ここでは、Datadog で Azure AD を SAML IdP として構成する手順を説明します。 注: この設定には、Azure AD の Premium サブスクリプションが必要です。
https://portal.azure.com/ に移動します。
Azure にログインしたら、左側のメニューで Azure Active Directory タブに移動します。
エンタープライズアプリケーションサービスを選択します。
新しいアプリケーションボタンをクリックします。
ギャラリー以外のアプリケーションを選択します。
アプリケーションに名前を付けます (例: DatadogSSO_test)。
追加をクリックします。
アプリケーションが正しく追加されたら、シングルサインオンを構成する (必須)に移動します。
シングルサインオンのモードとして SAML ベースのサインオンを選択します。
Datadog の SAML ページに移動し、ページの右側で、Service Provider Entity ID と Assertion Consumer Service の URL を見つけます。これらの URL の値をコピーして、識別子と応答 URL のテキストフォームにそれぞれ貼り付けます。 Datadog で以下をコピーします。
Azure ポータルで貼り付けます。
ユーザー識別子の値として、user.mail を設定します。
ページ下部の通知用電子メールに入力します。アクティブな署名証明書の有効期限が近づくと、証明書の更新手順が記載された通知が、この電子メールアドレスに送信されます。
手順 5 のページの下部にある DatadogSSO_test の構成をクリックします。
DatadogSSO_test の構成の手順 3 まで下へスクロールして、シングルサインオンセクションを見つけ、SAML XML メタデータファイルをダウンロードします。
SSO 構成セクションのトップに移動し、保存をクリックします。
Datadog の SAML ページに戻り、手順 14 でダウンロードした SAML XML メタデータファイルをアップロードします。
アップロードする XML ファイルを選択してから、必ず Upload File ボタンを押してください。
これで完了です。SAML is ready と表示され、有効な IdP メタデータがインストールされていることが示されます。
Enable を押すと、Azure AD から Datadog にログインできるようになります。
Datadog のボタンやリンクから SSO を使用する場合は、サインオン URL を追加する必要があります。それには、Azure アプリケーションの SSO 構成セクション (手順 8) に戻り、詳細な URL 設定の表示をチェックします。
次に、Datadog の SAML ページに表示されるシングルサインオン URL を貼り付けます。
お役に立つドキュメント、リンクや記事:
On this Page
