• EnglishEspañol日本語한국어Português
  • ログイン今すぐ開始

この機械翻訳は参考用に提供されます。

英語版と翻訳版に矛盾がある場合は、英語版が優先されます。詳細については、 を参照してください。

問題を作成する

OneLogin SCIM/SSOアプリケーションの設定

自動化されたユーザー管理により、SCIM を介して ID プロバイダーから New Relic ユーザーとグループをインポートして構成できます。このガイドでは、New Relic OneLogin SCIM/SSO アプリケーションの設定方法に関する OneLogin 固有の詳細を提供します。

要件

このガイドを使用する前に、 自動ユーザー管理の要件 をお読みください。

なお、この手順では、IDプロバイダーとNew Relicの間を行き来する必要があります。

Step 1.認証ドメインの作成とSCIMの有効化

New Relic の認証ドメイン UI へのアクセス方法については、 認証ドメイン UI を参照してください。

まだ認証ドメインを持っていない場合は、 + Add new をクリックして、SCIM でプロビジョニングされたユーザのために新しい認証ドメインを作成します。

その認証ドメインについて、 Source of users の下で、 SCIM を選択します。API トークンをコピーして保存し、後で使用できるようにします。これは一度しか表示されないことに注意してください。

ステップ2.OneLoginのNew Relicアプリを設定する

次に、OneLoginのNew Relic SAML/SCIMアプリの設定を行います。これを設定するには

  1. OneLoginのWebサイトにアクセスし、管理者権限のあるアカウントでサインインします。
  2. OneLogin のホームページから、 Administration をクリックします。
  3. OneLogin Administration」ページから、「 Applications」 メニューを選択します。
  4. OneLogin Applications ページから、 Add App をクリックします。
  5. OneLogin Find Applications」ページの検索フィールドに「"New Relic by organization" (not"New Relic by account")」と入力し、検索結果に表示されたアプリケーションをクリックします。
  6. Add New Relic by Organization ページから、 Save をクリックします。

Step 3.SCIM/SSOアプリケーションの設定

New Relic SCIM/SSO アプリケーションの設定は、いくつかのフォームに分かれています。ここでは、設定が必要な各フォームについて説明します。

New Relic by organization の申し込みページから、以下のフォームに入力します。

設定フォームへの入力

左側のペインで、 Configuration を選択し、以下の項目を入力します。

  1. 認証ドメインID (top of New Relic's authentication domain UISCIM bearer token (in authentication domain UI as"SAML 2.0 endpoint) を取得し、OneLoginアプリの適切なフィールドに入力します。
  2. 以下のセクションで説明するすべての設定が完了するまで、 API Connection を無効のままにしておきます。すべての設定が完了したら、接続を有効にします。

ルールフォームへの入力

ルールを使って、New Relic に送信するユーザーグループを設定します。OneLogin では、ルールを使ってユーザーにグループを提供する方法を説明した ドキュメント を提供しています。

ユーザーとともに New Relic に送信するグループのタイプを決定します。組織が Active Directory または LDAP を使用している場合は、セキュリティ グループを使用して New Relic でユーザーの権限を定義することを選択できます。もう 1 つの合理的なグループ選択は、OneLogin ロールです。

New Relic 側では、ユーザーのグループが権限を定義します。ユーザーとともに送信されるグループは New Relic グループにマッピングされます。

なお、現時点では、OneLogin側からグループを削除する方法はありません。これは、OneLogin社の既知の制限事項です。ルールを削除または変更しても、New Relic にすでに送信されたグループは削除されません。グループを使用したくない場合は、グループからすべてのユーザーを削除すると、New Relicで使用できなくなります。

プロビジョニングフォームへの入力

左側のペインで、 Provisioning を選択し、以下の項目を入力します。

  1. チェック プロビジョニングを有効にする。


  2. * Require admin approval before this action is performed** で、これらのオプションのチェックを外します。

    • ユーザー作成

    • ユーザーの削除

    • ユーザーの更新

      ヒント

      これらのオプションをオフにしないと、管理者が承認するまでSCIMプロビジョニング要求は送信されません。
      設定 OneLogin でユーザーが削除された場合、またはユーザーのアプリのアクセス権が削除された場合は、以下の操作を行ってください削除 設定 OneLogin でユーザーアカウントが一時停止された場合、以下の操作を行います一時停止.**

### パラメーターフォームへの入力 [#parameters-form]左側のペインで、 Parameters を選択し、以下の内容を入力します。1. Groups** フィールドをクリックします。

  1. チェック Include in User Provisioning.

  2. クリック 保存.### 変更内容の保存 [#save]上記のフォームの入力が完了したら、 Save をクリックします。その後、 Configuration のフォームに戻り、API接続を有効にします。### Step 4.ユーザーの割り当て [#configure-sso]New Relic SCIM/SSO アプリケーションの設定が終了し、New Relic 側の設定も終了したら、アプリケーションへのユーザーの割り当てを開始します。New Relic SCIM/SSO アプリケーションをユーザーに割り当てます。1. OneLoginのWebサイトにアクセスし、管理者権限のあるアカウントでサインインします。

  3. OneLogin のホームページから、 Administration をクリックします。

  4. OneLogin Administration ページから、 Users メニューの Users 項目を選択します。

  5. OneLogin Users」ページから、アプリケーションを割り当てるユーザーをクリックします。

  6. ユーザーページから、 アプリケーション をクリックします。

  7. ユーザーのアプリケーションページから、プラス記号をクリックし、「"New Relic by Organization" 」アプリケーションを選択します。

  8. 重要:ユーザーのタイムゾーンを更新することは、 多くの New Relic の機能がこの設定を利用するため、重要です。 。デフォルトのフォーマットは UMT です。 Edit New Relic by Organization login for user ページから、ユーザーのタイムゾーンを IANA Time Zone database format (別名 Olson time zone database format) で入力し、 Save をクリックします。また、ユーザーは 独自のタイムゾーンを設定することができます。

  9. Roles [ロール] を使用して New Relic グループを定義している場合は、ユーザーのアプリケーション ページからユーザーの適切なロールをクリックし、 Save User [ユーザーの保存] をクリックします。### ステップ5.ユーザーのユーザータイプの設定 [#user-type]New Relic でユーザーがプロビジョニングされると、 ユーザー管理 UI で確認できるようになります。SCIMを介してNewRelicにユーザーを追加しているが、SCIMを介してユーザータイプを管理していない場合、ユーザーは基本ユーザーとして開始されます。ユーザーをアップグレードするには、次の2つのオプションがあります。* ユーザーの編集には、ユーザー管理UI を使用します。

Copyright © 2024 New Relic株式会社。

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.