Nouvelles annonces sur les technologies sans serveur et réseau ainsi que sur le RUM (Real-User Monitoring) dévoilées à la conférence Dash ! Nouvelles annonces dévoilées à la conférence Dash !

Configurer Azure AD en tant que fournisseur d'identité SAML

Vous trouverez ci-dessous un guide détaillé pour configurer Azure AD en tant que fournisseur d’identité SAML dans Datadog : Remarque : un abonnement Azure AD Premium est requis pour configurer ce service.

Configuration

  1. Accédez au site https://portal.azure.com/.

  2. Une fois connecté à Azure, accédez à l’onglet Azure Active Directory dans le menu sur la gauche.

  3. Sélectionnez le service Applications d’entreprise.

  4. Cliquez sur le bouton Nouvelle application.

  5. Sélectionnez Application ne figurant pas dans la galerie.

  6. Donnez-lui un nom (p. ex., DatadogSSO_test).

  7. Cliquez sur Ajouter.

  8. Une fois votre application ajoutée, accédez à Configurer l’authentification unique (obligatoire).

  9. Sélectionnez le mode d’authentification unique Authentification SAML.

  10. Accédez à la page SAML de Datadog et cherchez les URL Service Provider Entity ID et Assertion Consumer Service sur la droite. Copiez/collez respectivement ces valeurs dans les champs de texte Identificateur et URL de réponse. Dans Datadog :

    Dans le portail Azure :

  11. Indiquez user.mail pour Identificateur de l’utilisateur :

  12. Saisissez votre E-mail de notification en bas de la page. Lorsque la date d’expiration du certificat de signature actif se rapprochera, des notifications seront envoyées à cette adresse e-mail avec les instructions à suivre pour mettre à jour le certificat :

  13. Cliquez en bas de la page de l’étape 5 sur Configurer DatadogSSO_test.

  14. Défilez jusqu’à atteindre l’étape 3 de Configurer DatadogSSO_test afin d’accéder à la section relative à l’authentification unique, puis téléchargez le fichier de métadonnées XML SAML.

  15. Allez en haut de votre section Configuration SSO et cliquez sur Enregistrer.

  16. Revenez à la page SAML de Datadog et importez le fichier de métadonnées XML SAML téléchargé à l’étape 14 :

  17. Assurez-vous de cliquer sur le bouton Upload File après avoir choisi le fichier XML à importer.

  18. Vous avez terminé la configuration ! Le message SAML is ready ainsi qu’une confirmation de la validité des métadonnées IdP devraient désormais s’afficher.

  19. Activez l’authentification à Datadog via Azure AD en cliquant sur Enable :

Facultatif

Si vous cliquez sur un bouton ou un lien Datadog pour bénéficier de l’authentification unique, vous devez ajouter une URL de connexion. Pour ce faire, revenez à la section Configuration SSO de l’application Azure (étape 8) et cochez la case Afficher les paramètres d’URL avancés :

Collez ensuite l’URL d’authentification unique affichée dans la page SAML de Datadog.

Pour aller plus loin