Configuración del poveedor de identidad Okta SAML

En el sitio , debes configurar manualmente la aplicación Datadog en Okta siguiendo las instrucciones legacy. Ignora las instrucciones de esta página sobre la aplicación Datadog preconfigurada en el catálogo de aplicaciones Okta.

Información general

En esta página se explica cómo configurar la aplicación Datadog en Okta.

Antes de continuar, asegúrate de que estás utilizando la última versión de la aplicación Datadog:

  1. En Okta, haz clic en Applications (Aplicaciones).
  2. Abre la aplicación Datadog.
  3. Selecciona la pestaña General.
  4. Busca el campo SSO Base URL (URL de base SSO).
Configuración de la aplicación Datadog en Okta, donde se resalta la URL de base SSO

Si no ves el campo SSO Base URL (URL de base SSO), configura Okta utilizando las instrucciones legacy.

Funcionas compatibles

La integración Okta SAML en Datadog es compatible con:

  • SSO iniciado por IdP
  • SSO iniciado por el SP
  • Aprovisionamiento de JIT

Para las definiciones de los términos anteriores, consulta el glosario de Okta.

Configuración

Configura Okta como proveedor de identidad (IdP) SAML para Datadog con las siguientes instrucciones. El proceso de configuración requiere que alternes entre tus cuentas de Okta y de Datadog.

En Okta

  1. Inicia sesión en tu dashboard de administrador de Okta.
  2. En la navegación de la izquierda, haz clic en Applications (Aplicaciones).
  3. Haz clic en Browse App Catalog (Buscar en el catálogo de aplicaciones).
  4. Utiliza la barra de búsqueda para buscar “Datadog”.
  5. Selecciona la aplicación Datadog para SAML y SCIM.
  6. Haz clic en Add Integration (Añadir integración). Aparecerá el cuadro de diálogo de configuración general.
  7. Rellena el campo SSO Base URL (URL de base SSO) con la URL de tu sitio Datadog.
  8. Haz clic en Done (Listo).

Nota: El campo SSO Base URL (URL de base SSO) acepta subdominios personalizados si no utilizas una URL del sitio Datadog estándar.

A continuación, descarga los detalles de los metadatos para cargarlos en Datadog:

  1. En el cuadro de diálogo de configuración de la aplicación Datadog en Okta, haz clic en la pestaña Iniciar sesión.
  2. Desplázate hacia abajo hasta que veas la URL de metadatos.
  3. Haz clic en Copy (Copiar).
  4. Abre una nueva pestaña del navegador y pega la URL de metadatos en la barra de direcciones.
  5. Utiliza el navegador para guardar el contenido de la URL de metadatos como un archivo XML.
Configuración del inicio de sesión en Okta

En Datadog

Cargar los detalles de los metadatos

  1. Ve a Métodos de inicio de sesión en los Parámetros de organización.
  2. En el componente SAML, haz clic en Configure (Configurar) o Update (Actualizar), dependiendo de si has configurado SAML previamente. Aparecerá la página de configuración de SAML.
  3. Haz clic en Choose File (Seleccionar archivo) y selecciona el archivo de metadatos que descargaste previamente de Okta.
Configuración de SAML en Datadog, donde se resalta el botón de carga de metadatos

Activar inicio de sesión iniciado por IdP

Para que la aplicación Datadog funcione correctamente, debes activar el inicio de sesión iniciado por IdP.

Después de activar el inicio de sesión iniciado por IdP, los usuarios pueden iniciar sesión en Datadog desde Okta

Para activar el inicio de sesión iniciado por IdP, ejecuta los siguientes pasos:

  1. Ve a la página de configuración de SAML.
  2. En *Additional Features (Características adicionales), haz clic en la casilla checkpara Identity Provider (IdP) Initiated Login (Inicio de sesión iniciado por el proveedor de identidad (IdP)). El componente muestra la URL del servicio de consumidor para aserción.
  3. El contenido de la URL del servicio de consumidor para aserción después de /saml/assertion es el ID de tu empresa. Toma nota de este ID de empresa, ya que deberáa introducirlo en Okta para finalizar tu configuración.
  4. Haz clic en Save Changes (Guardar cambios).
Configuración de SAML en Datadog, donde se resalta la parte del ID de empresa de la URL del servicio de consumidor para aserción

Vuelve a Okta para ver la siguiente serie de pasos de configuración.

En Okta

  1. Regresa al dashboard de administrador de Okta.
  2. Selecciona la pestaña Iniciar sesión.
  3. Haz clic en Edit (Editar).
  4. Desplázate hasta la sección Advanced Sign-on Settings (Configuración avanzada del inicio de sesión).
  5. Pega el ID de tu empresa en el campo Company ID (ID de la empresa). El ID de tu empresa debe tener el formato /id/xxxxx-xxxx-xxxx-xxxx-xxxxxxxxx.
  6. Haz clic en Save (Guardar).

Inicio de sesión iniciado por el proveedor de servicios (SP)

Para iniciar sesión en Datadog utilizando el inicio de sesión iniciado por el proveedor de servicios (SSO iniciado por SP), necesitas la URL de inicio de sesión único (SSO). Puedes encontrar tu URL de SSO de dos formas: en la página de configuración de SAML o a través del correo electrónico.

Página de configuración de SAML

La página página de configuración de SAML en Datadog muestra la URL de SSO junto al encabezado Single Sign-on URL (Inicio de sesión único).

Correo electrónico

  1. Ve a la URL del sitio web Datadog correspondiente a tu organización.
  2. Selecciona Using Single Sign-On ? (¿Utilizar el inicio de sesión único?).
  3. Introduce tu dirección de correo electrónico y haz clic en Next (Siguiente).
  4. En tu correo electrónico, busca un mensaje que contenga la URL de SSO, que aparece como Login URL.

Una vez que encuentres tu URL de SSO de cualquiera de los métodos, márcala para futuras referencias.

Asignación de roles SAML

Sigue los pasos que se indican a continuación para asignar atributos de Okta a entidades de Datadog. Este paso es opcional.

  1. Ve al dashboard de administrador de Okta.
  2. Selecciona la pestaña Iniciar sesión.
  3. Haz clic en Edit (Editar).
  4. Rellena los Atributos con tus sentencias de atributos de grupo.
  5. Configura las asignaciones elegidas en Datadog.

Referencias adicionales

Más enlaces, artículos y documentación útiles:

Configurar SAML para tu cuenta de DatadogDOCUMENTACIÓN more more Configurar equipos y organizaciones con varias cuentasDOCUMENTACIÓN more more