Okta の SAML アイデンティティプロバイダー構成

サイトでは、Okta アプリケーションカタログの事前構成された Datadog アプリケーションに関するこのページの指示を無視し、従来の手順を使用して Okta で Datadog アプリケーションを手動で構成する必要があります。

概要

このページでは、Okta における Datadog アプリケーションの設定方法について説明します。

続行する前に、最新バージョンの Datadog アプリケーションを使用していることを確認してください。

  1. Okta で Applications をクリックします。
  2. Datadog アプリケーションを開きます。
  3. General タブを選択します。
  4. SSO Base URL というフィールドを探します。
Okta における Datadog アプリケーションの構成、SSO Base URL をハイライト

SSO Base URL フィールドが見つからない場合は、従来の手順を使用して Okta を構成してください。

対応機能

Datadog の Okta SAML インテグレーションは以下をサポートしています。

  • IdP 主導の SSO
  • SP 主導の SSO
  • JIT プロビジョニング

上記の用語の定義については、Okta の用語集を参照してください。

設定

以下の手順に従って、Okta を Datadog の SAML アイデンティティプロバイダー (IdP) として設定します。設定プロセスでは、Okta アカウントと Datadog アカウントを交互に操作する必要があります。

Okta で

  1. Okta の管理ダッシュボードにログインします。
  2. 左側のナビゲーションで Applications をクリックします。
  3. Browse App Catalog をクリックします。
  4. 検索バーで “Datadog” を検索します。
  5. SAML および SCIM 用の Datadog アプリを選択します。
  6. Add Integration をクリックします。General Settings ダイアログが表示されます。
  7. SSO Base URL フィールドにあなたの Datadog Web サイト URL を入力します。
  8. Done をクリックします。

注: 標準の Datadog Web サイト URL を使用していない場合、SSO Base URL フィールドはカスタムサブドメインを受け入れます。

次に、Datadog にアップロードするためのメタデータ詳細をダウンロードします。

  1. Okta の Datadog アプリケーションの設定ダイアログで、Sign on タブをクリックします。
  2. Metadata URL が表示されるまでスクロールします。
  3. Copy をクリックします。
  4. 新しいブラウザタブを開き、アドレスバーにメタデータ URL を貼り付けます。
  5. ブラウザを使用して、メタデータ URL の内容を XML ファイルとして保存します。
Okta の Sign on 構成

Datadog で

メタデータ詳細をアップロード

  1. 組織設定の Login Methods に移動します。
  2. SAML コンポーネントで、Configure または Update をクリックします (以前に SAML を構成したかどうかによります)。SAML 構成ページが表示されます。
  3. Choose File をクリックし、先ほど Okta からダウンロードしたメタデータファイルを選択します。
Datadog の SAML 構成、メタデータアップロードボタンをハイライト

IdP 主導のログインを有効化

Datadog アプリケーションが正しく機能するためには、IdP 主導のログインを有効にする必要があります。

IdP 主導のログインを有効化すると、ユーザーは Okta から Datadog にログインできます

IdP によるログインを有効化するには、以下の手順を実行します。

  1. SAML 構成ページに移動します。
  2. Additional Features の下で、Identity Provider (IdP) Initiated Login のチェックボックスをクリックします。コンポーネントに Assertion Consumer Service URL が表示されます。
  3. Assertion Consumer Service URL の /saml/assertion の後のコンテンツがあなたの会社 ID です。この会社 ID をメモしておいてください。Okta で構成を完了するために入力する必要があります。
  4. Save Changes をクリックします。
Datadog における SAML 構成、Assertion Consumer Service URL の会社 ID 部分をハイライト

次の構成手順のために Okta に戻ります。

Okta で

  1. Okta 管理ダッシュボードに戻ります。
  2. Sign on タブを選択します。
  3. Edit をクリックします。
  4. Advanced Sign-on Settings セクションまでスクロールダウンします。
  5. あなたの会社 ID を Company ID フィールドに貼り付けます。会社 ID は /id/xxxxx-xxxx-xxxx-xxxx-xxxxxxxxx の形式になっているはずです。
  6. Save をクリックします。

サービスプロバイダー (SP) 主導のログイン

サービスプロバイダー主導のログイン (SP-initiated SSO) を使用して Datadog にログインするには、シングルサインオン (SSO) URL が必要です。SSO URL は、SAML 構成ページまたはメールで見つけることができます。

SAML 構成ページ

Datadog の SAML 構成ページで、SSO URL は Single Sign-on URL の見出しの横に表示されます。

Email

  1. 組織の Datadog Web サイト URL に移動します。
  2. Using Single Sign-On? を選択します。
  3. メールアドレスを入力し、Next をクリックします。
  4. メールで送信されたメッセージを確認し、Login URL として記載されている SSO URL を探します。

いずれかの方法で SSO URL を見つけたら、ブックマークして後で参照できるようにしておいてください。

SAML ロールマッピング

以下の手順に従って、Okta 属性を Datadog エンティティにマッピングします。この手順はオプションです。

  1. Okta 管理ダッシュボードに移動します。
  2. Sign on タブを選択します。
  3. Edit をクリックします。
  4. Attributesグループ属性ステートメントを入力します。
  5. Datadog で希望するマッピングを設定します。

その他の参考資料

お役に立つドキュメント、リンクや記事:

Datadog アカウントのための SAML の構成DOCUMENTATION more more 複数のアカウントを持つチームとオーガニゼーションの構成DOCUMENTATION more more