次の手順に従って、Azure AD を Datadog 内の SAML ID プロバイダー (IdP) として構成します。注: Azure AD サブスクリプションが必要です。サブスクリプションをお持ちでない場合は、無料アカウントに新規登録してください。
Azure ポータルを開き、グローバル管理者または共同管理者としてサインインします。
Azure Active Directory -> Enterprise applications -> New application に移動します。
Add from the gallery セクションまでスクロールし、検索ボックスに Datadog と入力します。
結果パネルから Datadog を選択します。
Name テキストボックスにアプリケーションの名前を入力し、Add をクリックします。
アプリケーションを追加したら、アプリケーションの左側のナビゲーションメニューから Single sign-on に移動します。
Select a single sign-on method ページで、SAML をクリックします。
Datadog SAML ページから Service Provider Entity ID と Assertion Consumer Service URL を取得します。デフォルト値は次のとおりです。
| Service Provider Entity ID | https:///account/saml/metadata.xml |
| Assertion Consumer Service URL | https:///account/saml/assertion |
Azure で、上記で取得した値を追加し、保存をクリックします。
Service Provider Entity ID を Identifier にAssertion Consumer Service URL を Reply URL に
User Identifier を user.mail に設定し、保存をクリックします。
SAML Signing Certificate セクションに移動し、Notification Email が正しいことを確認します。アクティブな署名証明書の有効期限が近づくと、証明書の更新手順が記載された通知が、この電子メールアドレスに送信されます。
同じ SAML Signing Certificate セクションで、Federation Metadata XML を見つけ、Download を選択して証明書をダウンロードし、保存します。
Datadog SAML ページに移動します。
Azure からダウンロードした SAML XML Metadata ファイルを選択してアップロードします。
SAML is ready と Valid IdP metadata installed というメッセージが表示されます。
Enable をクリックして、SAML での Azure AD シングルサインオンの使用を開始します。
Datadog ボタンまたはリンクで SSO を使用している場合は、サインオン URL が必要です。
Datadog SAML ページからシングルサインオン URL を取得します。
Azure で、Azure Application の SSO Configuration セクションに移動し、Show advanced URL settings をオンにして、シングルサインオン URL を追加します。
お役に立つドキュメント、リンクや記事:
