แอปพลิเคชันระบบคลาวด์ Datadog

คุณต้องลงชื่อเข้าใช้ในฐานะผู้ดูแลระบบขั้นสูงสำหรับงานนี้

การใช้ภาษามาร์กอัปเพื่อยืนยันความปลอดภัย (SAML) จะช่วยให้ผู้ใช้ลงชื่อเข้าใช้แอปพลิเคชันระบบคลาวด์ขององค์กรด้วยข้อมูลเข้าสู่ระบบ Google Cloud ของตนเองได้

ตั้งค่า SSO ผ่าน SAML สำหรับ Datadog

วิธีตั้งค่าการลงชื่อเพียงครั้งเดียว (SSO) ผ่านทาง SAML สำหรับแอปพลิเคชัน Datadog มีดังนี้

ขั้นตอนที่ 1: ตั้งค่า Google เป็นผู้ให้บริการข้อมูลประจำตัว (IdP) SAML
  1. ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google

    ลงชื่อเข้าใช้ด้วยบัญชีที่มีสิทธิ์ของผู้ดูแลระบบ (ไม่ใช่บัญชีที่ลงท้ายด้วย @gmail.com)

  2. จากคอนโซลผู้ดูแลระบบ ให้ไปที่เมนู จากนั้น แอปจากนั้นแอปในเว็บและบนอุปกรณ์เคลื่อนที่
  3. คลิกเพิ่มแอปจากนั้นค้นหาแอป
  4. ป้อน Datadog ในช่องค้นหา
  5. ในผลการค้นหา ให้วางเมาส์เหนือแอป SAML Datadog แล้วคลิกเลือก
  6. ในหน้ารายละเอียดผู้ให้บริการข้อมูลประจำตัวของ Google ให้ดาวน์โหลดข้อมูลเมตา IDP
  7. คลิกต่อไป
  8. ในหน้ารายละเอียดของผู้ให้บริการ ให้ตั้งค่ารูปแบบรหัสชื่อเป็นอีเมล
  9. ในหน้าการแมปแอตทริบิวต์ ให้คลิกเมนูเลือกช่องแล้วแมปแอตทริบิวต์ไดเรกทอรีของ Google ต่อไปนี้กับแอตทริบิวต์ของ Datadog ที่ตรงกัน
     
    แอตทริบิวต์ไดเรกทอรีของ Google แอตทริบิวต์ของ Datadog
    Basic Information > Primary Email urn:oid:1.3.6.1.4.1.5923.1.1.1.6
    Basic Information > Last Name urn:oid:2.5.4.4
    Basic Information > First Name urn:oid:2.5.4.42
  10. (ไม่บังคับ) หากต้องการป้อนชื่อกลุ่มที่เกี่ยวข้องกับแอปนี้ ให้ทำดังนี้
    1. สำหรับการเป็นสมาชิกกลุ่ม (ไม่บังคับ) ให้คลิกค้นหากลุ่ม แล้วป้อนตัวอักษรของชื่อกลุ่มอย่างน้อย 1 ตัว จากนั้นเลือกชื่อกลุ่ม
    2. เพิ่มกลุ่มอีกตามต้องการ (สูงสุด 75 กลุ่ม)
    3. ป้อนชื่อแอตทริบิวต์กลุ่มที่เกี่ยวข้องของผู้ให้บริการสำหรับแอตทริบิวต์แอป

    ไม่ว่าคุณจะป้อนชื่อกลุ่มกี่รายการก็ตาม คำตอบของ SAML จะรวมเฉพาะกลุ่มที่ผู้ใช้เป็นสมาชิกอยู่เท่านั้น (ทั้งโดยตรงหรือโดยอ้อม) โปรดดูข้อมูลเพิ่มเติมที่หัวข้อเกี่ยวกับการเชื่อมโยงการเป็นสมาชิกกลุ่ม

  11. คลิกเสร็จสิ้น
ขั้นตอนที่ 2: ตั้งค่า Datadog เป็นผู้ให้บริการ SAML 2.0
  1. เปิดหน้าต่างใหม่ของเบราว์เซอร์ในโหมดไม่ระบุตัวตน
  2. ลงชื่อเข้าใช้ https://app.datadoghq.com/account/login ด้วยบัญชีผู้ดูแลระบบ Datadog ขององค์กร
  3. คลิกชื่อผู้ใช้ Datadog แล้วคลิก Configure SAML
  4. คลิกเลือกไฟล์ แล้วค้นหาไฟล์ข้อมูลเมตา IDP ที่ดาวน์โหลดไว้ในขั้นตอนที่ 1
  5. คลิก Upload File
  6. คลิก Enable
  7. (ไม่บังคับ) หากต้องการใช้ Identity Provider (IdP) Initiated Login ให้เลือกตัวเลือกนี้ในส่วน Additional Features แล้วคลิก Save

    การเลือกฟีเจอร์การเข้าสู่ระบบในโหมดที่ใช้ IdP จะเป็นการสร้าง ACS URL อีกรายการขึ้นในส่วน Assertion Consumer Service URL ด้านบน
    โดยส่วนนี้จะแสดงในหน้าการกำหนดค่าของ Datadog หลังจากที่เลือก Identity Provider (IdP) Initiated Login บันทึกการกำหนดค่า แล้วเปิดหน้านี้อีกครั้งเท่านั้น
    URL นี้มีสตริงรหัสบริษัทที่ไม่ซ้ำกันเป็นส่วนท้าย หากต้องการใช้การเข้าสู่ระบบในโหมดที่ใช้ IdP ให้คัดลอก URL นี้ไว้ จากนั้นไปที่แอป > แอป SAML > Datadog > รายละเอียดของผู้ให้บริการในคอนโซลผู้ดูแลระบบ แล้วป้อน URL ที่คัดลอกไว้ลงในช่อง ACS URL

  8. คลิก Save
ขั้นตอนที่ 3: เปิดใช้แอป Datadog
  1. ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google

    ลงชื่อเข้าใช้ด้วยบัญชีที่มีสิทธิ์ของผู้ดูแลระบบ (ไม่ใช่บัญชีที่ลงท้ายด้วย @gmail.com)

  2. จากคอนโซลผู้ดูแลระบบ ให้ไปที่เมนู จากนั้น แอปจากนั้นแอปในเว็บและบนอุปกรณ์เคลื่อนที่
  3. เลือก Datadog
  4. คลิกสิทธิ์การเข้าถึงของผู้ใช้

  5. หากต้องการเปิดหรือปิดบริการให้ทุกคนในองค์กร ให้คลิกเปิดสำหรับทุกคนหรือปิดสำหรับทุกคน แล้วคลิกบันทึก

  6. (ไม่บังคับ) วิธีเปิดหรือปิดบริการสำหรับหน่วยขององค์กร
    1. เลือกหน่วยขององค์กรทางด้านซ้าย
    2. หากต้องการเปลี่ยนสถานะบริการ ให้เลือกเปิดหรือปิด
    3. เลือกการตั้งค่าแบบใดแบบหนึ่งต่อไปนี้
      • หากตั้งค่าสถานะบริการเป็นรับค่า และคุณต้องการคงการตั้งค่าที่อัปเดตแล้วไว้ แม้ว่าการตั้งค่าขององค์กรระดับบนสุดจะเปลี่ยนไป ให้คลิกลบล้าง
      • หากตั้งค่าสถานะบริการเป็นลบล้าง ให้คลิกรับค่าเพื่อเปลี่ยนกลับเป็นการตั้งค่าเดียวกันกับระดับบนสุด หรือคลิกบันทึกเพื่อคงการตั้งค่าใหม่ แม้ว่าการตั้งค่าขององค์กรระดับบนสุดจะเปลี่ยนไป
        หมายเหตุ: ดูข้อมูลเพิ่มเติมเกี่ยวกับโครงสร้างองค์กร
  7. หากต้องการเปิดบริการให้กับกลุ่มผู้ใช้ในหน่วยขององค์กร ให้เลือกกลุ่มที่มีสิทธิ์เข้าถึง โปรดดูรายละเอียดที่หัวข้อเปิดบริการให้กับกลุ่ม
  8. ตรวจดูว่ารหัสอีเมลของบัญชีผู้ใช้ Datadog ตรงกับรหัสในโดเมน Google
ขั้นตอนที่ 4: ยืนยันว่า SSO ใช้ได้

Datadog รองรับ SSO ทั้งจากผู้ให้บริการข้อมูลประจำตัว (IdP) และผู้ให้บริการ (SP) โปรดทำตามขั้นตอนต่อไปนี้เพื่อยืนยัน SSO ได้ทั้ง 2 โหมด

โหมดที่ใช้ IdP

  1. ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google

    ลงชื่อเข้าใช้ด้วยบัญชีที่มีสิทธิ์ของผู้ดูแลระบบ (ไม่ใช่บัญชีที่ลงท้ายด้วย @gmail.com)

  2. จากคอนโซลผู้ดูแลระบบ ให้ไปที่เมนู จากนั้น แอปจากนั้นแอปในเว็บและบนอุปกรณ์เคลื่อนที่
  3. เลือก Datadog
  4. คลิกทดสอบการเข้าสู่ระบบผ่าน SAML ที่ด้านซ้ายบน 

    ระบบจะเปิด Datadog ขึ้นมาในแท็บใหม่ หากไม่มีแท็บใหม่เปิดขึ้นมา ให้นำข้อมูลที่ได้จากข้อความแสดงข้อผิดพลาดของ SAML ที่ระบบแจ้งไปอัปเดตการตั้งค่า IdP และ SP ให้เหมาะสม จากนั้นจึงทดสอบการเข้าสู่ระบบ SAML อีกครั้ง

โหมดที่ใช้ SP

  1. ไปที่ https://app.datadoghq.com/account/login แล้วลองลงชื่อเข้าใช้ด้วยบัญชีผู้ดูแลระบบ Datadog ขององค์กร ระบบจะนำคุณไปยังหน้าลงชื่อเข้าใช้ของ Google โดยอัตโนมัติ
  2. ป้อนข้อมูลเข้าสู่ระบบ
  3. หลังจากตรวจสอบสิทธิ์ข้อมูลเข้าสู่ระบบของคุณแล้ว ระบบจะเปลี่ยนเส้นทางกลับไปยัง Datadog โดยอัตโนมัติ


Google, Google Workspace และเครื่องหมายและโลโก้ที่เกี่ยวข้องเป็นเครื่องหมายการค้าของ Google LLC ชื่อบริษัทและชื่อผลิตภัณฑ์อื่นๆ ทั้งหมดเป็นเครื่องหมายการค้าของ บริษัทที่เกี่ยวข้อง

ข้อมูลนี้มีประโยชน์ไหม

เราจะปรับปรุงได้อย่างไร
true
ค้นหา
ล้างการค้นหา
ปิดการค้นหา
เมนูหลัก
12453231250941264547
true
ค้นหาศูนย์ช่วยเหลือ
true
true
true
false
false