Application cloud New Relic

1. Connectez-vous à votre Console d'administration Google.

   Connectez-vous avec un compte disposant de droits de super-administrateur (ne se terminant pas par @gmail.com).

2. Dans la console d'administration, accédez à Menu    Sécurité  Authentification  SSO avec les applications SAML.

   Pour ce faire, vous devez être connecté en tant que super-administrateur.

3. Cliquez sur le bouton Télécharger pour récupérer les métadonnées IdP de Google et le certificat X.509.
4. Dans un nouvel onglet de navigateur, connectez-vous à l'application New Relic en tant qu'administrateur.
5. Cliquez sur Account panel > User Settings (Panneau des comptes > Paramètres utilisateur).
6. Dans la barre latérale, cliquez sur Single sign-on (Authentification unique).
7. Importez les métadonnées IdP de Google et le certificat X.509 que vous avez téléchargés à l'étape 3. Ces informations sont requises pour la configuration de l'authentification unique.
8. Cliquez sur Save (Enregistrer) et passez à la section suivante pour configurer Google en tant que fournisseur d'identité (IdP) SAML.

1. Retournez à l'onglet de navigateur où la console d'administration est ouverte.
2. Dans la console d'administration, accédez à Menu    Applications  Applications Web et mobiles.
3. Cliquez sur Ajouter une applicationRechercher des applications.
4. Saisissez New Relic dans le champ de recherche.
5. Dans les résultats de recherche, passez la souris sur l'application SAML New Relic, puis cliquez sur Sélectionner.
6. Sur la page Informations sur le fournisseur d'identité Google, cliquez sur Continuer.
7. Dans la section Détails relatifs au fournisseur de services, modifiez les champs URL ACS et ID d'entité, en remplaçant {your-account-id} par votre identifiant de compte New Relic.
8. Cliquez sur Continuer.
9. (Optional) On the Attribute Mapping page, map Google directory attributes to corresponding application attributes:

   1. Click Add Mapping.
   2. Click the Select field menu and select a Google directory attribute.
   3. Enter the corresponding application attribute under App attributes.
10. (Facultatif) Si vous souhaitez envoyer dans la réponse SAML les informations sur l'appartenance d'un utilisateur à un groupe, saisissez le nom des groupes pertinents pour cette application dans le champ Appartenance à un groupe.

    1. Sous Groupes Google, cliquez sur le champ Rechercher un groupe.
    2. Saisissez au moins une lettre du nom du groupe.
    3. Sélectionnez le nom du groupe dans la liste.
    4. Ajoutez des groupes si nécessaire (le nombre total de groupes ne peut pas dépasser 75).
    5. Sous Attribut de l'application, saisissez le nom d'attribut correspondant des groupes du fournisseur de services.

    Remarque : Quel que soit le nombre de noms de groupes saisis, la réponse SAML inclut uniquement les groupes dont un utilisateur est membre (directement ou indirectement). Pour en savoir plus, consultez À propos du mappage des informations d'appartenance à un groupe.

11. Sur la page Mappage des attributs, cliquez sur Terminer.

1. Connectez-vous à votre Console d'administration Google.

   Connectez-vous avec un compte disposant de droits de super-administrateur (ne se terminant pas par @gmail.com).

2. Dans la console d'administration, accédez à Menu    Applications  Applications Web et mobiles.
3. Sélectionnez New Relic.
4. Cliquez sur Accès utilisateur.

5. Pour activer ou désactiver un service pour tous les membres de votre organisation, cliquez sur Activé pour tous ou sur Désactivé pour tous, puis sur Enregistrer.

6. (Facultatif) Pour activer ou désactiver un service pour une unité organisationnelle :

   1. Sur la gauche, sélectionnez l'unité organisationnelle souhaitée.
   2. Pour modifier l'état du service, sélectionnez Activé ou Désactivé.
   3. Choisissez une option :
      • Si l'état du service est défini sur Hérité et que vous souhaitez conserver le paramètre mis à jour, même si le paramètre parent est modifié, cliquez sur Remplacer.
      • Si l'état du service est défini sur Remplacé, cliquez sur Hériter pour rétablir le paramètre parent, ou cliquez sur Enregistrer pour conserver le nouveau paramètre, même si le paramètre parent est modifié.
        Remarque : En savoir plus sur la structure organisationnelle

7. (Facultatif) Activer un service pour un groupe d'utilisateurs
   Les groupes d'accès vous permettent d'activer un service pour certains utilisateurs au sein de vos unités organisationnelles. En savoir plus

8. Vérifiez que les ID de messagerie de vos comptes utilisateur New Relic correspondent à ceux de votre domaine Google.

New Relic est compatible à la fois avec l'authentification unique initiée par le fournisseur d'identité (IdP) et celle initiée par le fournisseur de services (SP). Pour vérifier le bon fonctionnement de l'authentification unique avec les deux modes :

Initiée par le fournisseur d'identité (IdP)

1. Connectez-vous à votre Console d'administration Google.

   Connectez-vous avec un compte disposant de droits de super-administrateur (ne se terminant pas par @gmail.com).

2. Dans la console d'administration, accédez à Menu    Applications  Applications Web et mobiles.
3. Sélectionnez New Relic.
4. En haut à gauche, cliquez sur Tester la connexion SAML. 

   New Relic s'ouvre dans un nouvel onglet. Si ce n'est pas le cas, mettez à jour vos paramètres IdP et SP à l'aide des informations contenues dans les messages d'erreur SAML, puis testez à nouveau la connexion SAML.

Initiée par le fournisseur de services (SP)

1. Ouvrez la page https://rpm.newrelic.com/accounts/votre-id-de-compte. Vous devriez être automatiquement redirigé vers la page de connexion de Google.
2. Saisissez votre nom d'utilisateur et votre mot de passe de connexion.
3. Une fois authentifié, vous serez redirigé automatiquement vers New Relic.