Okta SAML 신원 공급자 설정

사이트에서 레거시 인스트럭션에 따라 Okta에서 Datadog 애플리케이션을 수동 설정해야 합니다. 애플리케이션 카달로그의 사전 설정 Datadog 애플리케이션에 대한 본 페이지의 지침은 무시하시기 바랍니다.

개요

본 페이지에서는 Okta의 애플리케이션 설정 방법을 안내합니다.

작업을 진행하기 전에 다음에 따라 Datadog 애플리케이션의 최신 버전을 사용하는지 확인하세요.

  1. Okta에서 애플리케이션을 클릭합니다.
  2. Datadog 애플리케이션을 엽니다.
  3. 일반 탭을 선택합니다.
  4. SSO 기반 URL 라벨 필드를 찾습니다.
SSO 기반 URL이 강조 표시된, Okta의 Datadog 애플리케이션 설정

SSO 기반 URL 필드가 없는 경우, 레거시 인스트럭션에 따라 Okta를 설정합니다.

지원 기능

Datadog Okta SAML 통합은 다음을 지원해 드립니다.

  • IdP 시작 SSO
  • SP 시작 SSO
  • JIT 프로비저닝

상기의 용어 정의를 확인하려면 Okta 용어를 참조하세요.

설정

다음 지침에 따라 Datadog용 SAML 신원 공급자 (IdP)로 Okta를 설정합니다. 본 설정 프로세스는 Okta 및 Datadog 계정을 번갈아 사용합니다.

Okta에 Datadog 통합 추가하기

  1. Okta 관리 대시보드에 로그인합니다.
  2. 왼쪽 내비게이션에서 애플리케이션을 클릭합니다.
  3. 앱 카탈로그 탐색을 클릭합니다.
  4. 검색창에서 “Datadog"을 검색합니다.
  5. SAML 및 SCIM용 Datadog 앱을 선택합니다.
  6. 통합 추가를 클릭합니다. 일반 설정 대화창이 표시됩니다.
  7. SSO 기반 URL 필드를 Datadog 웹사이트 URL로 채웁니다.
  8. 완료를 클릭합니다.

알림: 기본 Datadog 웹사이트 URL을 사용하지 않는다면 SSO 기반 URL 필드는 커스텀 서브도메인을 허용합니다.

그런 다음, 메타데이터 세부 정보를 다운로드하여 다음과 같이 Datadog에 업로드합니다.

  1. Okta의 Datadog 애플리케이션 설정 대화창에서, 사인 온 탭을 클릭합니다.
  2. 메타데이터 URL이 보일 때까지 스크롤을 내립니다.
  3. 복사를 클릭합니다.
  4. 새 브라우저 탭을 열고 메타데이터 URL을 주소창에 붙여넣습니다.
  5. 브라우저를 사용해 XML 파일로 메타데이터 URL 콘텐츠를 저장합니다.
Okta 설정의 '사인 온'

Datadog 설정

메타데이터 세부 정보 업로드

  1. 조직 설정의 로그인 메서드로 이동합니다.
  2. SAML 컴포넌트에서 사전 설정된 SAML에 따라 설정 또는 업데이트를 클릭합니다. SAML 설정 페이지가 표시됩니다.
  3. 파일 선택을 클릭합니다. Okta에서 사전 다운로드한 메타데이터 파일을 선택합니다.
메타데이터 업로드 버튼이 강조 표시된 Datadog의 SAML 설정

IdP 시작 로그인 활성화

Datadog 애플리케이션이 제대로 작동하려면 IdP 시작 로그인을 활성화해야 합니다.

IdP 시작 로그인을 활성화하면 사용자는 Okta에서 Datadog으로 로그인할 수 있습니다.

다음 단계에 따라 IdP 시작 로그인을 활성화하세요.

  1. SAML 설정 페이지로 이동합니다.
  2. 추가 기능에서 신원 공급자 (IdP) 시작 로그인 확인란을 클릭합니다. 컴포넌트에 어설션 컨슈머 서비스 URL이 표시됩니다.
  3. /saml/assertion 뒤에 오는 어설션 컨슈머 서비스 URL의 콘텐츠는 고객님의 회사 ID입니다. 설정을 완료하려면 회사 ID를 Okta에 입력해야 하므로 해당 회사 ID를 메모해 두세요.
  4. 변경 사항 저장을 클릭합니다.
어설션 컨슈머 서비스 URL의 회사 ID 부분이 강조 표시된 Datadog의 SAML 설정

Okta로 돌아가 다음 설정 단계로 이동합니다.

Okta에서 회사 ID 추가

  1. Okta 관리자 대시보드로 돌아갑니다.
  2. 사인 온 탭을 선택합니다.
  3. 편집을 클릭합니다.
  4. 고급 사인 온 설정 섹션까지 스크롤을 내립니다.
  5. 회사 ID를 회사 ID 필드에 붙여넣습니다.
  6. 저장을 클릭합니다.

서비스 공급자 (SP) 시작 로그인

서비스 공급자 시작 로그인(SP 시작 SSO)을 사용하여 Datadog에 로그인하려면 싱글 사인 온(SSO) URL이 필요합니다. SSO URL은 SAML 설정 페이지 또는 이메일 두 가지 방법으로 확인할 수 있습니다.

SAML 설정 페이지

Datadog SAML 설정 페이지싱글 사인 온 URL 제목 옆에 SSO URL이 표시됩니다.

이메일

  1. 조직의 Datadog 웹사이트 URL로 이동합니다.
  2. **싱글 사인 온을 사용하시겠어요?**를 선택합니다.
  3. 이메일 주소를 입력하고 다음을 클릭합니다.
  4. 이메일에 로그인 URL이라고 명시된 SSO URL이 포함된 메시지가 있는지 확인합니다.

두 가지 방법 중 하나로 SSO URL을 확인한 후 나중에 참조할 수 있도록 북마크에 추가하세요.

SAML 역할 매핑

아래 단계에 따라 Okta 속성을 Datadog 엔티티에 매핑합니다. 이 단계는 옵션입니다.

  1. Okta 관리자 대시보드로 이동합니다.
  2. 사인 온 탭을 선택합니다.
  3. 편집을 클릭합니다.
  4. 그룹 속성 구문으로 속성을 채웁니다.
  5. Datadog에서 원하는 매핑을 설정합니다.

참고 자료

추가 유용한 문서, 링크 및 기사:

Datadog 계정용 SAML 설정하기설명서 more more 여러 계정으로 팀 & 조직 설정하기설명서 more more