Okta SAML IdP

Okta SAML IdP

Datadog を Okta アプリケーションとしてセットアップする場合は、「事前設定された」構成を使用するのではなく、手動で行うことをお勧めします。

一般設定の詳細

Okta IDP 入力フィールド 予測値
シングルサインオン URL Assertion Consumer Service URL (この URL は Configure SAML ページの Assertion Consumer Service URL フィールドで確認できます)
Recipient URL Assertion Consumer Service URL (または Use this for Recipient URL and Destination URL チェックボックスをオンにします)
Destination URL Assertion Consumer Service URL (または Use this for Recipient URL and Destination URL チェックボックスをオンにします)
Audience URI (SP Entity ID) サービスプロバイダーのエンティティ ID (この URL は Configure SAML ページの Service Provider Entity ID フィールドで確認できます)
Name ID Format EmailAddress
応答 Signed
Assertion Signature Signed
Signature Algorithm SHA256
Assertion Encryption アサーションは暗号化できますが、暗号化されていないアサーションも許可されます。
SAML Single Logout Disabled
authnContextClassRef PasswordProtectedTransport
Honor Force Authentication
SAML Issuer ID http://www.okta.com/${org.externalKey}

属性ステートメントの詳細

名前 名前形式 (オプション)
NameFormat URI リファレンス urn:oasis:names:tc:SAML:2.0:attrname-format:uri
sn URI リファレンス user.lastName
givenName URI リファレンス user.firstName

グループ属性ステートメント (オプション)

これは AuthN Mapping を使用している場合にのみ必要です。

名前 Name Format (オプション)
memberOf 指定なし 正規表現 .* に一致 (このメソッドはすべてのグループを取得します。お使いのユースケースに適合しない場合は IDP 管理者にお問い合わせください)

Datadog アカウントの SAML 構成の詳細については、SAML に関するドキュメントページを参照してください。

Okta でアプリケーションの構成が完了する前に IDP.XML ファイルを Datadog にアップロードする必要がある場合は、SAML テンプレートアプリ用の idp.xml メタデータファイルの取得に関する記事で、フィールドプレースホルダーの説明を参照してください。

その他の参考資料