SMAL アカウントへのユーザー追加

SAML シングルサインオンのアカウントでは、追加のセキュリティ対策があり、New Relic が自動的に送信するメールの確認が完了するまで、ユーザは追加されません。(SAML SSO インテグレーションをしていないアカウントでは、管理者は、確認なしで新しいユーザーを追加できます)

New Relic エンタープライズとボリュームアカウントでもメール確認のプロセスをスキップするオプションがあります。

ユーザーの追加と確認

SAML SSO を利用する New Relic アカウントに対するユーザーの追加と確認の手順を示します。

  1. アカウントのオーナーまたは管理者がユーザーを追加するには、New Relic のメニューバーから、(アカウント) > Account settings > Account > Summary へアクセスします
  2. SAML が有効なアカウントでは、New Relic は ユーザーに Pending [保留]のフラグをたて、確認メールを送信します。
  3. ユーザーは、アカウントを確認した旨を伝えるために、メール内のリンクを選択します。すると、SAML プロバイダーのログイン URL に移動します。
  4. ユーザーが SAML SSO エンドポイント((Auth0、Okta、OneLogin、Ping Identity、Salesforce など)へのログインに成功すると、New Relic は、そのユーザーをActiveとしてフラグします。
screen pending users.png
(アカウント) > Account settings > Account > Summary: SAML SSO アカウントにおける保留ユーザーとアクティブユーザーの例です。

警告: SAML SSO を無効にしたら、New Relic は Pending ユーザーを自動的に Active ユーザーとします。後で、SAML SSO を再度有効にしようとしても、New Relic はオーナーを除く全ユーザーを自動的に Pending とし、確認メールでアカウントへのアクセスを確認する必要があります。

確認メールのスキップ

エンタープライズ (ボリューム) アカウントは、自身の所有するドメイン名を申告するオプションがあり、SAML SSO の確認プロセスをスキップします。アカウント管理者が新規にユーザーを追加し、そのメールアドレスのドメインががアカウントのドメインに一致する場合は、New Relic は自動的にユーザーを Actvive ユーザーとします。

ドメインの所有権を確認する利点は次のとおりです。

  • エンタープライズまたはボリュームのアカウントに便利な機能を追加します
  • ドメインのオーナーであることを申告します。
  • アカウントアクセスの確認が必要なくなるので、あなたの社員が New Relic を簡単に始められるようになります
  • 組織外のユーザーを追加時には、セキュリティは維持されています

1つ以上のドメイン名を持つアカウントをフラグするには、New Relic の販売代理店にお問い合わせください。

関連情報

関連する情報は以下のとおりです。

  • SAML サービスプロバイダー (SSO インテグレーションで New Relic がサポートしている SAML サービスプロバイダー)
  • SSO の設定 (設定、テスト、New Relic のシングルサインオン機能で利用する SAML certificate credentials の有効化)
  • SSO 設定のメンテナンス (SAML 証明書の更新、SSO の URL およびその他の設定)
  • サブアカウントの作成 (サブアカウント付きの間マスターアカウントの設定および特定のアプリのみ閲覧可能なユーザーの設定)