New Relic 云应用

1. 在 Google 管理控制台中，依次点击“菜单”图标 安全性身份验证SAML 应用的单点登录服务。

   前往“SAML 应用的单点登录服务”

   您必须以超级用户身份登录，才能执行此任务。

2. 点击下载元数据 以下载 Google 身份提供方元数据。
3. 打开一个无痕模式浏览器窗口，前往 New Relic 登录页面，然后使用您的 New Relic 管理员账号登录。
4. 依次点击账号面板用户设置。
5. 在边栏中，点击单点登录。
6. 上传您在第 3 步中下载的 Google 身份提供方元数据。
7. 点击保存。

1. 使用 超级 管理员账号登录 Google 管理控制台。

   如果您使用的不是超级用户账号，则无法完成这些步骤。

2. 在 Google 管理控制台中，依次点击“菜单”图标 应用Web 应用和移动应用。

   前往“Web 应用和移动应用”

   您必须以超级用户身份登录，才能执行此任务。

3. 点击添加应用搜索应用。
4. 在输入应用名称 部分，输入 New Relic 。
5. 在搜索结果中，将光标指向 New Relic（SAML 应用） ，然后点击选择。
6. 在 Google 身份提供方详细信息 窗口中，点击 继续
7. 在服务提供商详细信息 页面上，修改 ACS 网址 和实体 ID ，将 {uniqueid-provided-by-sp} 替换为 New Relic 账号的唯一 ID ，然后点击继续 。
8. （可选）如需添加其他映射，请点击添加映射 ，然后选择您需要映射的字段。
9. （可选）如需输入与此应用相关的群组名称，请执行以下操作：
   1. 对于群组成员资格（可选），点击搜索群组，输入群组名称的一个或多个字母，然后选择群组名称。
   2. 根据需要添加其他群组（最多 75 个群组）。
   3. 对于应用属性，输入服务提供商的相应群组属性名称。

   无论您输入多少个群组名称，SAML 回复都仅包含用户所属（直接或间接）的群组。如需了解详情，请参阅群组成员资格映射简介。

10. 点击完成。

1. 在 Google 管理控制台中，依次点击“菜单”图标 应用Web 应用和移动应用。

   前往“Web 应用和移动应用”

   您必须以超级用户身份登录，才能执行此任务。

2. 点击 New Relic 。
3. 点击用户访问权限。

4. 如要为组织中所有人启用或停用某项服务，请点击对所有人启用 或对所有人停用，然后点击保存。

5. （可选）如要为某个组织部门启用或停用服务，请执行以下操作：
   1. 在左侧，选择所需组织部门。
   2. 如要更改服务状态，请选择启用或停用。
   3. 选择以下其中一项：
      • 如果“服务状态”被设为已继承，而您想保留更新后的设置（即使在上级组织的设置发生变化时也保留该设置），请点击覆盖。
      • 如果服务状态设置为已覆盖，您可以点击继承恢复为与上级组织相同的设置，也可以点击保存保留新设置（即使上级组织的设置发生变化也应用新设置）。
        详细了解组织结构。
6. （可选）如要为一个或多个组织部门内的一组用户启用某项服务，请选择一个访问权限群组。如需了解详情，请参阅通过访问权限群组自定义服务访问权限。
7. 确保您的 New Relic 用户账号的邮箱域名与贵组织受管的 Google 账号的主域名一致。

New Relic 同时支持由身份提供方发起和由服务提供商发起的单点登录。

验证由身份提供方发起的单点登录

1. 在 Google 管理控制台中，依次点击“菜单”图标 应用Web 应用和移动应用。

   前往“Web 应用和移动应用”

   您必须以超级用户身份登录，才能执行此任务。

2. 点击 New Relic 。
3. 在 New Relic 部分，点击 测试 SAML 登录。

   该应用应该会在单独的标签页中打开。如果未打开，请根据错误消息进行问题排查，然后重试。
   如需详细了解问题排查，请参阅 SAML 应用错误消息。

验证由服务提供商发起的单点登录

1. 打开 https://rpm.newrelic.com/accounts/your-account-id，并将您的账号 ID 替换为您的 New Relic 账号 ID。系统应该会将您重定向至 Google 登录页面。
2. 输入您的 Google Workspace 电子邮件地址和密码。

您的凭据通过身份验证后，该应用应该会打开。