Okta SAML IdP

구성

Datadog용 SAML 2.0 설정 방법 문서에 따라 Okta를 SAML IdP로 설정합니다.

참고: pre-configured 설정을 사용하는 대신 Datadog을 Okta 애플리케이션으로 수동으로 설정하는 것이 좋습니다.

Okta IDP 입력 필드	기대값
싱글 사인온 URL	어서션 소비자 서비스 URL(Configure SAML 페이지의 Assertion Consumer Service URL 필드에서 이 URL을 찾습니다)
수취인 URL	어서션 소비자 서비스 URL(또는 Use this for Recipient URL and Destination URL 확인란을 클릭합니다)
대상 URL	어서션 소비자 서비스 URL(또는Use this for Recipient URL and Destination URL 확인란을 클릭합니다)
오디언스 URI(SP 엔티티 ID)	서비스 제공업체 엔티티 ID(Configure SAML 페이지의 Service Provider Entity ID 필드에서 이 URL을 찾으세요)
이름 ID 형식	EmailAddress
응답	서명됨
어서션 서명	서명됨
서명 알고리즘	SHA256
어서션 암호화	어서션은 암호화할 수 있지만, 암호화되지 않은 어서션도 허용됩니다.
SAML 싱글 로그아웃	비활성화됨
authnContextClassRef	PasswordProtectedTransport
강제 인증 적용	예
SAML 발행자 ID	`http://www.okta.com/${org.externalKey}`

이름	이름 형식(선택)	값
NameFormat	URI 레퍼런스	`urn:oasis:names:tc:SAML:2.0:attrname-format:uri`
sn	URI 레퍼런스	`user.lastName`
givenName	URI 레퍼런스	`user.firstName`

AuthN 매핑을 사용하는 경우에만 필요합니다.

이름	이름 형식(선택)	값
memberOf	Unspecified	정규식 `.*`과 일치(이 방법은 모든 그룹을 검색합니다. 사용 사례에 맞지 않는다면 IDP 관리자에게 문의하세요)

Datadog 계정의 SAML 설정에 대한 상세 정보는 SAML 문서 페이지에서 확인할 수 있습니다.

Okta에서 애플리케이션을 완전히 설정하기 전에 IDP.XML 파일을 Datadog에 업로드해야 하는 경우에는 필드 플레이스홀더 지침에 대한 SAML 템플릿 앱의 idp.xml 메타데이터 파일 가져오기 문서를 참조하세요.