Azure Active Directory SAML IdP
Dash が新機能を発表!インシデントマネジメント、Continuous Profiler など多数の機能が追加されました! Dash イベントで発表された新機能!

Azure Active Directory SAML IdP

次の手順に従って、Azure AD を Datadog 内の SAML ID プロバイダー (IdP) として構成します。: Azure AD プレミアムサブスクリプションが必要です。

コンフィグレーション

Azure

  1. Azure ポータルを開き、グローバル管理者または共同管理者としてサインインします。

  2. Azure Active Directory -> Enterprise applications -> New application に移動します。

  3. Add from the gallery セクションまでスクロールし、検索ボックスに Datadog と入力します。

  4. 結果パネルから Datadog を選択します。

  5. Name テキストボックスにアプリケーションの名前を入力し、Add をクリックします。

  6. アプリケーションを追加したら、アプリケーションの左側のナビゲーションメニューから Single sign-on に移動します。

  7. Select a single sign-on method ページで、SAML をクリックします。

  8. Datadog SAML ページから Service Provider Entity IDAssertion Consumer Service URL を取得します。デフォルト値は次のとおりです。

    Service Provider Entity IDhttps://app./account/saml/metadata.xml
    Assertion Consumer Service URLhttps://app./account/saml/assertion
  9. Azure で、上記で取得した値を追加し、保存をクリックします。

    Service Provider Entity IDIdentifier
    Assertion Consumer Service URLReply URL

  10. User Identifieruser.mail に設定し、保存をクリックします。

  11. SAML Signing Certificate セクションに移動し、Notification Email が正しいことを確認します。アクティブな署名証明書の有効期限が近づくと、証明書の更新手順が記載された通知が、この電子メールアドレスに送信されます。

  12. 同じ SAML Signing Certificate セクションで、Federation Metadata XML を見つけ、Download を選択して証明書をダウンロードし、保存します。

Datadog

  1. Datadog SAML ページに移動します。

  2. Azure からダウンロードした SAML XML Metadata ファイルを選択してアップロードします。

  3. SAML is readyValid IdP metadata installed というメッセージが表示されます。

  4. Enable をクリックして、SAML での Azure AD シングルサインオンの使用を開始します。

高度な URL

Datadog ボタンまたはリンクで SSO を使用している場合は、サインオン URL が必要です。

  1. Datadog SAML ページからシングルサインオン URL を取得します。

  2. Azure で、Azure Application の SSO Configuration セクションに移動し、Show advanced URL settings をオンにして、シングルサインオン URL を追加します。

その他の参考資料