Aplicación en la nube Datadog

Para llevar a cabo esta tarea, tienes que haber iniciado sesión como superadministrador.

Con el Lenguaje de marcado para confirmaciones de seguridad (SAML), tus usuarios pueden usar sus credenciales de Google Cloud para iniciar sesión en aplicaciones de empresa en la nube.

Configurar el inicio de sesión único en Datadog mediante SAML

A continuación, te explicamos cómo configurar el inicio de sesión único (SSO) en la aplicación Datadog mediante SAML.

Paso 1: Configura Google como IdP SAML
  1. Inicia sesión en la consola de administración de Google.

    Debes utilizar tu cuenta de administrador (no termina en @gmail.com).

  2. En la página principal de la consola de administración, ve a Aplicaciones y luego Aplicaciones web y móviles.
  3. En la parte inferior derecha, haz clic en el signo de suma (+).
  4. En la lista de aplicaciones, busca y haz clic en Datadog.
  5. En la página Información de proveedor de identidades de Google, descarga los Metadatos del proveedor de identidades.
  6. Haz clic en Siguiente.

    En la ventana Información básica, en los campos Nombre de la aplicación y Descripción se muestran el nombre y la descripción que ven los usuarios.

  7. Haz clic en Siguiente.
  8. En la página Datos del proveedor de servicios, asigna el valor Correo electrónico a Formato de ID de nombre.
  9. En la página Asignación de atributo, haz clic en Añadir nueva asignación y añade los siguientes atributos:
     
    Atributo de la aplicación Seleccionar categoría Seleccionar campo de usuario
    urn:oid:1.3.6.1.4.1.5923.1.1.1.6 Información básica Correo electrónico principal
    urn:oid:2.5.4.4 Información básica Apellidos
    urn:oid:2.5.4.42 Información básica Nombre
  10. Haz clic en Finalizar.
Paso 2: Configura Datadog como proveedor de servicios SAML 2.0
  1. Abre una nueva ventana del navegador en modo incógnito.
  2. Inicia sesión en https://app.datadoghq.com/account/login con la cuenta de administrador de Datadog de tu organización.
  3. Haz clic en tu nombre de usuario de Datadog y, a continuación, haz clic en Configure SAML (Configurar SAML).
  4. Haz clic en Choose File (Elegir archivo) y busca el archivo de metadatos del IdP que has descargado en el paso 1.
  5. Haz clic en Upload File (Subir archivo).
  6. Haz clic en Enable (Habilitar).
  7. (Opcional) Para utilizar el acceso iniciado por el proveedor de identidades, entra en la sección Additional Features (Funciones adicionales), selecciona la opción Identity Provider (IdP) initiated login (Acceso iniciado por el proveedor de identidades) y, a continuación, haz clic en Save (Guardar).

    Al seleccionar esta opción, se genera una segunda URL ACS en la sección Assertion Consumer Service URL (URL de servicio de consumidor de aserciones) más arriba.
    Para que aparezca esta sección en la página de configuración de Datadog, primero tienes que marcar la opción Identity Provider (IdP) Initiated Login (Acceso iniciado por el proveedor de identidades), guardar la configuración y abrir de nuevo la página.
    Esta URL contiene una cadena que acaba en un ID de empresa único. Para utilizar el acceso iniciado por el proveedor de identidades, copia esta URL y, a continuación, en la consola de administración, entra en Aplicaciones > Aplicaciones SAML > Datos del proveedor de servicios e introduce la URL en el campo URL ACS.

  8. Haz clic en Guardar.
Paso 3: Habilita la aplicación Datadog
  1. Inicia sesión en la consola de administración de Google.

    Debes utilizar tu cuenta de administrador (no termina en @gmail.com).

  2. En la página principal de la consola de administración, ve a Aplicaciones y luego Aplicaciones web y móviles.
  3. Selecciona Datadog.
  4. Haz clic en Acceso de usuario.
  5. Para activar o desactivar un servicio en toda tu organización, haz clic en Activado para todos o en Desactivado para todos y, a continuación, haz clic en Guardar.

  6. Para activar o desactivar un servicio solo en una unidad organizativa, sigue estos pasos:

    1. En la parte izquierda, selecciona la unidad organizativa que quieras.
    2. Selecciona Activado o Desactivado.
    3. Para que el servicio siga activado o desactivado independientemente de si lo está en la unidad organizativa superior, haz clic en Anular.
    4. Si el estado de la organización ya es Anulado, selecciona una de estas opciones:
      • Heredar: el ajuste pasa a ser el de la unidad organizativa superior.
      • Guardar: se guarda el nuevo ajuste, aunque cambie el de la unidad organizativa superior.

    Más información sobre la estructura organizativa

  7. Activa un servicio en un grupo de usuarios (opcional).
    Puedes utilizar grupos de acceso para activar un servicio concreto en una o varias unidades organizativas. Más información

  8. Asegúrate de que los ID de correo electrónico de tu cuenta de usuario de Datadog coincidan con los de tu dominio de Google.
Paso 4: Verifica que el SSO funciona correctamente

Puedes verificar el SSO con cualquiera de estos métodos:

Método 1

  1. Abre https://app.datadoghq.com/account/login e intenta iniciar sesión con la cuenta de administrador de Datadog de tu organización. Se te debería redirigir automáticamente a la página de inicio de sesión de Google.
  2. Introduce tus credenciales de inicio de sesión.
  3. Una vez que se hayan autenticado, se te redirigirá automáticamente a Datadog.

Método 2

  1. Inicia sesión en tu cuenta de Google.
  2. Haz clic en el Menú de aplicaciones "" Más y luego y selecciona Datadog.
  3. Se te debería redirigir automáticamente a tu cuenta de Datadog.

Google y Google Workspace, así como las marcas y los logotipos relacionados, son marcas de Google LLC. Todos los demás nombres de empresas y productos son marcas de las empresas con las que están asociadas.
¿Te ha resultado útil esta información?
¿Cómo podemos mejorar esta página?

¿Necesitas más ayuda?

Inicia sesión si quieres ver otras opciones de asistencia para solucionar tu problema.