Splunk 앱 추가하기
팔로우Splunk 앱 추가에 필요한 메타데이터 다운로드
- Megazone Admin에 관리자 계정으로 로그인합니다.
- 메뉴에서 앱을 선택한 후 [앱 카탈로그 보기]를 클릭합니다.
- 앱 카탈로그에서 Splunk 앱을 클릭합니다.
- Splunk 앱 상세 화면에서 [앱 추가하기]를 클릭합니다.
- Megazone PoPs의 Entity ID를 복사하여 SP entity ID에 입력합니다.
- ACS URL 입력창에 IdP가 응답할 SP URL을 https://{host}/saml/acs 형태로 입력합니다.
- 고급 설정에서 역할을 입력합니다. 역할은 Splunk 앱을 할당하는 사용자에게 부여할 Splunk 역할입니다. 사용자에게 앱을 할당할 때는 Splunk 역할이 함께 지정되어야 합니다. 따라서 사용자에게 앱 할당 시 선택할 Splunk 역할이 반드시 하나 이상 입력되어야 합니다. 이때 Value는 Splunk에서 사용 중인 역할의 이름과 일치해야 합니다.
역할 입력 박스 상단의 '앱 할당 시 값을 고정하여 할당'을 선택하면, 해당 속성의 입력 방식을 선택할 수 있습니다. 속성 입력 방식을 '앱 할당 시 값을 선택하여 할당'으로 선택하면, [필드 추가하기]를 클릭하여 여러 개의 Name, Value 쌍을 만들 수 있습니다. 이 값들은 사용자에게 앱을 할당할 때 선택할 수 있는 선택지로 활용됩니다.
값이 여러 개일 때에는 속성 입력 박스 하단의 '앱 할당 시 다중 선택 항목으로 사용' 기능을 사용할 수 있습니다. 해당 체크박스를 활성화하면, 사용자에게 앱 할당 시 선택지를 다중으로 선택할 수 있습니다. 해당 체크박스를 활성화하지 않으면 선택지 중 하나만 선택할 수 있습니다. - [앱 추가]를 클릭하여 앱 추가를 완료하고, 앱 추가 완료 화면에서 [메타데이터 다운]을 클릭하여 Megazone PoPs의 IdP Metadata 파일을 다운로드합니다.
Splunk에 SAML Single Sign On 설정
- Splunk > 설정 > 사용자 및 인증 > 인증 방법으로 이동합니다.
- 인증 방법 페이지에서 [SAML Settings]를 클릭하여 SAML 그룹 페이지로 이동합니다.
- SAML 그룹 페이지에서 [SAML 설정]을 클릭합니다.
- SAML 설정 다이얼로그가 노출되면 메타데이터 XML 파일의 [파일 선택]을 클릭하여 Megazone PoPs의 SAML IdP Metadata 파일을 업로드합니다. 메타데이터 XML 파일을 업로드하면 일반 설정의 SSO URL과 발급자 ID가 자동으로 입력됩니다.
- 엔티티 ID 입력창에는 입력창 바로 위의 발급자 ID와 동일한 값을 입력합니다.
- [저장]을 클릭합니다.
댓글
댓글 0개
댓글을 남기려면 로그인하세요.