• ログイン今すぐ開始

本書は、お客様のご参考のために原文の英語版を機械翻訳したものです。

英語版と齟齬がある場合、英語版の定めが優先するものとします。より詳しい情報については、本リンクをご参照ください。

問題を作成する

元のユーザーモデルのSAMLSSO

SAML SSOおよびSCIMドキュメントの概要については、最初にSAMLSSOおよびSCIMの概要をお読みください。

これらのドキュメントは、 元のユーザーモデルのユーザーにSAMLSSOを設定するためのものです。

シングルサインオン(SSO)を使用すると、コンピューターユーザーは単一のポータルを介して複数のシステムにログインできます。New Relicアカウントの所有者が、組織のSSO統合を設定している場合は、組織のSSOログインURL(および場合によってはログアウトURL)を識別するSAML証明書を取得する必要があります。SSO統合に必要な他の種類の情報は、使用されているSAMLサービスプロバイダーによって異なります。

要件

要件は次のとおりです。

  • これらのドキュメントは、元のユーザーモデルでユーザーを管理するために適用されます。新しいユーザーモデルのユーザーに対してSSOを有効にするには、 認証ドメインを参照してください。
  • ProまたはEnterpriseエディションが必要です。
  • 所有者の役割が必要です。

SSO設定UIページ

New Relic SSO設定ページを見つけるには:アカウントのドロップダウンから、[アカウント設定]、[セキュリティと認証]、[シングルサインオン]の順にクリックします。

このUIが表示されない場合は、要件を確認してください。

SAML SSOを最適に設定する方法については、以下の手順とヒントを参照してください。

NewRelicがサポートするプロバイダー

元のユーザーモデルのユーザーは、New Relicが現在SSO統合でサポートしているSAMLサービスプロバイダーのリストを見つけることができます。NewRelicのタイトルバーから、 アカウントドロップダウン)>アカウント設定>セキュリティと認証>シングルサインオンを選択します。そのUIが表示されない場合は、新しいユーザーモデルを使用している可能性があります。その場合は、別の方法を使用してSAMLSSOを設定します。

元のユーザーモデルでユーザーをサポートするSAMLサービスプロバイダーは次のとおりです。

元のユーザーモデルユーザーのGoogleSSOを取得する方法については、この短いビデオ(約3:10分)。

NewRelicアカウントのSAML情報

SAMLプロバイダーと統合するには、プロバイダーはNewRelicアカウントに関する情報を必要とします。必要な情報のほとんどは、 NewRelicSSO設定のUIページに表示されます。

  • メタデータURL:1つのXMLメッセージに複数の情報が含まれています
  • SAMLバージョン:2.0
  • アサーションコンシューマーURL:New Relic SSOへのエンドポイント(たとえば、 https://rpm.newrelic.com/accounts/ACCOUNTID/sso/saml/finalize
  • コンシューマーバインディング:送信方法はHTTP-POSTです
  • NameID形式:メールアドレス
  • 属性:不要
  • エンティティID:アカウントURL(デフォルトはrpm.newrelic.com

NewRelicSAMLの実装

SAMLプロバイダーとサービスプロバイダー(New Relicなど)が連携できるようにするには、それらのプロセスを特定の方法で調整する必要があります。NewRelicがSSOを実装する方法のいくつかの側面を次に示します。これは、特定のSAMLプロバイダーがNew Relicで動作できることを確認する場合、または実装の問題をトラブルシューティングする場合に役立ちます。

SSOに関する考慮事項

NewRelicの機能と設定

ユーザー資格情報の範囲(IdP)

すべてのユーザーである必要があります。

接続の種類

IdPによって開始され、SPによって開始される必要があります。

予想されるSAMLプロファイル

New Relicは、SPが開始するリクエストにPOSTバインディングを使用します。

予想されるNameID値の形式

メールアドレスである必要があります。

SAMLアサーションで交換される機密情報?

いいえ、メールアドレスのみが送信されます。

セッション管理とログアウト

組織はログアウトにリダイレクトURLを使用していますか?そうでない場合、NewRelicはログアウトランディングページを提供できます。

アクセスする必要がなくなったユーザーを計画する

通常、アカウントの所有者または管理者による手動削除。

クロック同期

SAMLIDプロバイダーのクロックがNTPによって維持されていることを確認します。

SAMLSSOの機能と手順

元のユーザーモデルでユーザーのSAMLSSOを管理するための重要な手順は次のとおりです。

Copyright © 2022 New Relic株式会社。

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.