Aplikacja internetowa New Relic

Standard SAML (Security Assertion Markup Language) pozwala użytkownikom logować się w firmowych aplikacjach internetowych przy użyciu swoich danych logowania do Google Cloud.

Konfigurowanie logowania jednokrotnego przez SAML dla aplikacji New Relic

W tym artykule opisaliśmy sposób konfigurowania logowania jednokrotnego przez SAML dla aplikacji New Relic®.

Krok 1. Konfigurowanie aplikacji New Relic jako dostawcy usługi SAML 2.0
  1. Zaloguj się w konsoli administracyjnej Google.

    Użyj swojego konta administratora (adres nie kończy się na @gmail.com).

  2. Na stronie głównej konsoli administracyjnej kliknij Zabezpieczenia potem Skonfiguruj logowanie jednokrotne (SSO).

    Jeśli nie widzisz opcji Zabezpieczenia, kliknij Więcej ustawień u dołu strony. 

  3. Kliknij przycisk Pobierz, aby pobrać metadane dostawcy tożsamości Google oraz certyfikat X.509.
  4. Na nowej karcie przeglądarki zaloguj się w aplikacji New Relic jako administrator.
  5. Kliknij Account panel > User Settings (Panel konta > Ustawienia użytkownika).
  6. Na pasku bocznym kliknij Single sign-on (Logowanie jednokrotne).
  7. Prześlij metadane dostawcy tożsamości Google oraz certyfikat X.509 wymagane do skonfigurowania logowania jednokrotnego (pobrane w kroku 3).
  8. Skopiuj wartości ACS URL (URL konsumenta), identyfikator jednostki (wystawcy) i URL początkowy (URL logowania).
  9. Kliknij Save (Zapisz) i przejdź do kolejnej sekcji, aby skonfigurować Google jako dostawcę tożsamości SAML (IdP).
Krok 2. Konfigurowanie Google jako dostawcy tożsamości SAML
  1. Otwórz nową kartę przeglądarki i zaloguj się w konsoli administracyjnej jako superadministrator.
  2. Kliknij Aplikacje > Aplikacje SAML.
  3. Kliknij link Dodaj usługę/aplikację do swojej domeny lub ikonę plusa (+) w dolnym rogu strony.
  4. Na liście wybierz New Relic. Wartości na stronie Informacje o dostawcy tożsamości Google zostaną wypełnione automatycznie.
  5. Informacje o konfiguracji dostawcy usługi możesz zebrać na dwa sposoby. Możesz skopiować wartości pól Identyfikator jednostki i URL logowania jednokrotnego oraz pobrać Certyfikat X.509, wkleić te dane w odpowiednich polach konfiguracji dostawcy usługi, a następnie kliknąć Dalej. Możesz też pobrać metadane dostawcy tożsamości, przesłać je do odpowiednich pól konfiguracji dostawcy usługi, a następnie wrócić do konsoli administracyjnej i kliknąć Dalej.
  6. W oknie Podstawowe informacje o aplikacji pola Nazwa aplikacji i Opis są wypełniane automatycznie. Możesz je edytować.
  7. (Opcjonalnie) Kliknij Wybierz plik obok pola Prześlij logo, aby przesłać plik PNG lub GIF, który ma być ikoną. Ten plik powinien mieć rozmiar 256 na 256 pikseli.
  8. Kliknij Dalej.
Krok 3. Wpisywanie szczegółów dostawcy usług w konsoli administracyjnej Google
  1. W sekcji Szczegóły usługodawcy wpisz następujące adresy URL w polach Identyfikator jednostkiACS URL i URL początkowy:
            ACS URL: https://rpm.newrelic.com:443/accounts/identyfikator-twojego-konta/sso/saml/finalize
            Identyfikator jednostki: rpm.newrelic.com/accounts/identyfikator-twojego-konta
            URL początkowy: pozostaw pusty
  2. Opcję Podpisana odpowiedź pozostaw odznaczoną.
    Jeśli pole Podpisana odpowiedź jest odznaczone, podpisywane jest tylko potwierdzenie. Jeśli pole Podpisana odpowiedź jest zaznaczone, podpisywana jest cała odpowiedź.
  3. Domyślną wartością w polu Identyfikator nazwy jest podstawowy adres e-mail. To pole nie obsługuje wielu wartości.
  4. Kliknij Zakończ.
Krok 4. Włączanie aplikacji New Relic
  1. Zaloguj się w konsoli administracyjnej.
  2. Otwórz Aplikacje > Aplikacje SAML.
  3. Wybierz New Relic.
  4. W prawym górnym rogu szarego pola kliknij Edytuj usługę Utwórz.
    Po lewej stronie pojawi się organizacja najwyższego poziomu i inne jednostki organizacyjne.

  5. Aby włączyć lub wyłączyć usługę dla wszystkich osób w organizacji, kliknij Włączone dla wszystkich lub Wyłączone dla wszystkich, a potem kliknij Zapisz.

  6. Aby włączyć lub wyłączyć usługę tylko dla użytkowników w jednostce organizacyjnej:

    1. Po lewej stronie wybierz jednostkę organizacyjną.
    2. Wybierz Włącz lub Wyłącz.
    3. Aby pozostawić usługę włączoną lub wyłączoną, nawet gdy zostanie włączona lub wyłączona w nadrzędnej jednostce organizacyjnej, kliknij Zastąp.
    4. Jeśli stan organizacji to Zastąpione, wybierz jedną z tych opcji:
      • Odziedzicz – powoduje, że ustawienie jest przywracane do tej samej wartości co ustawienie nadrzędne.
      • Zapisz – powoduje, że ustawienie zostanie zachowane, nawet jeśli ustawienie nadrzędne ulegnie zmianie.

    Dowiedz się więcej o strukturze organizacyjnej.

  7. Upewnij się, że identyfikatory adresów e-mail kont użytkowników New Relic są zgodne z identyfikatorami w domenie Google.
Krok 5. Weryfikowanie działania logowania jednokrotnego
  1. Otwórz https://rpm.newrelic.com/accounts/identyfikator-twojego-konta. Powinno nastąpić automatyczne przekierowanie na stronę logowania Google.
  2. Wpisz dane logowania.
  3. Gdy dane logowania zostaną uwierzytelnione, nastąpi automatyczne przekierowanie z powrotem do aplikacji New Relic.
Czy to było pomocne?
Jak możemy ją poprawić?