- 重要な情報
- はじめに
- 用語集
- エージェント
- インテグレーション
- OpenTelemetry
- 開発者
- API
- CoScreen
- アプリ内
- インフラストラクチャー
- アプリケーションパフォーマンス
- 継続的インテグレーション
- ログ管理
- セキュリティ
- UX モニタリング
- 管理
Okta の SAML アプリのインテグレーションを作成するのドキュメントに従って、Okta を SAML IdP として構成します。
注: Datadog を Okta アプリケーションとしてセットアップする場合は、pre-configured
コンフィギュレーションを使用するのではなく、手動で行うことをお勧めします。
注: US1 のお客様は、Okta の Datadog の SAML 2.0 を構成する方法のドキュメントにあるプリセット構成を使用して、Okta を SAML IdP として構成することが可能です。
Okta IDP 入力フィールド | 予測値 |
---|---|
シングルサインオン URL | Assertion Consumer Service URL (この URL は Configure SAML ページの Assertion Consumer Service URL フィールドで確認できます) |
Recipient URL | Assertion Consumer Service URL (または Use this for Recipient URL and Destination URL チェックボックスをオンにします) |
Destination URL | Assertion Consumer Service URL (または Use this for Recipient URL and Destination URL チェックボックスをオンにします) |
Audience URI (SP Entity ID) | サービスプロバイダーのエンティティ ID (この URL は Configure SAML ページの Service Provider Entity ID フィールドで確認できます) |
Name ID Format | EmailAddress |
応答 | Signed |
Assertion Signature | Signed |
Signature Algorithm | SHA256 |
Assertion Encryption | アサーションは暗号化できますが、暗号化されていないアサーションも許可されます。 |
SAML Single Logout | Disabled |
authnContextClassRef | PasswordProtectedTransport |
Honor Force Authentication | 〇 |
SAML Issuer ID | http://www.okta.com/${org.externalKey} |
名前 | 名前形式 (オプション) | 値 |
---|---|---|
NameFormat | URI リファレンス | urn:oasis:names:tc:SAML:2.0:attrname-format:uri |
sn | URI リファレンス | user.lastName |
givenName | URI リファレンス | user.firstName |
これは AuthN Mapping を使用している場合にのみ必要です。
名前 | 名前形式 (オプション) | 値 |
---|---|---|
memberOf | 指定なし | 正規表現 .* に一致 (このメソッドはすべてのグループを取得します。お使いのユースケースに適合しない場合は IDP 管理者にお問い合わせください) |
Datadog アカウントの SAML 構成の詳細については、SAML に関するドキュメントページを参照してください。
Okta でアプリケーションの構成が完了する前に IDP.XML
ファイルを Datadog にアップロードする必要がある場合は、SAML テンプレートアプリ用の idp.xml メタデータファイルの取得に関する記事で、フィールドプレースホルダーの説明を参照してください。
お役に立つドキュメント、リンクや記事: