Datadog-cloud-app

U moet zijn ingelogd als hoofdgebruiker om deze taak te kunnen uitvoeren.

Met Security Assertion Markup Language (SAML) kunnen uw gebruikers hun inloggegevens voor Google Cloud gebruiken om in te loggen bij zakelijke cloud-apps.

SSO via SAML instellen voor Datadog

Hier leest u hoe u Single sign-on (SSO) via SAML instelt voor de Datadog®-app.

Stap 1: Google instellen als SAML-identiteitsprovider (IDP)
  1. Log in op uw Google-beheerdersconsole.

    Log in met uw beheerdersaccount (dit eindigt niet op @gmail.com).

  2. Ga op de homepage van de beheerdersconsole naar Apps en dan SAML-apps.

    U moet wellicht onderaan klikken op Meer functies om Apps op de homepage te zien. 

  3. Klik rechtsonder op het pluspictogram (+).
  4. Zoek Datadog in de lijst met apps en klik erop.
  5. Download de IDP-metadata op de pagina met Google IDP-gegevens.
  6. Klik op Volgende.

    In het venster Algemene informatie staan de App-naam en Beschrijving die gebruikers zien.

  7. Klik op Volgende.
  8. Stel op de pagina Serviceprovidergegevens de Notatie naam-ID in op Email.
  9. Klik op de pagina Kenmerktoewijzing op Nieuwe toewijzing toevoegen en voeg de volgende kenmerken toe:
     
    App-kenmerk Selecteer categorie Selecteer gebruikersveld
    urn:oid:1.3.6.1.4.1.5923.1.1.1.6 Algemene informatie Primair e-mailadres
    urn:oid:2.5.4.4 Algemene informatie Achternaam
    urn:oid:2.5.4.42 Algemene informatie Voornaam
  10. Klik op Voltooien.
Stap 2: Datadog instellen als SAML 2.0-serviceprovider (SP)
  1. Open een nieuw incognito browservenster.
  2. Log in op https://app.datadoghq.com/account/login met het Datadog-beheerdersaccount van uw organisatie.
  3. Klik op uw Datadog-gebruikersnaam en klik vervolgens op Configure SAML (SAML configureren).
  4. Klik op Choose File (Bestand kiezen) en zoek het IDP-metadatabestand dat u heeft gedownload in stap 1.
  5. Klik op Upload file (Bestand uploaden).
  6. Klik op Enable (Inschakelen).
  7. (Optioneel) Als u Identity Provider (IdP) initiated login (Door identiteitsprovider (IdP) gestarte login) wilt gebruiken, vinkt u dit vakje aan in het gedeelte Additional Features (Aanvullende functies). Klik vervolgens op Save (Opslaan).

    Als u de functie 'Identity Provider (IdP) initiated login' selecteert, wordt er een tweede ACS-URL gegenereerd in het gedeelte Assertion Consumer Service URL erboven.
    Dit gedeelte wordt pas weergegeven op de Datadog-configuratiepagina nadat u het vakje heeft aangevinkt voor Identity Provider (IdP) initiated login, de configuratie heeft opgeslagen en de pagina opnieuw heeft geopend.
    Aan het einde van deze URL staat een unieke bedrijfs-ID. Als u de door de IDP gestarte login wilt gebruiken, kopieert u deze URL. Ga vervolgens in de beheerdersconsole naar Apps > SAML-apps > Datadog > Gegevens van de serviceprovider en voer de URL in het veld ACS-URL in.

  8. Klik op Opslaan.
Stap 3: De Datadog-app inschakelen
  1. Log in op uw Google-beheerdersconsole.

    Log in met uw beheerdersaccount (dit eindigt niet op @gmail.com).

  2. Ga op de homepage van de beheerdersconsole naar Apps en dan SAML-apps.

    U moet wellicht onderaan klikken op Meer functies om Apps op de homepage te zien. 

  3. Selecteer Datadog.
  4. Klik rechtsboven in het grijze vak op Service bewerken Opstellen.
    Links verschijnen de organisatie op het hoogste niveau en eventuele onderliggende organisatie-eenheden.

  5. Als u een service wilt in- of uitschakelen voor iedereen in uw organisatie, klikt u op Ingeschakeld voor iedereen of Uitgeschakeld voor iedereen. Klik vervolgens op Opslaan.

  6. Ga als volgt te werk om een service alleen in of uit te schakelen voor gebruikers in een organisatie-eenheid:

    1. Selecteer links de organisatie-eenheid.
    2. Selecteer Ingeschakeld of Uitgeschakeld.
    3. Als wilt dat een service wordt in- of uitgeschakeld, zelfs als de service is in- of uitgeschakeld voor de bovenliggende organisatie-eenheid, klikt u op Overschrijven.
    4. Als de organisatie-eenheid al de status Overschrijven heeft, kiest u een optie:
      • Overnemen: de instelling wordt teruggezet op dezelfde instelling als in de bovenliggende organisatie-eenheid.
      • Opslaan: de nieuwe instelling wordt opgeslagen (en blijft zo, zelfs als de instelling wordt gewijzigd in de bovenliggende organisatie-eenheid).

    Meer informatie over de organisatiestructuur.

  7. Controleer of de e-mail-ID's van uw Datadog-gebruikersaccounts overeenkomen met die in uw Google-domein.
Stap 4: Controleren of SSO werkt

U kunt controleren of SSO werkt met een van deze methoden:

Methode 1

  1. Log in op https://app.datadoghq.com/account/login en probeer in te loggen met het Datadog-beheerdersaccount van uw organisatie. Als het goed is, wordt u automatisch doorgestuurd naar de inlogpagina van Google.
  2. Voer uw gegevens in.
  3. Nadat uw inloggegevens zijn geverifieerd, wordt u automatisch teruggestuurd naar Datadog.

Methode 2

  1. Log in op uw Google-account.
  2. Klik op de App Launcher Apps Meer en dan selecteer Datadog.
  3. Als het goed is, wordt u automatisch doorgestuurd naar uw Datadog-account.
Was dit nuttig?
Hoe kunnen we dit verbeteren?