Configurer Azure Active Directory en tant qu'IdP SAML
Rapport de recherche Datadog : Bilan sur l'adoption de l'informatique sans serveur Rapport : Bilan sur l'adoption de l'informatique sans serveur

Configurer Azure Active Directory en tant qu'IdP SAML

Suivez les étapes ci-dessous pour configurer Azure AD en tant que fournisseur d’identité (IdP) SAML dans Datadog. Remarque : un abonnement Azure AD Premium est requis.

Configuration

Azure

  1. Ouvrez le portail Azure et connectez-vous en tant qu’administrateur ou coadministrateur général.

  2. Accédez à Azure Active Directory -> Enterprise applications -> New application.

  3. Faites défiler la page jusqu’à atteindre la section Add from the gallery, et saisissez Datadog dans la zone de recherche.

  4. Sélectionnez Datadog dans le volet des résultats.

  5. Saisissez le nom de votre application dans la zone de texte Name et cliquez sur Add.

  6. Une fois votre application ajoutée, accédez à Single sign-on dans le menu de navigation sur la gauche de l’application.

  7. Sur la page Select a single sign-on method, cliquez sur SAML.

  8. Récupérez vos informations Service Provider Entity ID et Assertion Consumer Service URL depuis la page SAML de Datadog. Les valeurs par défaut sont les suivantes :

    Service Provider Entity IDhttps://app./account/saml/metadata.xml
    Assertion Consumer Service URLhttps://app./account/saml/assertion
  9. Dans Azure, ajoutez les valeurs récupérées ci-dessus et cliquez sur Save :

    Service Provider Entity ID dans Identifier
    Assertion Consumer Service URL dans Reply URL

  10. Définissez User Identifier sur user.mail et cliquez sur Save.

  11. Accédez à la section SAML Signing Certificate et vérifiez que votre adresse e-mail de notification dans Notification Email est correcte. Lorsque la date d’expiration du certificat de signature actif se rapprochera, des notifications seront envoyées à cette adresse e-mail avec les instructions à suivre pour mettre à jour le certificat.

  12. Dans la même section SAML Signing Certificate, recherchez Federation Metadata XML et sélectionnez Download pour télécharger le certificat et l’enregistrer.

Datadog

  1. Accédez à la page SAML de Datadog.

  2. Choisissez et importez le fichier SAML XML Metadata téléchargé depuis Azure.

  3. Les messages SAML is ready et Valid IdP metadata installed devraient s’afficher :

  4. Cliquez sur Enable pour commencer à utiliser l’authentification unique Azure AD avec SAML :

URL avancée

Si vous utilisez l’authentification unique à l’aide d’un bouton ou d’un lien Datadog, une URL d’authentification est requise :

  1. Récupérez votre URL d’authentification unique depuis la page SAML de Datadog :

  2. Dans Azure, accédez à la section SSO Configuration de votre application Azure, cochez la case Show advanced URL settings et ajoutez votre URL d’authentification unique.

Pour aller plus loin