概要

Okta を接続して Okta システムイベントログを Datadog Log Management に統合します。

これらのログにより、すべてのアプリケーションやユーザーなどからのアクセスおよびライフサイクルイベントの可視性が向上します。Datadog Okta インテグレーションにより、アプリケーションへの脅威の検出、ユーザーアクティビティの追跡、認証と承認の問題のデバッグ、規制遵守の監査証跡の作成が可能になります。

Datadog が追跡できるすべての Okta イベントについては、Okta Event Types API を参照してください。

SAML を使用した SSO

シングルサインオンについては、Okta を SAML IdP として構成するを参照してください。

セットアップ

構成

Datadog Okta インテグレーションを有効にするには、Okta Integration Network 上の Datadog アプリの資格情報を使用した OAuth による方法と、API キーによる方法があります。

どちらの方法も以下のフィールドが必要です。

パラメーター説明
Account nameDatadog で Okta アカウントを識別します。アカウント名には、英数字とアンダースコアのみを使用できます。
ドメインOkta アカウントからログをリクエストするために使用される一意のアカウントドメイン。URL は有効で、https://<your_domain>.okta.com で始まる必要があります。
Authorization methodOkta から認可を受ける方法を指定します。方法は 2 つあり、アカウント API キーか、Okta インテグレーションネットワーク上の Datadog アプリからの資格情報です。

OAuth を使用してインテグレーションを有効にするには

  1. Okta で、Applications > API Services Integration > Add Integration > Datadog に移動します。

  2. インストール後、クライアント ID とクライアントシークレットの一組の資格情報が提供されます。これらの資格情報をコピーしてください。

  3. Datadog で、Okta インテグレーションタイルを開きます。

  4. Configure タブで Add Account をクリックし、次の情報を入力します。

    パラメーター説明
    クライアント IDOkta が提供するクライアント ID。
    クライアントシークレットOkta が提供するクライアントシークレット。
  5. Save をクリックします。

API キーを使用してインテグレーションを有効にするには

  1. Okta で、Security > API > Tokens に移動し、新しい API トークンを追加します。

  2. Datadog で、Okta インテグレーションタイルを開きます。

  3. Configure タブで Add Account をクリックし、次の情報を入力します。

    パラメーター説明
    API keyOkta アカウントの API トークンです。必要な最低権限は、読み取り専用の管理者権限です。
  4. Save をクリックします。

収集データ

メトリクス

Okta インテグレーションには、メトリクスは含まれません。

イベント

Okta インテグレーションには、イベントは含まれません。

サービスチェック

Okta インテグレーションには、サービスのチェック機能は含まれません。

トラブルシューティング

ご不明な点は、Datadog のサポートチームまでお問合せください。