), pengguna dapat login ke aplikasi cloud perusahaan menggunakan kredensial Google Cloud.
Menyiapkan SSO melalui SAML untuk SignalFx
Sebelum mengonfigurasi SSO, login ke SignalFx dan dapatkan ID Integrasi SAML untuk organisasi Anda dengan membuka Integrations.
Langkah 1: Siapkan Google sebagai Penyedia Identitas (IdP) SAML-
Login ke Konsol Google Admin.
Login menggunakan akun yang memiliki hak istimewa administrator super (yang tidak diakhiri dengan @gmail.com).
-
Dari Halaman beranda konsol Admin, buka Aplikasi
Aplikasi web dan seluler.
-
Klik Tambahkan aplikasi
Cari aplikasi.
- Masukkan SignalFx di kolom pencarian.
- Di hasil penelusuran, arahkan kursor ke aplikasi SAML SignalFx, lalu klik Pilih.
- Di halaman Detail Penyedia Identitas Google:
- Download Metadata IDP.
- Salin URL SSO dan ID Entitas.
- Klik Lanjutkan.
- Di halaman Detail penyedia layanan, edit URL ACS, lalu ganti {integrationid-provided-by-sp} dengan ID Integrasi yang diambil sebagai bagian dari prasyarat.
- Di halaman Pemetaan atribut, klik menu Pilih kolom dan petakan atribut direktori Google berikut ke atribut SignalFx yang sesuai:
Atribut direktori Google Atribut SignalFx Informasi Dasar > Nama Depan user.FirstName Informasi Dasar > Nama Belakang user.LastName Informasi Dasar > Email Utama user.email Informasi Dasar > Nama Depan PersonImmutableId - Klik Selesai.
Cari aplikasi.- Buka jendela browser samaran baru.
- Login ke https://www.signalfx.com dengan akun administrator SignalFx organisasi Anda.
- Klik Integrations.
- Telusuri Google Cloud Identity.
- Masukkan nama untuk SAML Integration Anda.
- Di kolom berikut, masukkan informasi yang Anda dapatkan dari Google pada langkah 1:
- Certificate: Upload sertifikat yang Anda download.
- Issuer URL: Tempelkan ID Entitas yang Anda salin.
- Metadata: Upload metadata IDP yang Anda salin.
- Klik New Integration.
-
Login ke Konsol Google Admin.
Login menggunakan akun yang memiliki hak istimewa administrator super (yang tidak diakhiri dengan @gmail.com).
-
Dari Halaman beranda konsol Admin, buka Aplikasi
- Pilih SignalFx.
-
Klik Akses pengguna.
-
Untuk mengaktifkan atau menonaktifkan layanan bagi semua orang di organisasi, klik Aktif untuk semua orang atau Nonaktif untuk semua orang, lalu klik Simpan.
-
(Opsional) Guna mengaktifkan atau menonaktifkan layanan untuk unit organisasi:
- Di sebelah kiri, pilih unit organisasi.
- Pilih Aktif atau Nonaktif.
- Klik Ganti guna mempertahankan setelan Anda jika layanan untuk unit organisasi induk diubah.
- Jika Diganti sudah disetel untuk unit organisasi, pilih opsi:
- Warisi—Mengembalikan ke setelan yang sama dengan induknya.
- Simpan—Menyimpan setelan baru (meskipun setelan induk berubah).
Pelajari struktur organisasi lebih lanjut.
-
(Opsional) Aktifkan layanan untuk grup pengguna.
Gunakan grup akses untuk mengaktifkan layanan bagi pengguna tertentu di dalam atau di seluruh unit organisasi. Pelajari lebih lanjut - Pastikan ID email akun pengguna SignalFx cocok dengan ID yang ada di domain Google Anda.
Catatan: SignalFx hanya mendukung SSO yang dimulai IdP. Anda tidak dapat menggunakan SSO jika login langsung ke SignalFx.
-
Login ke Konsol Google Admin.
Login menggunakan akun yang memiliki hak istimewa administrator super (yang tidak diakhiri dengan @gmail.com).
-
Dari Halaman beranda konsol Admin, buka Aplikasi
- Pilih SignalFx.
- Di kiri atas, klik Uji login SAML.
SignalFx akan terbuka di tab terpisah. Jika tidak, gunakan informasi di pesan error SAML yang dihasilkan untuk memperbarui setelan IdP dan SP sesuai kebutuhan, lalu uji ulang login SAML.
Anda akan otomatis dialihkan ke akun SignalFx.
Google, Google Workspace, serta merek dan logo yang terkait adalah merek dagang Google LLC. Semua nama perusahaan dan produk lainnya adalah merek dagang masing-masing perusahaan yang terkait.