• 로그인무료 계정

이 사이트는 현재 개발 중입니다.

여기에서 영문 버전을 확인하실 수 있습니다. 보다 자세한 내용은 이 페이지를 방문하십시오.

문제 신고

원래 사용자 모델용 SAML SSO

SAML SSO 및 SCIM 문서에 대한 개요를 보려면 먼저 SAML SSO 및 SCIM 소개를 읽어보세요.

이 문서는 원래 사용자 모델 에서 사용자의 SSO를 설정하기 위한 것입니다.

싱글 사인온(SSO)을 사용하면 컴퓨터 사용자가 단일 포털을 통해 여러 시스템에 로그인할 수 있습니다. 조직의 SSO 통합을 설정하는 New Relic 계정 소유자인 경우 조직의 SSO 로그인 URL(및 로그아웃 URL)을 식별하는 SAML 인증서를 얻어야 합니다. SSO 통합에 필요한 기타 정보 유형은 사용 중인 SAML 서비스 제공업체에 따라 다릅니다.

요구 사항

요구 사항은 다음과 같습니다.

  • 이 문서는 원래 사용자 모델 에서 사용자를 관리하는 데 적용됩니다. New Relic One 사용자 모델의 사용자에 대해 SSO를 활성화하려면 인증 도메인 을 참조하십시오.
  • Pro 또는 Enterprise 에디션이 필요합니다.
  • 소유자 역할 이 있어야 합니다.

SSO 설정 UI 페이지

New Relic SSO 설정 페이지를 찾으려면계정 드롭다운 에서 계정 설정 , 보안 및 인증 , 싱글 사인온 을 차례로 클릭합니다.

이 UI가 표시되지 않으면 요구 사항 을 검토하세요.

New Relic에서 지원하는 공급자

원래 사용자 모델 의 사용자는 New Relic이 현재 SSO 통합을 지원하는 SAML 서비스 공급자 목록을 찾을 수 있습니다. New Relic 제목 표시줄에서 (계정 드롭다운 ) > 계정 설정 > 보안 및 인증 > 싱글 사인온을 선택합니다. 해당 UI가 표시되지 않으면 New Relic One 사용자 모델 에 있기 때문일 수 있습니다 . 이 경우 다른 방법을 사용하여 SAML SSO를 설정합니다 .

원래 사용자 모델의 사용자를 위해 지원하는 SAML 서비스 공급자는 다음과 같습니다.

원래 사용자 모델 사용자를 위한 Google SSO 를 얻는 방법을 알아보려면 이 짧은 동영상(약 3분 10분)을 시청하세요.

New Relic 계정의 SAML 정보

SAML 공급자와 통합하려면 공급자는 귀하의 New Relic 계정에 대한 정보가 필요합니다. 필요한 대부분의 정보는 New Relic SSO 설정 UI 페이지 에서 볼 수 있습니다.

  • 메타데이터 URL: 단일 XML 메시지에 여러 정보를 포함합니다.
  • SAML 버전: 2.0
  • 어설션 소비자 URL: New Relic SSO에 대한 끝점(예: https://rpm.newrelic.com/accounts/ACCOUNTID/sso/saml/finalize )
  • 소비자 바인딩: 전송 방법은 HTTP-POST입니다.
  • NameID 형식: 이메일 주소
  • 속성: 필요 없음
  • 엔티티 ID: 계정 URL(기본값 rpm.newrelic.com )

새로운 유물 SAML 요구 사항

SAML 공급자와 New Relic과 같은 서비스 공급자가 함께 작업할 수 있으려면 해당 프로세스가 특정 방식으로 정렬되어야 합니다. 다음은 New Relic이 SSO 통합을 구현하는 방법에 대한 몇 가지 측면입니다. 이는 특정 SAML 공급자가 New Relic과 함께 작동할 수 있는지 확인하거나 구현 문제를 해결하는 경우에 유용합니다.

SSO 고려 사항

새로운 Relic 기능 및 기본 설정

사용자 자격 증명(IdP)의 범위

모든 사용자여야 합니다.

연결 유형

IdP 시작 및 SP 시작 모두여야 합니다.

예상 SAML 프로필

New Relic은 SP 시작 요청에 대해 POST 바인딩을 사용합니다.

예상되는 NameID 값 형식

이메일 주소여야 합니다.

SAML 주장에서 교환되는 민감한 정보?

아니요, 이메일 주소만 전송됩니다.

세션 관리 및 로그아웃

조직에서 로그아웃에 리디렉션 URL을 사용합니까? 그렇지 않은 경우 New Relic은 로그아웃 랜딩 페이지를 제공할 수 있습니다.

더 이상 액세스할 필요가 없는 사용자를 위한 계획

일반적으로 계정 소유자 또는 관리자가 수동으로 삭제합니다.

시계 동기화

SAML ID 공급자 시계가 NTP에 의해 유지 관리되는지 확인합니다.

추가 SAML SSO 절차

다음은 원래 사용자 모델 의 사용자에 대한 SAML SSO를 관리하기 위한 몇 가지 중요한 절차입니다.

Copyright © 2022 New Relic Inc.