Configuración del inicio de sesión único con SAML

Información general

En esta página se explica cómo habilitar el inicio de sesión único (SSO) con SAML en Datadog, así como la forma en que los clientes empresariales pueden habilitar varios proveedores de identidad (IdP) SAML.

Notas:

Configuración de SAML

  1. Para empezar la configuración, consulta la documentación de tu IdP:

  2. Descarga los metadatos de proveedor de servicios de Datadog para configurar tu IdP de modo que reconozca a Datadog como proveedor de servicios.

  3. En Datadog, pasa el cursor sobre tu nombre de usuario en la esquina inferior izquierda y selecciona Organization Settings (Configuración de la organización). Selecciona Login Methods (Métodos de inicio de sesión) y haz clic en Configure (Configurar) en SAML.

  4. Haz clic en Add SAML (Añadir SAML).

  5. En el modal de configuración:

    • Crea un nombre fácil de usar para este proveedor SAML. El nombre se mostrará a los usuarios finales cuando elijan un método de inicio de sesión.
    • Carga los metadatos de IdP de tu proveedor de identidad SAML haciendo clic en browse files (buscar archivos) o arrastrando y soltando el archivo de metadatos XML en el modal.
      Los metadatos de IdP deben contener únicamente caracteres ASCII.
    Configurar SAML cargando los metadatos de tu IdP

  6. Haz clic en Save (Guardar).

Nota: Para configurar SAML para varias organizaciones, consulta Gestión de cuentas de varias organizaciones.

Configuración de varios proveedores SAML

Los clientes empresariales pueden tener varias configuraciones SAML por organización (hasta tres al mismo tiempo). Esta función simplifica la gestión de identidades en entornos complejos, como durante cambios de IdP, fusiones o incorporación de contratistas.

Para configurar proveedores SAML adicionales:

  1. Ve a Organization Settings > Login Methods (Configuración de la organización > Métodos de inicio de sesión). En SAML, haz clic en Update (Actualizar) y, a continuación, en Add SAML (Añadir SAML).

  2. En el modal de configuración:

    • Crea un nombre fácil de usar para este proveedor SAML. El nombre se mostrará a los usuarios finales cuando elijan un método de inicio de sesión.
      Todos los usuarios pueden ver y acceder a todos los IdP configurados. No hay forma de asignar grupos de usuarios específicos a configuraciones concretas. Definir nombres claros y descriptivos para cada proveedor ayuda a los usuarios a seleccionar el IdP adecuado durante el inicio de sesión. Ten en cuenta también que no hay forma de definir una configuración predeterminada.
    • Carga los metadatos de IdP de tu proveedor de identidad SAML haciendo clic en browse files (buscar archivos) o arrastrando y soltando el archivo de metadatos XML en el modal.

  3. Haz clic en Save (Guardar).

Asignación de roles con varios proveedores SAML

Si utilizas la asignación de roles o la asignación de equipos de SAML y quieres utilizar las mismas asignaciones en todos los proveedores adicionales que añadas, asegúrate de que los atributos de los nuevos IdP coincidan con aquellos definidos en tus asignaciones. Si agregas un nuevo IdP, asegúrate de utilizar los mismos nombres de atributos que tu IdP existente o agrega nuevas asignaciones que coincidan con los atributos del nuevo IdP para garantizar que los roles y equipos se asignen correctamente cuando los usuarios inician sesión con diferentes IdP.