Microsoft Active Directory フェデレーションサービスの SAML IdP

Microsoft Active Directory フェデレーションサービスの SAML IdP

Datadog の SSO 用 SAML インテグレーションは、オーガニゼーションを外部のユーザー管理システムにリンクして、一元的なシステムで資格情報を簡単に維持および管理するための手段を提供します。このドキュメントは、Datadog 目線でシングルサインオンの概要を説明したメインの「SAML を使用したシングルサインオン」ドキュメントのアドオンとして使用してください。

Active Directory フェデレーションサービス (AD FS) 用の SAML コンフィギュレーションを開始するには、Microsoft の「AD FS を使用してポータルに SAML 2.0 プロバイダーを構成する」ドキュメントを参照してください。

SAML の構成が完了すると、ユーザーは SAML コンフィギュレーションページで提供されるリンクを使ってログインできるようになります。ただし、ユーザーがログインするには招待とアクティベーションが必要ですのでご注意ください。新しいユーザーを招待する際には、必ず Active Directory のユーザーレコードに対応するメールアドレスを使用してください。アドレスが一致しない場合は以下のように拒否される可能性があります。

ほとんどの設定では、ユーザーの user@domain は Microsoft のログイン名になりますが、そのように制限されているわけではありません。ユーザーレコード内で使用される電子メールアドレスは、以下のように確認できます。

SAML に関連する Datadog のアプリ内エラーに関する質問は、Datadog サポートチームにお問い合わせください。AD FS の SAML 設定やエラーに関するお問い合わせは、Microsoft サポートまでご連絡ください。