Splunk:如何启用 Splunk SSO

【问题标题】:Splunk: How to enable Splunk SSOSplunk:如何启用 Splunk SSO
【发布时间】:2020-05-13 15:14:55
【问题描述】:

我有 splunk 并尝试启用 splunk SSO 而不是正常的身份验证。我有如下配置:

在 /opt/splunk/etc/system/local/server.conf 中

[general]
trustedIP = 192.168.1.208
serverName = Splunk_Core_02
pass4SymmKey = $7$RRvdYDdIlj4P2geQdtHluTRb7OfvZhTFTZGJ7z5JiZAkJ6Q1at6j0Q==
sessionTimeout = 30s

[sslConfig]
sslPassword = $7$m6pB5a0PWFg64VlNZGgunhGElO3qLiAc6NrhfLO+tpX2jR7WC7qm1Q==

[lmpool:auto_generated_pool_download-trial]
description = auto_generated_pool_download-trial
quota = MAX
slaves = *
stack_id = download-trial

[lmpool:auto_generated_pool_forwarder]
description = auto_generated_pool_forwarder
quota = MAX
slaves = *
stack_id = forwarder

[lmpool:auto_generated_pool_free]
description = auto_generated_pool_free
quota = MAX
slaves = *
stack_id = free

[license]
active_group = Enterprise

[diskUsage]
minFreeSpace = 1024

[lmpool:test_splunk]
quota = MAX
slaves = *
stack_id = enterprise

在 /opt/splunk/etc/system/local/web.conf 中

[settings]
#SSO
SSOMode = permissive
trustedIP = 192.168.1.208,192.168.2.15,127.0.0.1
remoteUser = REMOTE-USER
#tools.proxy.on = False

root_endpoint = /splunk

#SSL
enableSplunkWebSSL = 0

httpport = 8000

mgmtHostPort = 127.0.0.1:8089

appServerPorts = 8065

splunkdConnectionTimeout = 30

enableSplunkWebClientNetloc = False

# SSL certificate files.
privKeyPath = $SPLUNK_HOME/etc/auth/splunkweb/privkey.pem
serverCert = $SPLUNK_HOME/etc/auth/splunkweb/cert.pem

...

我看到 http://192.168.1.208:8000/debug/sso 页面,我看到 SSO 未启用。我的配置有什么问题?

【问题讨论】:

    标签: splunk


    【解决方案1】:

    server.conf 中有几个文档说,trustedIP 是127.0.0.1。但他们都没有提到只有127.0.0.1 有资格启用/激活SSO。所以不要配置其他IP地址,而不是127.0.0.1

    而在server.conf(/opt/splunk/etc/system/local/),你可以only配置onetrustedIP,它是127.0.0.1

    【讨论】:

      【解决方案2】:

      https://docs.splunk.com/Documentation/Splunk/8.0.3/Security/ConfigureSplunkSSO

      进行这些更改后,您是否重新启动了 splunk?

      在 /opt/splunk/etc/system/local/web.conf 中, remoteUser = REMOTE-USER 更可能是REMOTE_USER

      【讨论】:

        【解决方案3】:

        您必须使用 SAML。我将 SAML 用于 SSO 目的。您需要联系 IT 人员,他会为您提供 IDP 文件上传并与您的 Splunk Connection 文件共享。您可以从同一窗口下载它。转到用户 -> 身份验证方法 > SAML。放置好所有东西后,您必须在 AD 上创建组,并且您需要在 SAML 配置下在 Splunk 上执行相同的操作。如果您需要更多详细信息,请告诉我..

        https://docs.splunk.com/Documentation/Splunk/8.0.3/Security/HowSAMLSSOworks

        【讨论】:

          猜你喜欢
          • 1970-01-01
          • 1970-01-01
          • 1970-01-01
          • 1970-01-01
          • 1970-01-01
          • 1970-01-01
          • 2022-01-18
          • 1970-01-01
          • 1970-01-01
          相关资源
          最近更新 更多
          热门标签
          Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode