Configurer Microsoft Active Directory Federation Services en tant que fournisseur d'identité SAML

Configurer Microsoft Active Directory Federation Services en tant que fournisseur d'identité SAML

L’intégration SAML Datadog pour l’authentification unique permet d’associer une organisation à un système de gestion d’utilisateurs externe, afin de conserver et de gérer tous les identifiants depuis un système centralisé. Ce guide vient compléter la section Authentification unique avec SAML, qui présente le fonctionnement de l’authentification unique avec Datadog.

Pour commencer la configuration du SAML pour Active Directory Federation Services (AD FS), consultez la page Configurer un fournisseur SAML 2.0 pour les portails avec AD FS de Microsoft.

Une fois le SAML configuré, les utilisateurs peuvent se connecter en utilisant le lien fourni sur la page de configuration SAML. N’oubliez pas que les utilisateurs doivent toujours être invités et activés avant de pouvoir se connecter. Invitez de nouveaux utilisateurs en saisissant l’adresse e-mail qui correspond à leur dossier d’utilisateur Active Directory, sans quoi l’accès pourrait leur être refusé, comme ci-dessous :

Dans la plupart des configurations, l’adresse utilisateur@domaine d’un utilisateur correspond à son identifiant Microsoft, mais ce n’est pas forcément le cas. Vous pouvez confirmer l’adresse e-mail utilisée au sein du dossier d’utilisateur comme indiqué ci-dessous :

Si vous avez des questions à propos d’erreurs dans l’application Datadog concernant le SAML, contactez l'équipe d’assistance Datadog. En cas d’erreur dans AD FS, contactez l'assistance Microsoft.