Con el estándar SAML 2.0, puedes configurar el inicio de sesión único (SSO) para varias apps en la nube. Después de configurar el SSO, los usuarios pueden usar sus credenciales de Google Workspace para acceder a una app con SSO.
Usa SAML para configurar el SSO para New Relic
Debes acceder como administrador avanzado para realizar esta tarea.Paso 1: Configura New Relic como proveedor de servicios de SAML 2.0
-
En la Consola del administrador de Google, ve a Menú
SeguridadAutenticaciónSSO con aplicaciones de SAML.Debes acceder como administrador avanzado para realizar esta tarea.
- Haz clic en Descargar metadatos para descargar los metadatos del proveedor de identidad de Google.
- Abre una ventana del navegador en modo Incógnito, ve a la página de acceso de New Relic y accede con tu cuenta de administrador de New Relic.
- Haz clic en Panel de la cuentaConfiguración del usuario.
- En la barra lateral, haz clic en Inicio de sesión único.
- Sube los metadatos del proveedor de identidad de Google que descargaste en el paso 3.
- Haz clic en Guardar.
Paso 2: Configura Google como proveedor de identidad de SAML
-
Accede a la Consola del administrador de Google con una cuenta de administrador avanzado.
Si no usas una cuenta de administrador avanzado, no podrás completar estos pasos.
-
En la Consola del administrador de Google, ve a Menú
AppsApps web y para dispositivos móviles.Debes acceder como administrador avanzado para realizar esta tarea.
-
Haz clic en Agregar appBuscar apps.
- En Ingresa el nombre de la app, ingresa New Relic.
- En los resultados de la búsqueda, coloca el cursor sobre New Relic (app de SAML) y haz clic en Seleccionar.
- En la ventana Detalles del proveedor de identidad de Google, haz clic en Continuar
- En la página Detalles del proveedor de servicios , edita la URL de ACS y el ID de entidad , reemplaza {uniqueid-provided-by-sp} por el ID único de tu cuenta de New Relic y haz clic en Continuar.
- (Opcional) Para agregar asignaciones adicionales, haz clic en Agregar asignación y selecciona los campos que necesitas asignar.
-
(Opcional) Para ingresar nombres de grupos que sean relevantes para esta app:
- En Membresía del grupo (opcional), haz clic en Buscar un grupo, ingresa una o más letras del nombre del grupo y selecciona el nombre del grupo.
- Agrega grupos adicionales según sea necesario (máximo de 75 grupos).
- En Atributo de la app, ingresa el nombre del atributo de grupos correspondiente del proveedor de servicios.
Independientemente de la cantidad de nombres de grupos que ingreses, la respuesta de SAML solo incluye los grupos de los que un usuario es miembro (directa o indirectamente). Para obtener más información, consulta Acerca de la asignación de membresías de grupos.
- Haz clic en Finalizar.
Paso 3: Activa la app para los usuarios
-
En la Consola del administrador de Google, ve a Menú
AppsApps web y para dispositivos móviles.Debes acceder como administrador avanzado para realizar esta tarea.
- Haz clic en New Relic.
- Haz clic en Acceso de usuario.
-
Para activar o desactivar un servicio para todas las personas de tu organización, haz clic en Activado para todos o Desactivado para todos y, luego, en Guardar.
-
(Opcional) Si deseas activar o desactivar un servicio para una unidad organizativa, sigue estos pasos:
- Sobre la izquierda, selecciona la unidad organizativa.
- Para cambiar el estado del servicio, selecciona Activar o Desactivar.
- Elige una de las siguientes opciones:
- Si el estado del servicio se establece como Heredado y quieres mantener el parámetro de configuración actualizado, incluso si cambia el parámetro superior, haz clic en Anular.
- Si el estado del servicio se estableció como Anulado, haz clic en Heredar para revertir al mismo parámetro de configuración que el del elemento superior o en Guardar para mantener el parámetro nuevo incluso si cambia el de nivel superior.
Obtén más información sobre la estructura organizativa.
- (Opcional) Si quieres activar un servicio para un conjunto de usuarios de una misma unidad organizativa o de varias, selecciona un grupo de acceso. Para obtener más detalles, consulta Personaliza el acceso a los servicios con grupos de acceso.
- Asegúrate de que los dominios de correo electrónico de tu cuenta de usuario de New Relic coincidan con el dominio principal de la Cuenta de Google administrada de tu organización.
Paso 4: Verifica que el SSO funcione
New Relic admite el SSO iniciado por el proveedor de identidad y el SSO iniciado por el proveedor de servicios.
Verifica el SSO iniciado por el proveedor de identidad
-
En la Consola del administrador de Google, ve a Menú
AppsApps web y para dispositivos móviles.Debes acceder como administrador avanzado para realizar esta tarea.
- Haz clic en New Relic.
- En la sección New Relic, haz clic en Probar acceso con SAML.
La app debería abrirse en una pestaña aparte. Si no lo hace, soluciona el mensaje de error y vuelve a intentarlo.
Para obtener más información sobre la solución de problemas, consulta Mensajes de error de la app de SAML.
Verifica el SSO iniciado por el proveedor de servicios
- Abre https://rpm.newrelic.com/accounts/your-account-id y reemplaza tu ID de cuenta por el ID de tu cuenta de New Relic. Se te debería redireccionar a la página de acceso de Google.
- Ingresa tu dirección de correo electrónico y contraseña de Google Workspace.
Una vez que autentiques las credenciales, la app debería abrirse.
Google, Google Workspace y las marcas y los logotipos relacionados son marcas comerciales de Google LLC. Todos los demás nombres de productos y empresas son marcas comerciales de las empresas con las que se encuentran asociados.