Splunk 앱에 SAML SSO 설정하기

사전 확인 사항

Splunk의 SAML SSO를 설정하려면 아래 사항이 필요합니다.

- Splunk의 관리자 계정이 필요합니다.

개요

Splunk 앱 인스턴스의 SAML SSO를 설정하면, PoPs에서 Splunk 앱 인스턴스를 할당받은 Splunk 조직 구성원들이 Single Sign On 할 수 있습니다.

PoPs에서 IdP 메타데이터 확인

1. PoPs의 Splunk 앱 인스턴스의 상세 페이지에서 [설정] 탭으로 이동합니다.

2. Splunk 앱 인스턴스 상세 페이지에서 [설정] 탭으로 이동하여 측 서브 메뉴 또는 상세 페이지의 [접속 방식]을 클릭하여 접속 방식 설정 페이지로 이동합니다.

   

3. 접속 방식으로 SAML을 선택합니다.

4. Megazone PoPs의 Entity ID를 복사하여 SP entity ID에 입력합니다.

   

5. ACS URL 입력창에 IdP가 응답할 SP URL을 https://{host}/saml/acs 형태로 입력합니다.
    
6. 고급 설정에서 역할을 입력합니다. 역할은 Splunk 앱을 할당하는 사용자에게 부여할 Splunk 역할입니다. 사용자에게 앱을 할당할 때는 Splunk 역할이 함께 지정되어야 합니다. 따라서 사용자에게 앱 할당 시 선택할 Splunk 역할이 반드시 하나 이상 입력되어야 합니다. 이때 Value는 Splunk에서 사용 중인 역할의 이름과 일치해야 합니다. 
   
   
   역할 입력 박스 상단의 '앱 할당 시 값을 고정하여 할당'을 선택하면, 해당 속성의 입력 방식을 선택할 수 있습니다. 속성 입력 방식을 '앱 할당 시 값을 선택하여 할당'으로 선택하면, [필드 추가하기]를 클릭하여 여러 개의 Name, Value 쌍을 만들 수 있습니다. 이 값들은 사용자에게 앱을 할당할 때 선택할 수 있는 선택지로 활용됩니다.
   값이 여러 개일 때에는 속성 입력 박스 하단의 '앱 할당 시 다중 선택 항목으로 사용' 기능을 사용할 수 있습니다. 해당 체크박스를 활성화하면, 사용자에게 앱 할당 시 선택지를 다중으로 선택할 수 있습니다. 해당 체크박스를 활성화하지 않으면 선택지 중 하나만 선택할 수 있습니다.
   
    

7. [메타데이터 다운로드]를 클릭하여 Megazone PoPs의 IdP Metadata 파일을 파일을 다운로드합니다.

   

   8. [저장하기] 버튼을 클릭하여 앱 추가를 완료합니다.
   
    

Splunk에 SAML Single Sign On 설정

1. Splunk > 설정 > 사용자 및 인증 > 인증 방법으로 이동합니다.
   
    
2. 인증 방법 페이지에서 [SAML Settings]를 클릭하여 SAML 그룹 페이지로 이동합니다.
   
   
    
3. SAML 그룹 페이지에서 [SAML 설정]을 클릭합니다.
   
    
4. SAML 설정 다이얼로그가 노출되면 메타데이터 XML 파일의 [파일 선택]을 클릭하여 Megazone PoPs의 SAML IdP Metadata 파일을 업로드합니다. 메타데이터 XML 파일을 업로드하면 일반 설정의 SSO URL과 발급자 ID가 자동으로 입력됩니다.
   
    
5. 엔티티 ID 입력창에는 입력창 바로 위의 발급자 ID와 동일한 값을 입력합니다. 
   
6. [저장]을 클릭합니다.