Configurer Okta en tant que fournisseur d'identité SAML

Configurer Okta en tant que fournisseur d'identité SAML

Il est conseillé de configurer Datadog en tant qu’application Okta manuellement, et non en utilisant une configuration prédéfinie.

Détails généraux

Champ de saisie du fournisseur d’identité OktaValeur attendue
URL d’authentification uniqueURL « Assertion Consumer Service » (figurant dans le champ Assertion Consumer Service URL de la page Configure SAML)
URL du destinataireURL « Assertion Consumer Service » (ou cochez la case Use this for Recipient URL and Destination URL)
URL de la destinationURL « Assertion Consumer Service » (ou cochez la case Use this for Recipient URL and Destination URL)
URI d’audience (ID de l’entité du prestataire de service)Service Provider Entity ID (figurant dans le champ Service Provider Entity ID de la page Configure SAML)
Format de l’ID de nomAdresseEmail
RéponseSignée
Signature de l’assertionSignée
Algorithme de signatureSHA256
Chiffrement de l’assertionLes assertions peuvent être chiffrées, mais ce n’est pas obligatoire.
Déconnexion unique SAMLDésactivée
authnContextClassRefPasswordProtectedTransport
Respecter l’authentification forcéeOui
ID de l’émetteur SAMLhttp://www.okta.com/${org.externalKey}

Détails des déclarations d’attributs

NomFormat du nom (facultatif)Valeur
FormatNomRéférence URIurn:oasis:names:tc:SAML:2.0:attrname-format:uri
snRéférence URIuser.lastName
givenNameRéférence URIuser.firstName

Déclarations d’attributs de groupe (facultatif)

Ces déclarations sont uniquement requises si vous utilisez le mappage AuthN.

NomFormat du nom (facultatif)Valeur
memberOfNon spécifiéCorrespond à l’expression régulière .*. Cette méthode récupère tous les groupes. Contactez l’administrateur de votre fournisseur d’identité si ce comportement ne vous convient pas.

Pour en savoir plus sur la configuration SAML pour votre compte Datadog, consultez la documentation dédiée.

Si vous devez importer un fichier IDP.XML dans Datadog et que vous n’êtes pas en mesure de configurer entièrement l’application dans Okta, consultez l’article Acquérir le fichier de métadonnées idp.xml pour une application de modèle SAML (en anglais). Vous y trouverez des instructions concernant les placeholders des différents champs.

Pour aller plus loin