IdP 始動の SAML を使用した Datadog モバイルアプリ

セットアップ

IdP 始動の SAML を使用した Datadog モバイルアプリへのログインは、オプトイン機能です。アカウントでこの機能を有効にするには、SAML コンフィギュレーションを変更する前に Datadog サポートまでお問い合わせください。

アイデンティティプロバイダー (IdP) 始動の SAML を使用して Datadog モバイルアプリを使用するには、Datadog に追加の Relay State をパススルーして、ログイン時にモバイルアプリのランディングページをトリガーする必要があります。有効にすると、SAML からその特定のアプリへのすべてのサインインは、続行する前にインタースティシャルページにアクセスするようになります。

  • Datadog モバイルアプリがインストールされたモバイルデバイスでは、ユーザーはまずモバイルブラウザを使用してアイデンティティプロバイダーでログイン (下記の Google の例を参照) する必要があります。すると、アプリで自動的にリクエストが取得され、ユーザーのサインインが許可されます。
Google IDP Relay State
  • デスクトップデバイスまたはアプリがインストールされていないアプリの場合、続行するにはユーザーは “Use the Datadog Website” をクリックする必要があります。
Datadog Mobile SAML インタースティシャル

プロバイダー

OneLogin

OneLogin アプリを構成する場合は、Application Details ページの Relay State の値を dd_m_idp に設定します。

One Login のアプリケーション詳細ページ

Okta

Okta アプリを構成する場合は、Configure SAML ページでデフォルトの RelayState 値を dd_m_idp に設定します。

Okta のアプリケーション詳細ページ

Google

Google app for Work SAML アプリを構成する場合は、Service Provider Details にある Start URLdd_m_idp に設定します。

Google のサービスプロバイダー詳細ページ

トラブルシューティング

Relay State を構成後、ログイン時に 403 Forbidden エラーが表示される場合は、サポートにお問い合わせの上、組織にこの機能が有効化されていることをご確認ください。