IdP 始動の SAML を使用した Datadog モバイルアプリ

IdP 始動の SAML を使用した Datadog モバイルアプリ

セットアップ

IdP 始動の SAML を使用した Datadog モバイルアプリへのログインは、オプトイン機能です。アカウントでこの機能を有効にするには、SAML コンフィギュレーションを変更する前に Datadog サポートまでお問い合わせください。

アイデンティティプロバイダー (IdP) 始動の SAML を使用して Datadog モバイルアプリを使用するには、Datadog に追加の Relay State をパススルーして、ログイン時にモバイルアプリのランディングページをトリガーする必要があります。有効にすると、SAML からその特定のアプリへのすべてのサインインは、続行する前にインタースティシャルページにアクセスするようになります。

  • Datadog モバイルアプリがインストールされたモバイルデバイスでは、ユーザーはまずモバイルブラウザを使用してアイデンティティプロバイダーでログイン (下記の Google の例を参照) する必要があります。すると、アプリで自動的にリクエストが取得され、ユーザーのサインインが許可されます。
  • デスクトップデバイスまたはアプリがインストールされていないアプリの場合、続行するにはユーザーは “Use the Datadog Website” をクリックする必要があります。

プロバイダー

OneLogin

OneLogin アプリを構成する場合は、Application Details ページの Relay State の値を dd_m_idp に設定します。

Okta

Okta アプリを構成する場合は、Configure SAML ページでデフォルトの RelayState 値を dd_m_idp に設定します。

Google

Google app for Work SAML アプリを構成する場合は、Service Provider Details にある Start URLdd_m_idp に設定します。

トラブルシューティング

Relay State を構成後、ログイン時に 403 Forbidden エラーが表示される場合は、サポートにお問い合わせの上、組織にこの機能が有効化されていることをご確認ください。