Configurer Okta en tant que fournisseur d'identité SAML

Configurer Okta en tant que fournisseur d'identité SAML

Configuration

Suivez la documentation Comment configurer SAML 2.0 pour Datadog afin de configurer Okta en tant que fournisseur d’identité SAML.

Remarque : il est conseillé de configurer Datadog en tant qu’application Okta manuellement, et non en utilisant une configuration pre-configured.

Détails généraux

Champ de saisie du fournisseur d’identité Okta Valeur attendue
URL d’authentification unique URL « Assertion Consumer Service » (figurant dans le champ Assertion Consumer Service URL de la page Configure SAML)
URL du destinataire URL « Assertion Consumer Service » (ou cochez la case Use this for Recipient URL and Destination URL)
URL de la destination URL « Assertion Consumer Service » (ou cochez la case Use this for Recipient URL and Destination URL)
URI d’audience (ID de l’entité du prestataire de service) Service Provider Entity ID (figurant dans le champ Service Provider Entity ID de la page Configure SAML)
Format de l’ID de nom EmailAddress
Réponse Signée
Signature de l’assertion Signée
Algorithme de signature SHA256
Chiffrement de l’assertion Les assertions peuvent être chiffrées, mais ce n’est pas obligatoire.
Déconnexion unique SAML Désactivée
authnContextClassRef PasswordProtectedTransport
Respecter l’authentification forcée Oui
ID de l’émetteur SAML http://www.okta.com/${org.externalKey}

Détails des déclarations d’attributs

Nom Format du nom (facultatif) Valeur
FormatNom Référence URI urn:oasis:names:tc:SAML:2.0:attrname-format:uri
sn Référence URI user.lastName
givenName Référence URI user.firstName

Déclarations d’attributs de groupe (facultatif)

Ces déclarations sont uniquement requises si vous utilisez le mappage AuthN.

Nom Format du nom (facultatif) Valeur
memberOf Non spécifié Correspond à l’expression régulière .*. Cette méthode récupère tous les groupes. Contactez l’administrateur de votre fournisseur d’identité si ce comportement ne vous convient pas.

Pour en savoir plus sur la configuration SAML pour votre compte Datadog, consultez la documentation dédiée.

Si vous devez importer un fichier IDP.XML dans Datadog et que vous n’êtes pas en mesure de configurer entièrement l’application dans Okta, consultez l’article Acquérir le fichier de métadonnées idp.xml pour une application de modèle SAML (en anglais). Vous y trouverez des instructions concernant les placeholders des différents champs.

Pour aller plus loin