Google を SAML IdP として構成する方法
Google を SAML IdP としてセットアップする
Google のヘルプを参照してください。
「サービスプロバイダーの詳細」の設定
前提条件: Datadog の SAML 構成ページで、IdP 始動の SSO がオンになっている必要があります。
- アプリケーション名: 任意の名前
- 説明: 任意の説明
- ACS の URL: https://app.datadoghq.com/saml/saml_setup の「Assertion Consumer Service URL」に表示される URL (
/id/
を含む URL) を使用します。「Assertion Consumer Service URL」に複数の URL が表示される場合は、いずれか 1 つのみを入力してください。 - エンティティ ID:
https://app.datadoghq.com/account/saml/metadata.xml
- 開始 URL: 空白でもかまいません。または、https://app.datadoghq.com/saml/saml_setup および https://app.datadoghq.com/account/team にリストされている「Single Sign On Login URL」を使用します。
- 署名付き応答: オフのままにします。
- 名前 ID: 基本情報、メインのメールアドレス
「属性のマッピング」の設定
- urn:oid:1.3.6.1.4.1.5923.1.1.1.6、基本情報、メインのメールアドレス
以下も追加してください。
- urn:oid:2.5.4.4、基本情報、姓
- urn:oid:2.5.4.42、基本情報、名
その他の参考資料