- 重要な情報
- はじめに
- 用語集
- エージェント
- インテグレーション
- OpenTelemetry
- 開発者
- API
- CoScreen
- アプリ内
- インフラストラクチャー
- アプリケーションパフォーマンス
- 継続的インテグレーション
- ログ管理
- セキュリティ
- UX モニタリング
- 管理
Okta の SAML アプリのインテグレーションを作成するのドキュメントに従って、Okta を SAML IdP として構成します。
注: Datadog を Okta アプリケーションとしてセットアップする場合は、pre-configured コンフィギュレーションを使用するのではなく、手動で行うことをお勧めします。
注: US1 のお客様は、Okta の Datadog の SAML 2.0 を構成する方法のドキュメントにあるプリセット構成を使用して、Okta を SAML IdP として構成することが可能です。
| Okta IDP 入力フィールド | 予測値 |
|---|---|
| シングルサインオン URL | Assertion Consumer Service URL (この URL は Configure SAML ページの Assertion Consumer Service URL フィールドで確認できます) |
| Recipient URL | Assertion Consumer Service URL (または Use this for Recipient URL and Destination URL チェックボックスをオンにします) |
| Destination URL | Assertion Consumer Service URL (または Use this for Recipient URL and Destination URL チェックボックスをオンにします) |
| Audience URI (SP Entity ID) | サービスプロバイダーのエンティティ ID (この URL は Configure SAML ページの Service Provider Entity ID フィールドで確認できます) |
| Name ID Format | EmailAddress |
| 応答 | Signed |
| Assertion Signature | Signed |
| Signature Algorithm | SHA256 |
| Assertion Encryption | アサーションは暗号化できますが、暗号化されていないアサーションも許可されます。 |
| SAML Single Logout | Disabled |
| authnContextClassRef | PasswordProtectedTransport |
| Honor Force Authentication | 〇 |
| SAML Issuer ID | http://www.okta.com/${org.externalKey} |
| 名前 | 名前形式 (オプション) | 値 |
|---|---|---|
| NameFormat | URI リファレンス | urn:oasis:names:tc:SAML:2.0:attrname-format:uri |
| sn | URI リファレンス | user.lastName |
| givenName | URI リファレンス | user.firstName |
これは AuthN Mapping を使用している場合にのみ必要です。
| 名前 | 名前形式 (オプション) | 値 |
|---|---|---|
| memberOf | 指定なし | 正規表現 .* に一致 (このメソッドはすべてのグループを取得します。お使いのユースケースに適合しない場合は IDP 管理者にお問い合わせください) |
Datadog アカウントの SAML 構成の詳細については、SAML に関するドキュメントページを参照してください。
Okta でアプリケーションの構成が完了する前に IDP.XML ファイルを Datadog にアップロードする必要がある場合は、SAML テンプレートアプリ用の idp.xml メタデータファイルの取得に関する記事で、フィールドプレースホルダーの説明を参照してください。
お役に立つドキュメント、リンクや記事:
