Öğretici: Datadog ile Microsoft Entra çoklu oturum açma (SSO) tümleştirmesi
Bu öğreticide Datadog'u Microsoft Entra Id ile tümleştirmeyi öğreneceksiniz. Datadog'u Microsoft Entra Id ile tümleştirdiğinizde şunları yapabilirsiniz:
- Microsoft Entra Id'de Datadog'a kimlerin erişimi olduğunu denetleme.
- Kullanıcılarınızın Microsoft Entra hesaplarıyla Datadog'da otomatik olarak oturum açmasını sağlayın.
- Hesaplarınızı tek bir merkezi konumda yönetin.
Önkoşullar
Başlamak için aşağıdaki öğelere ihtiyacınız vardır:
- Microsoft Entra aboneliği. Aboneliğiniz yoksa ücretsiz bir hesap alabilirsiniz.
- Datadog çoklu oturum açma (SSO) özellikli abonelik.
Senaryo açıklaması
Bu öğreticide, Microsoft Entra SSO'sunu bir test ortamında yapılandırıp test edin.
- Datadog, SP ve IDP tarafından başlatılan SSO'ları destekler.
- Datadog, Otomatik kullanıcı sağlamayı destekler.
Galeriden Datadog ekleme
Datadog'un Microsoft Entra ID ile tümleştirmesini yapılandırmak için, galeriden yönetilen SaaS uygulamaları listenize Datadog'u eklemeniz gerekir.
- Microsoft Entra yönetim merkezinde en az Bulut Uygulaması Yönetici istrator olarak oturum açın.
- Kimlik>Uygulamaları>Kurumsal uygulamaları>Yeni uygulama'ya göz atın.
- Galeriden ekle bölümünde, arama kutusuna Datadog yazın.
- Sonuçlar panelinden Datadog'ı seçin ve uygulamayı ekleyin. Uygulama kiracınıza eklenirken birkaç saniye bekleyin.
Alternatif olarak, Kurumsal Uygulama Yapılandırması Sihirbazı'nı da kullanabilirsiniz. Bu sihirbazda, kiracınıza bir uygulama ekleyebilir, uygulamaya kullanıcı/grup ekleyebilir, roller atayabilir ve SSO yapılandırmasında da gezinebilirsiniz. Microsoft 365 sihirbazları hakkında daha fazla bilgi edinin.
Datadog için Microsoft Entra SSO yapılandırma ve test
B.Simon adlı bir test kullanıcısını kullanarak Datadog ile Microsoft Entra SSO'yi yapılandırın ve test edin. SSO'nun çalışması için Microsoft Entra kullanıcısı ile Datadog'daki ilgili kullanıcı arasında bir bağlantı ilişkisi kurmanız gerekir.
Microsoft Entra SSO'yı Datadog ile yapılandırmak ve test etmek için aşağıdaki adımları gerçekleştirin:
- Kullanıcılarınızın bu özelliği kullanmasını sağlamak için Microsoft Entra SSO'sını yapılandırın.
- Uygulama tarafında çoklu oturum açma ayarlarını yapılandırmak için Datadog SSO'sunu yapılandırın.
- Datadog test kullanıcısı oluşturma - Datadog'da kullanıcının Microsoft Entra gösterimine bağlı bir B.Simon benzerine sahip olmak.
- Yapılandırmanın çalışıp çalışmadığını doğrulamak için SSO test edin.
Microsoft Entra SSO'sını yapılandırma
Microsoft Entra SSO'nun etkinleştirilmesi için bu adımları izleyin.
Microsoft Entra yönetim merkezinde en az Bulut Uygulaması Yönetici istrator olarak oturum açın.
Kimlik>Uygulamaları>Kurumsal uygulamaları>Datadog uygulaması tümleştirme sayfasına gidin, Yönet bölümünü bulun ve çoklu oturum açmayı seçin.
SAML ile çoklu oturum açmayı ayarla sayfasında, ayarları düzenlemek için Temel SAML Yapılandırması'nın kalem simgesine tıklayın.
Temel SAML Yapılandırması bölümünde, uygulama Azure ile önceden tümleştirilmiş olduğundan kullanıcı herhangi bir işlem yapmaz.
Uygulamayı SP tarafından başlatılan modda yapılandırmak istiyorsanız Ek URL'leri ayarla'ya tıklayın ve aşağıdaki adımı gerçekleştirin:
Oturum açma URL'si metin kutusuna aşağıdaki deseni kullanarak bir URL yazın:
https://app.datadoghq.com/account/login/id/<CUSTOM_IDENTIFIER>
Dekont
Değer gerçek değil. Değeri Datadog SAML ayarlarınızdaki gerçek Oturum Açma URL'si ile güncelleştirin. Temel SAML Yapılandırması bölümünde gösterilen desenlere de başvurabilirsiniz. IdP tarafından başlatılan oturum açma bilgileriyle SP tarafından başlatılan oturum açma bilgilerinin birlikte kullanılması, Azure'da yapılandırılan ACS URL'sinin her iki sürümünü de gerektirir.
Kaydet'e tıklayın.
Kullanıcı Öznitelikleri ve Talepleri altındaki SAML ile Çoklu Oturum Açmayı Ayarla sayfasında, ayarları düzenlemek için kalem simgesine tıklayın.
Grup talebi ekle düğmesine tıklayın. Varsayılan olarak, Microsoft Entra Id'de grup talebi adı bir URL'dir. Örneğin,
http://schemas.microsoft.com/ws/2008/06/identity/claims/groups
). Bunu gruplar gibi bir görünen ad değeriyle değiştirmek istiyorsanız Gelişmiş seçenekler'i seçin ve grup talebi adını gruplar olarak değiştirin.Dekont
Kaynak özniteliği olarak
Group ID
ayarlanır. Bu, Microsoft Entra Id'deki grubun UUID değeridir. Bu, grup kimliğinin Microsoft Entra Kimliği tarafından grup adı olarak değil grup talebi öznitelik değeri olarak gönderildiği anlamına gelir. Datadog'daki eşlemeleri, grup adı yerine grup kimliğiyle eşlemek için değiştirmeniz gerekir. Daha fazla bilgi için bkz . Datadog SAML eşlemeleri.SAML ile çoklu oturum açmayı ayarlama sayfasında, SAML İmzalama Sertifikası bölümünde Federasyon Meta Verileri XML'sini bulun ve İndir'i seçerek sertifikayı indirip bilgisayarınıza kaydedin.
Datadog'un kurulumu bölümünde, gereksinimlerinize göre uygun URL'leri kopyalayın.
Microsoft Entra test kullanıcısı oluşturma
Bu bölümde B.Simon adlı bir test kullanıcısı oluşturacaksınız.
- Microsoft Entra yönetim merkezinde en az Kullanıcı Yönetici istrator olarak oturum açın.
- Kimlik>Kullanıcıları Tüm kullanıcılar'a> göz atın.
- Ekranın üst kısmındaki Yeni kullanıcı>Yeni kullanıcı oluştur'u seçin.
- Kullanıcı özellikleri bölümünde şu adımları izleyin:
- Görünen ad alanına girin
B.Simon
. - Kullanıcı asıl adı alanına girinusername@companydomain.extension. Örneğin,
B.Simon@contoso.com
. - Parolayı göster onay kutusunu seçin ve ardından Parola kutusunda görüntülenen değeri not edin.
- Gözden geçir ve oluştur’u seçin.
- Görünen ad alanına girin
- Oluştur’u seçin.
Microsoft Entra test kullanıcısını atama
Bu bölümde, B.Simon'un Datadog'a erişim vererek çoklu oturum açmayı kullanmasını sağlayacaksınız.
- Microsoft Entra yönetim merkezinde en az Bulut Uygulaması Yönetici istrator olarak oturum açın.
- Kimlik>Uygulamaları>Kurumsal uygulamaları>Datadog'a göz atın.
- Uygulamanın genel bakış sayfasında Kullanıcılar ve gruplar'ı seçin.
- Kullanıcı/grup ekle'yi ve ardından Atama Ekle iletişim kutusunda Kullanıcılar ve gruplar'ıseçin.
- Kullanıcılar ve gruplar iletişim kutusunda, Kullanıcılar listesinden B.Simon'ı seçin, ardından ekranın en altındaki Seç düğmesine tıklayın.
- Kullanıcılara atanacak bir rol bekliyorsanız Rol seçin açılan listesinden bu rolü seçebilirsiniz. Bu uygulama için hiçbir rol ayarlanmamışsa, "Varsayılan Erişim" rolünün seçili olduğunu görürsünüz.
- Atama Ekle iletişim kutusunda Ata düğmesine tıklayın.
Datadog SSO'sını yapılandırma
Datadog tarafında çoklu oturum açmayı yapılandırmak için, indirilen Federasyon Meta Verileri XML'sini Datadog SAML ayarlarına yüklemeniz gerekir.
SSO'ları test edin
Aşağıdaki seçeneklerle Microsoft Entra çoklu oturum açma yapılandırmanızı test edin.
SP başlatıldı:
Bu uygulamayı test et'e tıklayın; bu, oturum açma akışını başlatabileceğiniz Datadog Oturum Açma URL'sine yönlendirilir.
Datadog Oturum Açma URL'sine doğrudan gidin ve buradan oturum açma akışını başlatın.
IDP başlatıldı:
- Bu uygulamayı test et'e tıklayın ve SSO'nun ayarlandığı Datadog'da otomatik olarak oturum açmanız gerekir.
Uygulamayı herhangi bir modda test etmek için Microsoft Uygulamalarım de kullanabilirsiniz. Uygulamalarım portalında Datadog kutucuğuna tıkladığınızda, SP modunda yapılandırıldıysa oturum açma akışını başlatmanız için uygulama oturum açma sayfasına yönlendirilirsiniz ve IDP modunda yapılandırıldıysanız, SSO'nun ayarlandığı Datadog'da otomatik olarak oturum açmanız gerekir. Uygulamalarım hakkında daha fazla bilgi için bkz. Uygulamalarım portalına giriş.
Kiracınızdaki tüm kullanıcıların uygulamayla kimlik doğrulaması yapmasını sağlama
Bu bölümde, bir kullanıcının Datadog tarafında bir hesabı varsa kiracınızdaki herkesin Datadog'a erişmesini sağlarsınız.
Microsoft Entra yönetim merkezinde en az Bulut Uygulaması Yönetici istrator olarak oturum açın.
Kimlik>Uygulamaları>Kurumsal uygulamaları>Datadog'a göz atın.
Uygulamanın genel bakış sayfasındaki Yönet'in altında Özellikler'i seçin.
Kullanıcı ataması gerekli mi? için Hayır'ı seçin.
Kaydet'i seçin.
Sonraki adımlar
Datadog'ı yapılandırdıktan sonra, kuruluşunuzun hassas verilerini gerçek zamanlı olarak sızdırmayı ve sızmayı koruyan oturum denetimini zorunlu kılabilirsiniz. Oturum denetimi Koşullu Erişim'den genişletir. Bulut için Microsoft Defender Uygulamaları ile oturum denetimini zorunlu kılmayı öğrenin.