App na nuvem New Relic

Com o padrão SAML 2.0, é possível configurar o Logon único (SSO) em vários apps na nuvem. Depois que você configurar o SSO, seus usuários poderão usar as credenciais do Google Workspace para fazer login em um app.

Usar SAML para configurar o SSO para o New Relic

Para realizar essa tarefa, você precisa fazer login como superadmin.

Etapa 1: configurar o New Relic como um provedor de serviços SAML 2.0

  1. No Google Admin Console, acesse Menu e depois Segurança e depois Autenticação e depois SSO com aplicativos SAML.

    Para realizar essa tarefa, você precisa fazer login como superadmin.

  2. Clique em Fazer o download dos metadados para baixar os metadados do provedor de identidade do Google.
  3. Abra uma janela de navegação anônima, acesse a página de login do New Relic e faça login com sua conta de administrador do New Relic.
  4. Clique em Painel da conta e depois Configurações de usuário.
  5. Na barra lateral, clique em Single Sign-On.
  6. Faça upload dos metadados do provedor de identidade do Google que você baixou na etapa 3.
  7. Clique em Save.

Etapa 2: configurar o Google como um provedor de identidade SAML

  1. Faça login com uma conta de super administrador no Google Admin Console.

    Se você não estiver usando uma conta de superadministrador, não poderá concluir essas etapas.

  2. No Google Admin Console, acesse Menu e depois Apps e depois Apps da Web e para dispositivos móveis.

    Para realizar essa tarefa, você precisa fazer login como superadmin.

  3. Clique em Adicionar app e depois Pesquisar apps.
  4. Em Digitar o nome do app, digite New Relic.
  5. Nos resultados da pesquisa, passe o cursor sobre New Relic (app SAML) e clique em Selecionar.
  6. Na janela Detalhes do provedor de identidade do Google, clique em Continuar.
  7. Na página Detalhes do provedor de serviços, edite o URL do ACS e o ID da entidade, substituindo {uniqueid-provided-by-sp} pelo ID exclusivo da sua conta do New Relic e clique em Continuar.
  8. (Opcional) Para incluir outros mapeamentos, clique em Adicionar mapeamento e selecione os campos que precisam ser mapeados.
  9. (Opcional) Para inserir nomes de grupos relevantes para este app:
    1. Em Associação ao grupo (opcional), clique em Pesquisar um grupo, digite uma ou mais letras do nome do grupo e selecione o nome.
    2. Adicione outros grupos conforme necessário (máximo de 75 grupos).
    3. Em Atributo do app, digite o nome do atributo de grupo correspondente do provedor de serviços.

    Independentemente do total de nomes de grupo informados, a resposta SAML inclui apenas grupos de que o usuário faz parte (direta ou indiretamente). Para mais informações, acesse Sobre o mapeamento de associação ao grupo.

  10. Clique em Finish.

Etapa 3: ativar o app para os usuários

Antes de começar: se quiser ativar ou desativar o serviço para determinados usuários, coloque as contas deles em uma unidade organizacional (para controlar o acesso por departamento) ou em um grupo de acesso (para permitir o acesso dos usuários de um ou vários departamentos).

  1. No Google Admin Console, acesse Menu e depois Apps e depois Apps da Web e para dispositivos móveis.

    Para realizar essa tarefa, você precisa fazer login como superadmin.

  2. Clique em New Relic.
  3. Clique em Acesso do usuário.

  4. Se você quiser ativar ou desativar um serviço para todos na organização, clique em Ativado para todos ou Desativado para todos, depois clique em Salvar.

  5. (Opcional) Para ativar ou desativar um serviço em uma unidade organizacional:
    1. Selecione a unidade organizacional à esquerda.
    2. Para mudar o status do serviço, selecione Ativado ou Desativado.
    3. Escolha uma opção:
      • Se o status do serviço estiver definido como Herdado e você quiser manter a configuração atualizada, mesmo que a configuração mãe seja alterada, clique em Substituir.
      • Caso o status do serviço esteja definido como Substituído, clique em Herdar para reverter e usar a configuração mãe ou clique em Salvar para manter a nova configuração, mesmo que a configuração mãe seja alterada.

        Saiba mais sobre estrutura organizacional.

  6. (Opcional) Se você quiser ativar um serviço para alguns usuários em uma ou várias unidades organizacionais, selecione um grupo de acesso. Saiba mais em Personalizar o acesso ao serviço usando grupos de acesso.
  7. Verifique se os domínios de e-mail da sua conta de usuário do New Relic correspondem ao domínio principal da Conta do Google gerenciada da sua organização.

Etapa 4: verificar se o SSO está funcionando

O New Relic permite o SSO iniciado pelo provedor de identidade e pelo provedor de serviços.

Verificar o SSO iniciado pelo provedor de identidade

  1. No Google Admin Console, acesse Menu e depois Apps e depois Apps da Web e para dispositivos móveis.

    Para realizar essa tarefa, você precisa fazer login como superadmin.

  2. Clique em New Relic.
  3. Na seção New Relic, clique em Testar login SAML.

    O app abrirá uma guia separada. Caso contrário, resolva o problema da mensagem de erro e tente novamente.
    Para mais detalhes sobre a solução de problemas, acesse Mensagens de erro do app SAML.

Verificar o SSO iniciado pelo provedor de serviços

  1. Abra https://rpm.newrelic.com/accounts/your-account-id e substitua o ID da sua conta pelo ID da conta do New Relic. A página de login do Google será aberta.
  2. Digite seu endereço de e-mail e a senha do Google Workspace.

Depois que suas credenciais forem autenticadas, o app será aberto.


Google, Google Workspace e marcas e logotipos relacionados são marcas registradas da Google LLC. Todos os outros nomes de empresas e produtos são marcas registradas das empresas às quais estão associados.