Configuración
Sigue las instrucciones de Okta Create custom SAML app integrations (crear integraciones de aplicación SAML personalizada) para configurar Okta como IdP SAML.
Nota: Configura Datadog como una aplicación Okta manualmente. No utilices la aplicación Datadog preconfigurada.
Detalles generales
| Campo de entrada del proveedor de identificación Okta | Valor esperado |
|---|
| URL de inicio de sesión único | URL del servicio de consumidor de afirmaciones (Encuentra esta URL en la Configure SAML page (configurar página SAML), en el campo Assertion Consumer Service URL [URL del servicio de consumidor de afirmaciones]). |
| URL del receptor | URL del servicio de consumidor de afirmaciones (o haz clic en la casilla Use this for Recipient URL and Destination URL [Utilizar esta URL del receptor y URL de destino]) |
| URL de destino | URL del servicio de consumidor de afirmaciones (o haz clic en la casilla Use this for Recipient URL and Destination URL [Utilizar esta URL del receptor y URL de destino]) |
| URI de audiencia (ID de entidad del proveedor de servicios) | ID de entidad proveedora de servicios (Encuentra este ID en la Configure SAML page (página Configurar SAML), en el campo Service Provider Entity ID [ID de entidad proveedora de servicios]). |
| Formato de ID de nombre | EmailAddress |
| Respuesta | Firmada |
| Firma de la aserción | Firmada |
| Algoritmo de firma | SHA256 |
| Cifrado de la afirmación | Es posible que las afirmaciones estén cifradas, aunque si están sin cifrar también son compatibles. |
| Cierre de sesión único SAML | Desactivado |
| authnContextClassRef | PasswordProtectedTransport |
| Autenticación Honor Force | Sí |
| ID del emisor SAML | http://www.okta.com/${org.externalKey} |
Detalles de las declaraciones de atributos
| Nombre | Formato de nombre (opcional) | Valor |
|---|
| NameFormat | Referencia URI | urn:oasis:names:tc:SAML:2.0:attrname-format:uri |
| sn | Referencia URI | user.lastName |
| givenName | Referencia URI | user.firstName |
Declaración de atributos de grupo (opcional)
Esto solo es necesario si utilizas AuthN Mapping (Asignación de AuthN).
| Nombre | Formato de nombre (opcional) | Valor |
|---|
| memberOf | Sin especificar | Coincide con la expresión regular .*. (Este método recupera todos los grupos. Ponte en contacto con el administrador de tu proveedor de identidades si no es adecuado para ti). |
Encontrarás información adicional sobre la configuración de SAML para tu cuenta de Datadog en la SAML documentation page (página de documentación de SAML).
En el caso de que necesitas para cargar un archivo IDP.XML a Datadog antes de ser capaz de completamente configurar la aplicación en Okta, ve acquiring the idp.xml metadata file for a SAML template App article (el artículo sobre la adquisición del archivo de metadatos idp.xml para una app de plantilla SAML para las instrucciones de marcador de posición de campo.
Referencias adicionales
Additional helpful documentation, links, and articles:
