Configuración

Sigue las instrucciones de Okta Create custom SAML app integrations (crear integraciones de aplicación SAML personalizada) para configurar Okta como IdP SAML.

Nota: Configura Datadog como una aplicación Okta manualmente. No utilices la aplicación Datadog preconfigurada.

Nota: Los clientes de US1 pueden utilizar la aplicación preconfigurada Configuración en las instrucciones add existing app integraciones de Okta para Configurar Okta como IdP SAML. Utiliza la última aplicación preconfigurada de Datadog en la Okta Integration Network (OIN) (red de integración de Okta [OIN]).

Detalles generales

Campo de entrada del proveedor de identificación OktaValor esperado
URL de inicio de sesión únicoURL del servicio de consumidor de afirmaciones (Encuentra esta URL en la Configure SAML page (configurar página SAML), en el campo Assertion Consumer Service URL [URL del servicio de consumidor de afirmaciones]).
URL del receptorURL del servicio de consumidor de afirmaciones (o haz clic en la casilla Use this for Recipient URL and Destination URL [Utilizar esta URL del receptor y URL de destino])
URL de destinoURL del servicio de consumidor de afirmaciones (o haz clic en la casilla Use this for Recipient URL and Destination URL [Utilizar esta URL del receptor y URL de destino])
URI de audiencia (ID de entidad del proveedor de servicios)ID de entidad proveedora de servicios (Encuentra este ID en la Configure SAML page (página Configurar SAML), en el campo Service Provider Entity ID [ID de entidad proveedora de servicios]).
Formato de ID de nombreEmailAddress
RespuestaFirmada
Firma de la aserciónFirmada
Algoritmo de firmaSHA256
Cifrado de la afirmaciónEs posible que las afirmaciones estén cifradas, aunque si están sin cifrar también son compatibles.
Cierre de sesión único SAMLDesactivado
authnContextClassRefPasswordProtectedTransport
Autenticación Honor Force
ID del emisor SAMLhttp://www.okta.com/${org.externalKey}

Detalles de las declaraciones de atributos

NombreFormato de nombre (opcional)Valor
NameFormatReferencia URIurn:oasis:names:tc:SAML:2.0:attrname-format:uri
snReferencia URIuser.lastName
givenNameReferencia URIuser.firstName

Declaración de atributos de grupo (opcional)

Esto solo es necesario si utilizas AuthN Mapping (Asignación de AuthN).

NombreFormato de nombre (opcional)Valor
memberOfSin especificarCoincide con la expresión regular .*. (Este método recupera todos los grupos. Ponte en contacto con el administrador de tu proveedor de identidades si no es adecuado para ti).

Encontrarás información adicional sobre la configuración de SAML para tu cuenta de Datadog en la SAML documentation page (página de documentación de SAML).

En el caso de que necesitas para cargar un archivo IDP.XML a Datadog antes de ser capaz de completamente configurar la aplicación en Okta, ve acquiring the idp.xml metadata file for a SAML template App article (el artículo sobre la adquisición del archivo de metadatos idp.xml para una app de plantilla SAML para las instrucciones de marcador de posición de campo.

Referencias adicionales