はじめに

弊社ではDatadogを利用していてOktaとSAMLで繋げているのですが、Roleも手動じゃなくてOktaからMappingさせたいなーと思いやってみました。
https://www.datadoghq.com/ja/

ただ、やり始めて分かるんですが、公式の手順は無い（ように見える）
強いていうなら↓くらい
https://docs.datadoghq.com/ja/account_management/saml/troubleshooting/

今まで手順書任せだった自分には意味不明だったのでやったことを書いていきます。

手順

①SAML アサーションを取得

Firefoxが分かりやすかったのでFirefoxでやりました。
Chromeでも全然構わんです。

まずはFirefoxに↓のアドオンを入れる
https://addons.mozilla.org/ja/firefox/addon/saml-tracer/

Firefoxを起動→アドオンからSAML tracerを起動
その後普通にOktaからDatadogを開く

SAMLのマークが付いている行を選択

下半分の画面でSAMLを押すとズラズラ表示されます

Attributeで検索
Nameと"</saml2:AttributeValue>"の前を控えておく

②Mappingの設定

Datadog > Organization Settings > SAML Group Mapping > +New Mappingを開く

key：Nameの内容
value："</saml2:AttributeValue>"の前の値
Assign Role：Assignしたいロールを選択
（今回は部署がInfosysだったらAdminを割り当て）

Saveを押して完了。

あとはDatadog > Organization Settings > SAML Group MappingでEnable Mappingsを押せば設定が効きます。

ここまで設定出来ればOKです。後は動作確認やりましょう！
良い子のみんなは別のセッションで開くようにしようね、エラー出て管理者が弾かれたら笑えないから（経験者）

余談

Okta管理者画面 > Application > Datadog > Sign On > SAML 2.0 > Attribute Statements (optional)
で↓を設定

Name：任意の名前（後でAttributeのNameになる）
Value：Profile Editer > User (default) > からVariable nameを引っ張ってくる

Profile Editerの画面