SAML のサービスプロバイダー

New Relic のシングルサインオンは、Pro 以上のアカウントで利用可能です。アカウントオーナーは SSOのインテグレーションの前に、あなたの組織用の SSO のログイン URL (とを、該当する場合、ログアウト URL) を識別する SAML* 証明書を取得する必要があります。SSO のインテグレーションに必要な情報は、利用する SAML サービスプロバイダーによって異なります。

New Relic がサポートするプロバイダー

SSO インテグレーションで New Relic が現在サポートしている SAML のサービスプロバイダーの一覧は、New Relic タイトルバーから、(アカウント) > Account settings > Security and authentication > Single sign on を選択して、見ることができます。含まれるプロバイダーは以下のとおりです。

screen-saml-service-providers.png
(選択したアカウント) > Account settings > Security and authentication > Single sign on: アカウントオーナーは、New Relic のシングルサインオン機能の設定を開始する前に、SAML Identity Provider certificate を取得しておく必要があります。

ヒント: Information about your SAML サービスプロバイダーに関する情報は、自動的に、New Relic のシングルサインオンページに表示されます。以下は例です。

  • Metadata URL: SSO エンドポイントの認証
  • SAML version: 2.0 以上を推奨
  • Assertion consumer URL: New Relic SSO へのエンドポイント。例: https://rpm.newrelic.com/accounts/ACCOUNTID/sso/saml/finalize
  • Target URL: 例: https://rpm.newrelic.com/accounts/ACCOUNTID
  • Consumer binding: HTTP-POST のような転送メソッド
  • Name ID format: ユーザ情報(メールアドレス)を送信するために必要なフォーマット
  • Attributes: それ以外の要件

SSO の要件 (例)

SSO インテグレーションで必要な情報は、利用する SAML のサービスプロバイダーによって異なります。ここでは、必要となりうるいくつかの情報を示します。

様々な SSO に関する検討事項 説明
アカウント ID SSO で利用する New Relic アカウントの ID
ユーザー資格情報の範囲 (IdP) 全ユーザー
コネクションのタイプ Idp 接続と SP 接続の両方が必須
期待する SAML プロファイル New Relic は、SP-initiated リクエストに POST binding を使用します
SAML_SUBJECT に期待する値 メールアドレスであること
SAML アサーションで交換される機密情報は? なし。メールアドレスのみ送信される
セッションマネージメントとログアウト ログアウトする方法として、リダイレクト URL を使いますか?使わない場合、New Relic はログアウト用のランディングページを用意できます。
アクセスの必要のないユーザーのプラン 通常、アカウントオーナーもしくは管理者が、手動で削除します。
時刻同期 SAML identity プロバイダーの時刻が、NTP で管理されているようにしてください。

関連情報

関連する情報は以下のとおりです。

  • セキュリティ (開示や監査、データの収集と転送)
  • SSO の設定 (設定、テスト、New Relic のシングルサインオン機能で利用する SAML certificate credentials の有効化)
  • SAML アカウントへのユーザー追加 (New Relic の SSO 機能を使って、各ユーザーにアカウントを確認してもらう。または、エンタープライズやボリュームアカウント限定ですが、この機能を使わないで、アカウントユーザーをアクティブにできます。)
  • New Relic パートナーと SAML SSO (マスターとサブアカウントのセットアップで利用可能な New Relic パートナーのオプション)
  • Connect: インテグレーションの概要 [英語] (既存の開発ツールと連携可能な New Relic のインテグレーションポイントについて)