Självstudie: Microsoft Entra SSO-integrering med New Relic

I den här självstudien får du lära dig hur du integrerar New Relic med Microsoft Entra-ID. När du integrerar New Relic med Microsoft Entra-ID kan du:

• Kontroll i Microsoft Entra-ID som har åtkomst till New Relic.
• Gör så att dina användare automatiskt loggas in på New Relic med sina Microsoft Entra-konton.
• Hantera dina konton på en central plats: Azure-portalen.

Förutsättningar

Du behöver följande för att komma igång:

• En Microsoft Entra-prenumeration. Om du inte har en prenumeration kan du få ett kostnadsfritt konto.
• En ny Relic-organisation på nytt Relic One-konto/användarmodell och i antingen Pro- eller Enterprise-utgåvan. Mer information finns i Nya relikkrav.

Kommentar

Den här integreringen är också tillgänglig för användning från Microsoft Entra US Government Cloud-miljön. Du hittar det här programmet i Microsoft Entra US Government Cloud Application Gallery och konfigurerar det på samma sätt som från det offentliga molnet.

Beskrivning av scenario

I den här självstudien konfigurerar och testar du Microsoft Entra SSO i en testmiljö.

• New Relic stöder enkel inloggning som initieras av antingen tjänstleverantören eller identitetsprovidern.

• New Relic stöder automatisk användaretablering.

Lägg till ny relik från galleriet

För att konfigurera integreringen av New Relic i Microsoft Entra-ID måste du lägga till New Relic (Efter organisation) från galleriet till din lista över hanterade SaaS-appar.

1. Logga in på administrationscentret för Microsoft Entra som minst molnprogramadministratör.
2. Bläddra till Identity>Applications Enterprise-program>>Nytt program.
3. På sidan Bläddra i Microsoft Entra-galleriet skriver du Ny relik (efter organisation) i sökrutan.
4. Välj Ny relik (efter organisation) i resultatet och välj sedan Skapa. Vänta några sekunder medan appen läggs till i din klientorganisation.

Du kan också använda guiden Konfiguration av företagsappar. I den här guiden kan du lägga till ett program i din klientorganisation, lägga till användare/grupper i appen, tilldela roller samt gå igenom SSO-konfigurationen. Läs mer om Microsoft 365-guider.

Konfigurera och testa Microsoft Entra SSO for New Relic

Konfigurera och testa Microsoft Entra SSO med New Relic med hjälp av en testanvändare med namnet B.Simon. För att enkel inloggning ska fungera måste du upprätta en länkad relation mellan en Microsoft Entra-användare och den relaterade användaren i New Relic.

Så här konfigurerar och testar du Microsoft Entra SSO med New Relic:

1. Konfigurera Enkel inloggning med Microsoft Entra så att användarna kan använda den här funktionen.
   1. Skapa en Microsoft Entra-testanvändare för att testa enkel inloggning med Microsoft Entra med B.Simon.
   2. Tilldela Microsoft Entra-testanvändaren för att göra det möjligt för B.Simon att använda enkel inloggning med Microsoft Entra.
2. Konfigurera ny relik enkel inloggning för att konfigurera inställningarna för enkel inloggning på sidan Ny relik.
   1. Skapa en ny Relic-testanvändare för att ha en motsvarighet för B.Simon i New Relic länkad till Microsoft Entra-användaren.
3. Testa enkel inloggning för att kontrollera om konfigurationen fungerar.

Konfigurera enkel inloggning med Microsoft Entra

Följ de här stegen för att aktivera Enkel inloggning i Microsoft Entra.

1. Logga in på administrationscentret för Microsoft Entra som minst molnprogramadministratör.

2. Bläddra till Sidan för programintegrering av Identity>Applications>Enterprise>New Relic by Organization och leta reda på avsnittet Hantera. Välj sedan Enkel inloggning.

3. På sidan Välj en enkel inloggningsmetod väljer du SAML.

4. På sidan Konfigurera enkel inloggning med SAML väljer du pennikonen för Grundläggande SAML-konfiguration för att redigera inställningarna.

   

5. I avsnittet Grundläggande SAML-konfiguration fyller du i värden för identifierare och svars-URL.

   • Hämta dessa värden från domängränssnittet för ny relikautentisering. Därifrån:
     1. Om du har fler än en autentiseringsdomän väljer du den som du vill att Microsoft Entra SSO ska ansluta till. De flesta företag har bara en autentiseringsdomän med namnet Standard. Om det bara finns en autentiseringsdomän behöver du inte välja något.
     2. I avsnittet Autentisering innehåller url:en för kontrollkonsument det värde som ska användas för svars-URL.
     3. I avsnittet Autentisering innehåller vårt entitets-ID det värde som ska användas för Identifierare.

6. I avsnittet Användarattribut och anspråk kontrollerar du att unik användaridentifierare är mappad till ett fält som innehåller e-postadressen som används i New Relic.

   • Standardfältet user.userprincipalname fungerar för dig om dess värden är samma som e-postadresserna för New Relic.
   • Fältet user.mail kan fungera bättre för dig om user.userprincipalname inte är den nya relik-e-postadressen.

7. I avsnittet SAML-signeringscertifikat kopierar du url:en för appfederationsmetadata och sparar dess värde för senare användning.

8. I avsnittet Konfigurera ny relik efter organisation kopierar du inloggnings-URL och sparar dess värde för senare användning.

Skapa en Microsoft Entra-testanvändare

I det här avsnittet skapar du en testanvändare med namnet B.Simon.

1. Logga in på administrationscentret för Microsoft Entra som minst användaradministratör.
2. Bläddra till Identitetsanvändare>>Alla användare.
3. Välj Ny användare>Skapa ny användare överst på skärmen.
4. Följ dessa steg i användaregenskaperna :
   1. I fältet Visningsnamn anger du B.Simon.
   2. I fältet Användarens huvudnamn anger du username@companydomain.extension. Exempel: B.Simon@contoso.com
   3. Markera kryssrutan Visa lösenord och skriv sedan ned det värde som visas i rutan Lösenord.
   4. Välj Granska + skapa.
5. Välj Skapa.

Tilldela Microsoft Entra-testanvändaren

I det här avsnittet gör du det möjligt för B.Simon att använda enkel inloggning genom att ge åtkomst till New Relic.

1. Logga in på administrationscentret för Microsoft Entra som minst molnprogramadministratör.
2. Bläddra till Identity>Applications Enterprise-program>>New Relic.
3. På appens översiktssida väljer du Användare och grupper.
4. Välj Lägg till användare/grupp och välj sedan Användare och grupper i dialogrutan Lägg till tilldelning .
   1. I dialogrutan Användare och grupper väljer du B.Simon i listan Användare och klickar sedan på knappen Välj längst ned på skärmen.
   2. Om du förväntar dig att en roll ska tilldelas till användarna kan du välja den i listrutan Välj en roll . Om ingen roll har konfigurerats för den här appen visas rollen "Standardåtkomst" markerad.
   3. I dialogrutan Lägg till tilldelning klickar du på knappen Tilldela.

Konfigurera ny relik enkel inloggning

Följ de här stegen för att konfigurera enkel inloggning på New Relic.

1. Logga in på New Relic.

2. Gå till användargränssnittet för autentiseringsdomänen.

3. Välj den autentiseringsdomän som du vill att Microsoft Entra SSO ska ansluta till (om du har fler än en autentiseringsdomän). De flesta företag har bara en autentiseringsdomän med namnet Standard. Om det bara finns en autentiseringsdomän behöver du inte välja något.

4. I avsnittet Autentisering väljer du Konfigurera.

   1. För Källa för SAML-metadata anger du det värde som du tidigare sparade från fältet Url för Microsoft Entra ID-appfederationsmetadata.

   2. För SSO-mål-URL anger du det värde som du tidigare sparade från fältet Inloggnings-URL för Microsoft Entra-ID.

   3. När du har kontrollerat att inställningarna ser bra ut på både Microsoft Entra-ID:t och nya reliksidor väljer du Spara. Om båda sidor inte är korrekt konfigurerade kan användarna inte logga in på New Relic.

Skapa en ny Relic-testanvändare

I det här avsnittet skapar du en användare med namnet B.Simon i New Relic.

1. Logga in på New Relic.

2. Gå till användarhanteringsgränssnittet.

3. Välj Lägg till användare.

   1. Som Namn anger du B.Simon.

   2. För E-post anger du det värde som ska skickas av Microsoft Entra SSO.

   3. Välj en användartypoch en användargruppför användaren. För en testanvändare är Basic-användare för Typ och Användare för grupp rimliga val.

   4. Om du vill spara användaren väljer du Lägg till användare.

Kommentar

New Relic har även stöd för automatisk användaretablering. Mer information finns här om hur du konfigurerar automatisk användaretablering.

Testa enkel inloggning

I det här avsnittet testar du konfigurationen av enkel inloggning med Microsoft Entra med följande alternativ.

SP-initierad:

• Klicka på Testa det här programmet, detta omdirigeras till ny relik inloggnings-URL där du kan initiera inloggningsflödet.

• Gå till Inloggnings-URL för ny relik direkt och starta inloggningsflödet därifrån.

IDP-initierad:

• Klicka på Testa det här programmet så bör du automatiskt loggas in på den nya relik som du har konfigurerat enkel inloggning för.

Du kan också använda Microsoft Mina appar för att testa programmet i valfritt läge. När du klickar på panelen Ny relik i Mina appar omdirigeras du om du konfigureras i SP-läge till inloggningssidan för programmet för att initiera inloggningsflödet och om det konfigureras i IDP-läge bör du automatiskt loggas in på den nya relik som du har konfigurerat enkel inloggning för. Mer information om Mina appar finns i Introduktion till Mina appar.

Nästa steg

När du är klar kan du kontrollera att användarna har lagts till i New Relic genom att gå till användarhanteringsgränssnittet och se om de är där.

Därefter vill du förmodligen tilldela dina användare till specifika nya relikkonton eller roller. Mer information om detta finns i Användarhanteringsbegrepp.

I New Relics användargränssnitt för autentiseringsdomäner kan du konfigurera andra inställningar, till exempel sessionskontroll, som skyddar exfiltrering och infiltration av organisationens känsliga data i realtid. Sessionskontrollen utökas från villkorlig åtkomst. Lär dig hur du framtvingar sessionskontroll med Microsoft Defender för molnet Apps.