フェデレーション認証メカニズムを使用する場合、この API を利用することにより、Datadog 内で ID プロバイダーから送信される属性を使用してユーザーグループをロールに自動的にマッピングできます。API を使用して認証マッピングを作成および管理するには、ユーザーはアクセス管理許可を持つ所有者のいるアプリケーションキーを使用する必要があります。
余談だけれど、DatadogのSAMLは1種類しか登録できない(IdPメタデータは1種類しか登録できないため)。 AWSは何種類もIdPを登録できるので複数のSAML認証が使えるけれど、まあ普通はDatadogが正しいんだろうって気もしてる。
