• ログイン今すぐ開始

本書は、お客様のご参考のために原文の英語版を機械翻訳したものです。

英語版と齟齬がある場合、英語版の定めが優先するものとします。より詳しい情報については、本リンクをご参照ください。

問題を作成する

パートナーシップアカウント。シングルサインオンとアクセスコントロール

New Relic は、パートナーのお客様の利便性を高めるためにシングルサインオン (SSO) をサポートしています。SSO を導入しているパートナー様は、パートナー様の管理サイトや製品のログインから New Relic にアクセスすることをお客様に義務付けることで、アクセスを制限することも可能です。

シングルサインオンは、お客様にとって利便性が高く、サインオン認証情報を何度も入力する必要がなく、また、ユーザーにとってもより統一感のある体験をもたらします。このような区別が望まれる状況では、SSOを推奨します。サービス間の区別を維持することが望ましい場合や、技術的な理由でSSOを導入できない場合でも、完全に機能する統合を実現することができます。

シングルサインオンの導入

New Relic では 2 種類の SSO 方法をサポートしています。New Relic は 2011 年にシングルサインオンシステムをアップグレードしました。2011年9月以前にNew Relicでシングルサインオンを実装した場合、古いシステムを使用していたことになります。そのSSOの実装方法は非推奨となりました。

すべての新しい統合は、新システムを使用する必要があります。旧システムを使用している既存の実装は、無期限に機能し続けます。ただし、旧システムを使用しているすべてのパートナーには、新モデルへのアップグレードをお勧めします。

シェアードシークレット方式を採用

New RelicのSSO実装のアップグレードされた共有秘密バージョンは、古いハンドシェイクバージョンに比べていくつかの改善点があります。最も重要なのは、システムの安全性が向上したことです。認証SSOリクエストにおいて、共有秘密のSHA1ダイジェスト、タイムスタンプ、リクエスト固有のデータを渡すことで、セキュリティが強化されています。共有秘密は任意の文字列です。どのような共有秘密を選択しても、New Relic Partner コンソールの適切なフィールドに入力します。

SSOの設定を編集するには

  1. パートナーシップのオーナーアカウントにログインします。
  2. New Relic UI のユーザー メニューから、 Account settings > Partnerships > Edit settingsを選択します。
  3. SSO タイプには、 signatureを選択します。
  4. SSOデータ の場合は、共有シークレットを入力します。
  5. Select Save.

強化されたセキュリティに加えて、新しい SSO メソッドはセッション Cookie をサポートします。ナビゲーション データは、ヘッダーとフッターの拡張機能をサポートするために、セッション Cookie に保存される場合があります。Cookie の名前は、パートナー コンソールで指定します。指定しない場合、Cookie 名はデフォルトでnav_dataになります。

この SSO メソッドを正常に使用するには、ユーザーのブラウザから SSO URI を起動する必要があります。成功すると、ブラウザは自動的に New Relic にログインされ、そのアカウントへのリダイレクト URL が返されます。

しかし、SSO URIはブラウザ上で生成すべきではありません。これは、共有された秘密が公開され、ログインが偽装される可能性があるからです。URIはホスト上で生成され、ユーザーのブラウザに渡されるべきである。

SSO API

説明

SSO認証リクエスト

方法

POSTまたはGET

URI

https://rpm.newrelic.com/accounts/sso_access

パラメーター

名前

必須

説明

id

はい

New RelicのアカウントのID。

email

いいえ

ログインしているユーザーのEメールアドレス(オプション)。指定した場合、そのユーザーはすでにアカウントに追加されている必要があります。デフォルトでは、アカウントのOwnerロールが使用されます。

アカウントオーナーは、アカウントの全権限を持っています。それ以下のアカウント権限や別のユーザーを希望する場合は、電子メールを提供する必要があります。

timestamp

はい

トークンの生成に使用するタイムスタンプ(エポックからの秒数)。New Relic のシステムクロックから 5 分 (300 秒) 以内のタイムスタンプのみ受け付けられます。

nav-data

また

nav_data

いいえ

パートナーのナビゲーション データ。このデータは、パートナーシップ構成で指定された名前、またはデフォルトのnav_dataを使用してセッション Cookie に設定されます。

token

はい

署名付きトークン。署名トークンは、 Account_id:secret:timestampまたはAccount_id:secret:timestamp:emailとして構成されるシード文字列に SHA1 16 進ダイジェストを適用することによって生成されます。各コンポーネントはコロン (:) で区切られます。

メールなしの例: " 12345:MySecret:0987654321"

Ruby 構文の使用: "#{account_id}:#{secret}:#{timestamp}"

メールでの例: " 12345:MySecret:0987654321:user@host.com"

Ruby 構文の使用: "#{account_id}:#{secret}:#{timestamp}:#{email}"

remote_url

いいえ

ユーザーが誘導されるNew Relicページの相対パス。

**cURLの例**

curl -X POST -d "id=63790" -d "timestamp=1319659982" -d
"token=a4d30d6f1f1a5b6c2872ab"
https://rpm.newrelic.com/accounts/sso_access
curl -X POST -d "id=63790" -d "timestamp=1319659982" -d
"token=a4d30d6f1f1a5b6c2872ab" -d "remote_url=/account/63790/servers"
https://rpm.newrelic.com/accounts/sso_access

成功報酬について。

<html><body>You are being redirected.</body></html>
Copyright © 2022 New Relic Inc.

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.