複数アカウントに SMAL を設定する

オーナー

SAML プロトコルにおいて entity ID は、お使いの SAML プロバイダーへのサービスプロバイダー(New Relic)を特定します。New Relic のデフォルトのエンティティ ID は、rpm.newrelic.com です。SMAL 対応アカウントが1つだけならば、これで十分です。

アカウントオーナー: 複数の SAML連携の New Relic アカウントを設定したい場合は、お使いの SAML プロバイダーは通常、アカウントごとにユニークなエンティティ ID を要求します。別々の SAML アイデンティティと連携する複数アカウントを設定する場合は、New Relic のカスタムエンティティ ID 機能が利用できます。

カスタムエンティティ ID の選択

New Relic のカスタムエンティティ ID 機能を使うと、アカウントごとに一意のエンティティ ID を有効にできます。そして、SAML SSO を、SAML プロバイダーとの個別のアプリケーションとして設定できます。これにより、各アカウントのユーザー認証を集中して制御できるようになります。

カスタムエンティティ ID を選択する手順:

  1. 標準の手続きに従って、SSO をセットアップします
  2. 追加で、Step 1. Configure [ステップ 1. 設定]ページから、Use custom entity ID [カスタムエンティティ ID の利用]を選択します
screen-sso-entity-id.png
(選択したアカウント) > Account settings > Security and authentication > Single sign on (1. Configure):
アカウントオーナーは、SAML SSO をセットアップする際は、複数アカウント毎に異なるエンティティ ID を利用するために Use custom entity ID を選択します
お使いの SAML プロバイダーは同じエンティティ ID を使用して、アプリケーションを設定する必要があります。エンティティ ID を変更するには、一部の SAML プロバイダーでは、新規のアプリケーション構成の作成が必要となる場合があります。

関連情報

関連する情報は以下のとおりです。

  • SAML サービスプロバイダー (SSO インテグレーションで New Relic がサポートしている SAML サービスプロバイダー)
  • SSO の設定 (設定、テスト、New Relic のシングルサインオン機能で利用する SAML certificate credentials の有効化)
  • SAML アカウントへのユーザー追加 (New Relic の SSO 機能を使って、各ユーザーにアカウントを確認してもらう。または、エンタープライズやボリュームアカウント限定ですが、この機能を使わないで、アカウントユーザーをアクティブにできます。)
  • サブアカウントの作成 (サブアカウント付きの間マスターアカウントの設定および特定のアプリのみ閲覧可能なユーザーの設定)