Datadog'u Microsoft Entra Id ile çoklu oturum açma için yapılandırma

Bu makalede Datadog'u Microsoft Entra Id ile tümleştirmeyi öğreneceksiniz. Datadog'u Microsoft Entra Id ile tümleştirdiğinizde şunları yapabilirsiniz:

• Microsoft Entra Id'de Datadog'a kimlerin erişimi olduğunu denetleme.
• Kullanıcılarınızın Microsoft Entra hesaplarıyla Datadog'da otomatik olarak oturum açmasını sağlayın.
• Hesaplarınızı tek bir merkezi konumda yönetin.

Önkoşullar

Bu makalede özetlenen senaryo, aşağıdaki önkoşullara zaten sahip olduğunuzu varsayar:

• Etkin aboneliği olan bir Microsoft Entra kullanıcı hesabı. Henüz bir hesabınız yoksa, ücretsizhesap oluşturun.
• Aşağıdaki rollerden biri:
  • Uygulama Yöneticisi
  • Bulut Uygulaması Yöneticisi
  • Uygulama Sahibi.

• Datadog çoklu oturum açma (SSO) özellikli abonelik.

Senaryo açıklaması

Bu makalede Microsoft Entra SSO'larını bir test ortamında yapılandırıp test edebilirsiniz.

• Datadog, SP ve IDP başlatılan SSO'ları destekler.
• Datadog, Otomatik kullanıcı sağlamayıdestekler.

Galeriden Datadog eklemek

Datadog'un Microsoft Entra ID ile tümleştirmesini yapılandırmak için, galeriden yönetilen SaaS uygulamaları listenize Datadog'u eklemeniz gerekir.

1. Microsoft Entra yönetici merkezinde en az Bulut Uygulama Yöneticisiolarak oturum açın.
2. Entra ID>Kurumsal uygulamalar>Yeni uygulama'ya göz atın.
3. Galeriden ekle bölümünde, arama kutusuna Datadog yazın.
4. Sonuçlar panelinden Datadog seçin ve uygulamayı ekleyin. Uygulama kiracınıza eklenirken birkaç saniye bekleyin.

Alternatif olarak, Kurumsal Uygulama Yapılandırma Sihirbazı'nı da kullanabilirsiniz. Bu sihirbazda, kiracınıza bir uygulama ekleyebilir, uygulamaya kullanıcı/grup ekleyebilir, roller atayabilir ve SSO yapılandırmasında da gezinebilirsiniz. Microsoft 365 sihirbazları hakkında daha fazla bilgi edinin.

Datadog için Microsoft Entra SSO yapılandırma ve test

B.Simonadlı bir test kullanıcısını kullanarak Datadog ile Microsoft Entra SSO'larını yapılandırın ve test edin. SSO'nun çalışması için Microsoft Entra kullanıcısı ile Datadog'daki ilgili kullanıcı arasında bir bağlantı ilişkisi kurmanız gerekir.

Microsoft Entra SSO'yı Datadog ile yapılandırmak ve test etmek için aşağıdaki adımları gerçekleştirin:

1. Kullanıcılarınızın bu özelliği kullanabilmesi için Microsoft Entra SSO yapılandırın.
   1. B.Simon ile Microsoft Entra çoklu oturum açmayı test etmek için bir Microsoft Entra test kullanıcısı oluşturun.
   2. B.Simon'un Microsoft Entra çoklu oturum açma özelliğini kullanmasını sağlamak için Microsoft Entra test kullanıcısını atayın.
2. Datadog SSO'yu yapılandırma - uygulama tarafında tek oturum açma ayarlarını yapılandırmak için.
   1. Datadog test kullanıcısı oluşturma - Datadog'da kullanıcının Microsoft Entra gösterimine bağlı bir B.Simon benzerine sahip olmak için.
3. SSOyapılandırmanın çalışıp çalışmadığını doğrulamak içintest.

Microsoft Entra SSO'sını yapılandırma

Microsoft Entra SSO'nun etkinleştirilmesi için bu adımları izleyin.

1. Microsoft Entra yönetici merkezinde en az Bulut Uygulama Yöneticisiolarak oturum açın.

2. Entra ID>Enterprise uygulamaları>Datadog uygulaması tümleştirme sayfasına gidin, Yönet bölümünü bulun ve çoklu oturum açmayı seçin.

3. SamL ile çoklu oturum açmayı ayarla sayfasında, ayarları düzenlemek için Temel SAML Yapılandırması'nın kalem simgesini seçin.

4. Temel SAML Yapılandırması bölümünde, uygulama Azure ile önceden tümleştirilmiş olduğundan kullanıcı herhangi bir işlem yapmaz.

5. Uygulamayı SP tarafından başlatılan modda yapılandırmak istiyorsanız Ek URL'leri ayarla'yı seçin ve aşağıdaki adımı gerçekleştirin:

   Oturum açma URL'si metin kutusuna aşağıdaki deseni kullanarak bir URL yazın: https://app.datadoghq.com/account/login/id/<CUSTOM_IDENTIFIER>

   Not

   Değer gerçek değil. değerini Datadog SAML ayarlarınızdagerçek Oturum Açma URL'si ile güncelleştirin. Temel SAML Yapılandırması bölümünde gösterilen desenlere de başvurabilirsiniz. IdP tarafından başlatılan oturum açma bilgileriyle SP tarafından başlatılan oturum açma bilgilerinin birlikte kullanılması, Azure'da yapılandırılan ACS URL'sinin her iki sürümünü de gerektirir.

6. Kaydetöğesini seçin.

7. Kullanıcı Öznitelikleri ve Talepleri altındaki SAML ile Tek Sign-On Ayarla sayfasında, ayarları düzenlemek için kalem simgesini seçin.

8. Grup talebi ekle düğmesini seçin. Varsayılan olarak, Microsoft Entra Id'de grup talebi adı bir URL'dir. Örneğin, http://schemas.microsoft.com/ws/2008/06/identity/claims/groups). Bunu gruplarıgibi bir görünen ad değeriyle değiştirmek istiyorsanız, Gelişmiş seçenekler'i seçin ve ardından grup talebi adını gruplarıolarak değiştirin.

   Not

   Kaynak özniteliği Group IDolarak ayarlanır. Bu, Microsoft Entra Id'deki grubun UUID değeridir. Bu, grup ID'sinin Microsoft Entra Kimliği tarafından grup adı olarak değil, grup talebi öznitelik değeri olarak gönderildiği anlamına gelir. Datadog'daki eşlemeleri, grup adı yerine grup kimliğiyle eşlemek için değiştirmeniz gerekir. Daha fazla bilgi için bkz. Datadog SAML eşlemeleri.

9. SAML ile çoklu oturum açmayı ayarlama sayfasının SAML İmzalama Sertifikası bölümünde Federasyon Meta Verileri XML bulun ve İndir seçerek sertifikayı indirip bilgisayarınıza kaydedin.

10. "Datadog'u Ayarlama bölümünde, gereksinimlerinize göre uygun URL'leri kopyalayın."

Microsoft Entra test kullanıcısı oluşturma ve atama

B.Simon adlı bir test kullanıcısı hesabı oluşturmak için kullanıcı hesabı oluşturma ve atama hızlı başlangıçtaki yönergeleri izleyin.

Datadog SSO'sını yapılandırma

Datadog tarafında tekli oturum açmayı yapılandırmak için, indirilen Federasyon Meta Verileri XML'ü Datadog SAML ayarlarına yüklemeniz gerekir.

SSO'ları test edin

Aşağıdaki seçeneklerle Microsoft Entra çoklu oturum açma yapılandırmanızı test edin.

SP başlatıldı:

• Bu uygulamayı test et'i seçin, bu seçenek oturum açma akışını başlatabileceğiniz Datadog Oturum Açma URL'sine yönlendirilir.

• Datadog Oturum Açma URL'sine doğrudan gidin ve buradan oturum açma akışını başlatın.

IDP başlatıldı:

• Bu uygulamayı test et'i seçtiğinizde SSO'nun kurulumunu yaptığınız Datadog'da otomatik olarak oturum açmanız gerekir.

Uygulamayı herhangi bir modda test etmek için Microsoft Uygulamalarım'ı da kullanabilirsiniz. Uygulamalarım portalında Datadog kutucuğunu seçtiğinizde, SP modunda yapılandırıldıysa oturum açma akışını başlatmaya yönelik uygulama oturum açma sayfasına yönlendirilirsiniz ve IDP modunda yapılandırıldıysanız, SSO'nun ayarlandığı Datadog'da otomatik olarak oturum açmanız gerekir. Uygulamalarım hakkında daha fazla bilgi için bkz. Uygulamalarım portalına giriş.

Kiracınızdaki tüm kullanıcıların uygulamayla kimlik doğrulaması yapmasını sağlama

Bu bölümde, bir kullanıcının Datadog tarafında bir hesabı varsa kiracınızdaki herkesin Datadog'a erişmesini sağlarsınız.

1. Microsoft Entra yönetici merkezinde en az Bulut Uygulama Yöneticisiolarak oturum açın.

2. Entra ID>Enterprise uygulamaları>Datadog bölümüne gidin.

3. Uygulamanın genel bakış sayfasındaki Yönetaltında Özelliklerseçin.

   

4. Kullanıcı ataması gerekli mi?Yok öğesini seçin.

   

5. Kaydetöğesini seçin.

İlgili içerik

Datadog'ı yapılandırdıktan sonra, kuruluşunuzun hassas verilerini gerçek zamanlı olarak veri sızdırma ve izinsiz erişimden korumak için oturum denetimini uygulayabilirsiniz. Oturum denetimi Koşullu Erişim kapsamından genişletilir. Cloud Apps için Microsoft Defenderile oturum denetimini zorunlu kılmayı öğrenin.