• EnglishEspañol日本語한국어Português
  • ログイン今すぐ開始

この機械翻訳は参考用に提供されます。

英語版と翻訳版に矛盾がある場合は、英語版が優先されます。詳細については、 を参照してください。

問題を作成する

元のユーザーモデルのSAMLSSO

SAML SSOおよびSCIMドキュメントの概要については、最初にSAMLSSOおよびSCIMの概要をお読みください。

これらのドキュメントは、 元のユーザーモデルのユーザーにSAMLSSOを設定するためのものです。

シングルサインオン(SSO)を使用すると、コンピューターユーザーは単一のポータルを介して複数のシステムにログインできます。New Relicアカウントの所有者が、組織のSSO統合を設定している場合は、組織のSSOログインURL(および場合によってはログアウトURL)を識別するSAML証明書を取得する必要があります。SSO統合に必要な他の種類の情報は、使用されているSAMLサービスプロバイダーによって異なります。

要件

要件は次のとおりです。

  • これらのドキュメントは、元のユーザーモデルでユーザーを管理するために適用されます。新しいユーザーモデルのユーザーに対してSSOを有効にするには、 認証ドメインを参照してください。
  • ProまたはEnterpriseエディションが必要です。
  • 所有者の役割が必要です。

SSO設定UIページ

New Relic SSO 設定ページを見つけるには、ユーザー メニューからアカウント設定をクリックし、次にセキュリティと認証をクリックしてから、シングル サインオン をクリックします。

このUIが表示されない場合は、要件を確認してください。

SAML SSOを最適に設定する方法については、以下の手順とヒントを参照してください。

NewRelicがサポートするプロバイダー

元のユーザー モデルのユーザーは、New Relic が現在 SSO 統合をサポートしている SAML サービス プロバイダーのリストを見つけることができます。 New Relicユーザー メニューから、[アカウント設定] > [セキュリティと認証] > [シングル サインオン] を選択します。その UI が表示されない場合は、新しいユーザー モデルを使用している可能性があります。その場合は、別の方法を使用して SAML SSO をセットアップします。

元のユーザーモデルでユーザーをサポートするSAMLサービスプロバイダーは次のとおりです。

元のユーザーモデルユーザーのGoogleSSOを取得する方法については、この短いビデオ(約3:10分)。

NewRelicアカウントのSAML情報

SAMLプロバイダーと統合するには、プロバイダーはNewRelicアカウントに関する情報を必要とします。必要な情報のほとんどは、 NewRelicSSO設定のUIページに表示されます。

  • メタデータURL:1つのXMLメッセージに複数の情報が含まれています
  • SAMLバージョン:2.0
  • アサーションコンシューマーURL:New Relic SSOへのエンドポイント(たとえば、 https://rpm.newrelic.com/accounts/ACCOUNTID/sso/saml/finalize
  • コンシューマーバインディング:送信方法はHTTP-POSTです
  • NameID形式:メールアドレス
  • 属性:不要
  • エンティティID:アカウントURL(デフォルトはrpm.newrelic.com

NewRelicSAMLの実装

SAMLプロバイダーとサービスプロバイダー(New Relicなど)が連携できるようにするには、それらのプロセスを特定の方法で調整する必要があります。NewRelicがSSOを実装する方法のいくつかの側面を次に示します。これは、特定のSAMLプロバイダーがNew Relicで動作できることを確認する場合、または実装の問題をトラブルシューティングする場合に役立ちます。

SSOに関する考慮事項

NewRelicの機能と設定

ユーザー資格情報の範囲(IdP)

すべてのユーザーである必要があります。

接続の種類

IdPによって開始され、SPによって開始される必要があります。

予想されるSAMLプロファイル

New Relicは、SPが開始するリクエストにPOSTバインディングを使用します。

予想されるNameID値の形式

メールアドレスである必要があります。

SAMLアサーションで交換される機密情報?

いいえ、メールアドレスのみが送信されます。

セッション管理とログアウト

組織はログアウトにリダイレクトURLを使用していますか?そうでない場合、NewRelicはログアウトランディングページを提供できます。

アクセスする必要がなくなったユーザーを計画する

通常、アカウントの所有者または管理者による手動削除。

クロック同期

SAMLIDプロバイダーのクロックがNTPによって維持されていることを確認します。

SAMLSSOの機能と手順

元のユーザーモデルでユーザーのSAMLSSOを管理するための重要な手順は次のとおりです。

Copyright © 2024 New Relic株式会社。

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.