Okta SAML IdP

Okta SAML IdP

Datadog を Okta アプリケーションとしてセットアップする場合は、「事前設定された」構成を使用するのではなく、手動で行うことをお勧めします。

一般設定の詳細

Okta IDP 入力フィールド予測値
シングルサインオン URLAssertion Consumer Service URL (この URL は Configure SAML ページの Assertion Consumer Service URL フィールドで確認できます)
Recipient URLAssertion Consumer Service URL (または Use this for Recipient URL and Destination URL チェックボックスをオンにします)
Destination URLAssertion Consumer Service URL (または Use this for Recipient URL and Destination URL チェックボックスをオンにします)
Audience URI (SP Entity ID)サービスプロバイダーのエンティティ ID (この URL は Configure SAML ページの Service Provider Entity ID フィールドで確認できます)
Name ID FormatEmailAddress
応答Signed
Assertion SignatureSigned
Signature AlgorithmSHA256
Assertion Encryptionアサーションは暗号化できますが、暗号化されていないアサーションも許可されます。
SAML Single LogoutDisabled
authnContextClassRefPasswordProtectedTransport
Honor Force Authentication
SAML Issuer IDhttp://www.okta.com/${org.externalKey}

属性ステートメントの詳細

名前名前形式 (オプション)
NameFormatURI リファレンスurn:oasis:names:tc:SAML:2.0:attrname-format:uri
snURI リファレンスuser.lastName
givenNameURI リファレンスuser.firstName

グループ属性ステートメント (オプション)

これは AuthN Mapping を使用している場合にのみ必要です。

名前Name Format (オプション)
memberOf指定なし正規表現 .* に一致 (このメソッドはすべてのグループを取得します。お使いのユースケースに適合しない場合は IDP 管理者にお問い合わせください)

Datadog アカウントの SAML 構成の詳細については、SAML に関するドキュメントページを参照してください。

Okta でアプリケーションの構成が完了する前に IDP.XML ファイルを Datadog にアップロードする必要がある場合は、SAML テンプレートアプリ用の idp.xml メタデータファイルの取得に関する記事で、フィールドプレースホルダーの説明を参照してください。

その他の参考資料