search

Datadog

circle-info

Okta 공식문서

  1. How to Configure SAML 2.0 for Datadogarrow-up-right

circle-check

Datadog 공식문서

  1. Oktaarrow-up-right

  2. SAML을 이용한 Single Sign Onarrow-up-right

  3. Okta로 SCIM 설정arrow-up-right

hashtag
Ⅰ. Okta-Datadog 연동

hashtag
1. SSO 통합 기능

SAML 2.0을 사용하면 사용자가 SSO를 통해 앱에 편리하게 로그인 할 수 있습니다. SAML 2.0 이 구성된 앱의 경우, 사용자는 자격 증명을 별도로 제공할 필요가 없습니다.

Okta에서는 SAML 2.0이 구성되면 2가지 기능을 제공합니다.

  • Okta 대시보드 로그인(IdP initiated SSO)

  • Datadog에 직접 로그인(SP initiated SSO)

hashtag
2. 프로비저닝 기능

circle-exclamation

해당 기능은 Okta의 LCM(Life Cycle Management) License가 필요합니다.

Datadog의 Infrastructure Pro Infrastructure Enterprise Plan에서 지원합니다.

◎ Okta에서 생성한 사용자가 Datadog에도 생성됩니다.

◎ Okta 사용자 속성을 수정하면 Datadog에 연결된 계정에도 속성이 업데이트됩니다.

◎ Okta에서 사용자를 비활성화하면 Datadog에 연결된 사용자가 비활성화됩니다.

hashtag
Ⅱ. Okta-Salesforce 연동 구성

hashtag
1. [Okta] 앱 등록 및 설정

경로: Application Application Browse App Catalog Datadog Add integration

  1. Application label: Okta 사용자의 Dashboard에 보여지는 이름입니다.

  2. Environment: Datadog region을 선택합니다.

circle-info

  • "View Setup Instructions" 페이지를 열고 아래 화면으로 이동합니다.

hashtag
2. [Datadog] IdP 설정

경로: Datadog 관리자 홈페이지 ➡ Organization Settings ➡ Login Methods ➡ SAML configure 클릭

circle-info

  • Okta에서 열어둔 "View SAML setup instructions"의 메타데이터를 "metadata.xml"로 저장하여 Datadog에 등록합니다.

circle-info

  • 메타데이터가 업로드 되면 "Update and Enable"을 클릭합니다.

circle-info

circle-info

  • IdP metadata 등록이 완료되면 아래와 같이 "SAML is enabled" 문구를 확인할 수 있습니다.

  • Additional Features 필드에서 "Identity Provider(IdP) Initiated Login"을 활성화하고 Assertion Consumer Service URL의 /id뒤에 있는 고유 id값을 복사한 뒤 저장합니다.

  • JIT Provisioning 기능(옵션)을 사용하려면 Just-in-Time-Provisioning 필드에 도메인을 추가합니다.

hashtag
3. [Okta] Sign On 설정

  1. Company ID: Datadog Assertion Consumer Service URL 복사했던 고유 id값을 "Company ID"에 붙여넣습니다.

  2. Application username format: Datadog의 사용자 username 형식에 맞는 포맷을 선택합니다.

hashtag
4. [Okta] 프로비저닝 설정

경로: Application ➡ Application ➡ Datadog ➡ Provisioning ➡ Enable API integration

circle-info

  • Base URL과 API Token 값을 넣고 "Save"를 클릭합니다.

  • API Integration 완료되면 왼쪽 Settings 탭에 "To App"과 "To Okta" 탭이 나타납니다.

  • "To App"를 클릭한 뒤, Create Users, Update User Attributes, Deactivate Users 기능을 활성화합니다.

  1. Base URL: https://app.datadoghq.com/api/v2/scim

  2. API Token: Datadog의 조직 설정 페이지에서 어플리케이션 키를 생성할 수 있으며, 지속적인 데이터 접근 유지를 위해서 서비스 계정의 애플리케이션 키를 사용을 권장합니다.

  3. Test API Credentials: 자격 증명이 정상적으로 들어갔는지 테스트할 수 있습니다.

hashtag
III. 앱 할당

circle-exclamation

  • 개별 사용자 또는 그룹에 앱을 할당할 수 있습니다.

PreviousGithub teamNext로그 연동

Last updated