やりたいこと
- New RelicにSAML IdP(Auth0)からSSOしたい
事前準備
New RelicのAccount Idをコピーしておく
- New RelicのAccount Settingsにアクセスする
- URLが
https://rpm.newrelic.com/accounts/nnnnnnnの形式となっているので、nnnnnnnをコピーする
Auth0のアカウントを作っておく
(割愛)
設定開始
New RelicのSSO IntegrationsからNew Relicの設定ウィザードを開始する
事前準備でコピーしたAccount IdをNew Relic Account Numberに入力して、SAVEを押す
画面下部の証明書のダウンロードリンクから、CERファイルをダウンロードする。
また、同画面の下部に記載のRemote Login URLとLogout landing URLをコピーする
New Relic側のAccount Settings > SECURITY AND AUTHENTICATION > Single Sign-Onから、CERファイルをアップロード、Remote Login URLとLogout landing URLを入力し、Save my changesを押す
接続テスト開始用のリンクが案内されるのでクリックする。
Auth0のログイン画面が表示されるので、ログインする
ここでのログインはログイン用メールアドレスがNew Relic側のものと一致している必要がある
接続テストがsuccessfulであることが確認されたので、**Enable SAML Login+**をクリックし、有効化する
できた。
SAMLのmetadataについて
New Relic側の設定画面に以下が表示されている。
この後、調査するが属性のバインディングはemailAddressでしかできなさそうに見える。故に、予めバインディング用のユーザをNew Relic側で作成し、権限等のコントロールを済ませた上で、SSOを提供する流れとなりそう。
おわり。