• /
  • EnglishEspañolFrançais日本語한국어Português
  • Inicia sesiónComenzar ahora

Te ofrecemos esta traducción automática para facilitar la lectura.

En caso de que haya discrepancias entre la versión en inglés y la versión traducida, se entiende que prevalece la versión en inglés. Visita esta página para obtener más información.

Crea una propuesta

Configuración de la aplicación Okta SCIM/SSO

Nuestra gestión automatizada de usuarios le permite importar y configurar su usuario y grupos de New Relic desde su proveedor de identidad a través de SCIM. Esta guía proporciona detalles específicos de Okta sobre cómo configurar la aplicación New Relic Okta SCIM/SSO.

Requisitos

Antes de utilizar esta guía, lea los requisitos de gestión automatizada de usuarios.

Tenga en cuenta que estas instrucciones requieren ir y venir entre su proveedor de identidad y New Relic.

Paso 1. Cree un dominio de autenticación y habilite SCIM

Para acceder a la UI del dominio de autenticación de New Relic: desde one.newrelic.com, haga clic en el menú de usuario, haga clic en Access management y luego haga clic en Authentication domains.

Si aún no tiene uno, cree un nuevo dominio de autenticación para su usuario proporcionado por SCIM haciendo clic en + Add new.

Para ese dominio de autenticación, en Source of users, seleccione SCIM. Copie y guarde el token de API para usarlo más adelante. Tenga en cuenta que esto se mostrará sólo una vez.

Paso 2. Configura la aplicación New Relic de Okta

A continuación, configure la aplicación SCIM/SSO New Relic de Okta:

  1. Vaya a okta.com/ e inicie sesión con una cuenta que tenga permisos de administrador.
  2. Desde la página de inicio de Okta, haga clic en Admin.
  3. Desde el administrador de Okta Dashboard, elija la página Applications .
  4. Haga clic en Browse app catalog y busque "New Relic por organización" (no "New Relic por cuenta") y selecciónela en los resultados.
  5. Desde la página New Relic by Organization , haga clic en Add.
  6. Desde la página Add New Relic by organization , marque las dos casillas de verificación Application visibility "Do not display..." y haga clic en Done. Haremos que la aplicación sea visible más adelante, una vez que se complete la configuración y haya comenzado el aprovisionamiento.

Paso 3. Configurar el aprovisionamiento

Configure la aplicación SCIM/SSO New Relic de Okta para aprovisionar automáticamente su usuario a New Relic:

  1. Desde la aplicación, haga clic en la pestaña Provisioning .
  2. Desde el formulario Integration , haga clic en Configure API integration y marque la casilla de verificación Enable API integration .
  3. Tome el token API que guardó en el Paso 1 e introdúzcalo en el campo API token de la aplicación Okta New Relic.
  4. Opcional: haga clic en Test API credentials para verificar que se pueda establecer una conexión SCIM con New Relic. Si se puede establecer una conexión, se muestra un mensaje de éxito. Si no se estableció una conexión, vuelva a ingresar el token API y vuelva a intentar la prueba.
  5. Haga clic en Save. Tenga en cuenta que el proceso de guardar realiza una prueba de las credenciales de API. Si no se establece una conexión con New Relic, el guardado fallará.
  6. En el formulario To App recién mostrado, haga clic en Edit.
  7. Marque la casilla de verificación Enable en las secciones Create users, Update user attributes y Deactivate users .
  8. Haga clic en Save.
  9. Vaya a la pestaña Sign on . En el campo dominio de autenticación, ingrese su ID de dominio de autenticación, que encontrará en nuestra UI del dominio de autenticación.

Paso 4. Asignar usuarios y grupos

Si aún no tienes tus grupos de usuarios configurados en Okta, deberás crearlos. Estos serán los grupos a los que luego asignarás roles y acceso a cuentas en New Relic. Para aprender a crear grupos, consulte la documentación de Okta sobre grupos.

Pestaña de tareas

A continuación, asignará el usuario. La asignación de usuarios se realiza mediante dos pestañas diferentes en la aplicación. Recomendamos tener su usuario de New Relic seleccionado en la pestaña Assignments y sus grupos asociados seleccionados en la pestaña Push groups .

  1. En la aplicación, haga clic en la pestaña Assignments .
  2. Desde el formulario Assignments , haga clic en Assign.
  3. En el menú emergente, haga clic en Assign to groups.
  4. Desde el formulario Assign ... to groups , haga clic en Assign para el grupo que desea asignar a la aplicación.
  5. Highly recommended: Configura la zona horaria de tu usuario en Okta. Eso determinará cómo se muestran las fechas/horas de su usuario en New Relic. Si no configura una zona horaria, usamos la hora UTC para esos usuarios a menos que hayan configurado su propia zona horaria. La zona horaria se especifica en el formato de base de datos de zona horaria de la IANA, también conocido como formato de base de datos de zona horaria "Olson" (por ejemplo, "América/Los_Angeles"). Hay varias formas en Okta de configurar la zona horaria, así que consulte los documentos de Okta si necesita más detalles. A continuación se muestra una forma de hacerlo en la pestaña Assignments :
    • En el campo Time zone , ingrese la zona horaria predeterminada para los miembros del grupo.
  6. Haga clic en Save and go back.
  7. Repita los pasos para agregar un grupo hasta que todos los grupos deseados hayan sido asignados a la aplicación.
  8. Haga clic en Done.

Pestaña de grupos push

  1. En la aplicación, haga clic en la pestaña Push groups .
  2. Desde el formulario Push groups , haga clic en Push groups.
  3. En el menú emergente, haga clic en Find groups by name.
  4. Desde el formulario Push groups to... , en el campo de búsqueda ingresa los primeros caracteres del nombre del grupo que deseas enviar a New Relic. Deje marcada la casilla de verificación Push group memberships immediately .
  5. Haga clic en su grupo en la lista emergente de resultados de búsqueda.
  6. En la sección Match result & push action , debería mostrarse No match found , lo que significa que el grupo aún no existe en New Relic. Deje el selector configurado en Create group y deje el nombre predeterminado para el grupo. La intención aquí es crear un grupo con el mismo nombre en New Relic.
  7. Si este es el último grupo que desea enviar a New Relic, haga clic en Save. De lo contrario, si tiene más grupos para configurar, haga clic en Save & add another y repita los pasos para agregar un grupo.

Cuando haya agregado uno o más grupos, debería poder ver los usuarios que agregó yendo a la página UI User management .

Importante

Si su organización tiene un plan de precios de calcular, puede omitir el paso 5 por completo. En los planes de Calcular, todos los usuarios son automáticamente usuarios de la plataforma completa, por lo que no es necesario gestionar su tipo de usuario.

Paso 5. Establezca el tipo de usuario de su usuario (para planes basados en usuarios)

Cuando sus usuarios estén aprovisionados en New Relic, podrá verlos en la UIUser management .

Si agrega un usuario a New Relic a través de SCIM pero no administra su tipo de usuario a través de SCIM, comienza como usuario básico. Para actualizar usuario, tienes dos opciones:

Para administrar el tipo de usuario de tus usuarios desde Okta:

  1. Vaya a la UI del dominio de autenticación de New Relic y haga clic en Enable Manage user type with SCIM. Tenga en cuenta que cuando esto está habilitado, no puede administrar el tipo de usuario desde la UI de New Relic y solo puede administrarlo desde Okta.

  2. Vaya a su instancia de Okta. El resto de estas instrucciones se realizan desde Okta.

  3. A continuación, configurará Okta para poder enviar un nuevo atributo nrUserType. Pasos:

    • Vaya al Profile editor. En la sección Attributes , haga clic en Add attribute.
    • Configure su configuración para que coincida con la captura de pantalla a continuación. Los únicos dos campos que deben coincidir exactamente son External name (valor: nrUserType) y External namespace (valor: urn:ietf:params:scim:schemas:extension:newrelic:2.0:User). El valor variable puede ser cualquier valor.
    Adding new attribute in Okta app

  4. A continuación, configurará su perfil de usuario de Okta para tener este campo. Pasos:

    • En Profile editor, vaya a Users y haga clic en el perfil User (default) .
    • Agregue un nuevo atributo New Relic user type a ese perfil (consulte las instrucciones del perfil de usuario de Okta). La forma en que configure esto dependerá de su propia configuración y preferencias para definir el tipo de usuario. Tenga en cuenta que los valores esperados para el tipo de usuario son Basic User, Core User y Full User, y todos distinguen entre mayúsculas y minúsculas. A continuación se muestra un ejemplo con la información completa. Set Okta user profile to have new attribute

  5. En la sección People , defina el tipo de usuario para sus usuarios. La forma de hacer esto dependerá de su configuración y preferencias. Por ejemplo, puede optar por configurar esto manualmente configurando el tipo de usuario de cada usuario, o puede usar Okta para administrarlos de forma masiva.

  6. A continuación, configurará mapeo para ese atributo. Pasos:

    • En la sección Provisioning de la aplicación, haga clic en Unmapped attributes.
    • Vaya al modo de edición para el atributo de tipo de usuario New Relic no asignado.
    • Configúrelo según cómo desee configurar el tipo de usuario. Para obtener información sobre cómo elegir el tipo de usuario, consulte Tipo de usuario. Conozca más sobre el atributo mapeo de Okta.

Paso 6. Asignar acceso al grupo

Una vez que se completen estos pasos, podrá ver a sus usuarios en New Relic yendo a la UI de administración de usuarios. Ahora que su usuario está presente en New Relic, debe otorgarle acceso a roles específicos en cuentas específicas. Si no se hace esto, su usuario aún no tiene acceso a New Relic. Para aprender cómo hacer esto, consulte:

Paso 7. Configurar SAML SSO

Para habilitar SAML SSO, consulte las instrucciones de SAML.

Consideraciones adicionales

En esta sección analizamos otras cosas importantes que debe saber al utilizar la aplicación New Relic SCIM/SSO. Esta sección incluye consejos para solucionar posibles problemas que podrían causar resultados no deseados al integrar Okta y New Relic.

Mover usuario entre grupos

Al mover un usuario entre grupos, debe sincronizar manualmente la membresía del grupo anterior con New Relic. Esto se debe a que Okta no envía una solicitud SCIM para eliminar a un usuario de un grupo. Por lo tanto, el administrador debe enviar la membresía del grupo anterior a New Relic manualmente para informar a New Relic que el usuario ya no es miembro del grupo anterior.

Estos son los pasos para sincronizar manualmente la membresía de un grupo:

  1. Desde la página de la aplicación New Relic SCIM/SSO, haga clic en la pestaña Push groups .
  2. Desde el formulario Push groups , abra la lista de selección en el botón del grupo deseado debajo de la columna Push Status .
  3. En la lista de selección que se muestra en el botón, haga clic en Push now. Esto provoca una sincronización inmediata de la membresía del grupo con New Relic.
Copyright © 2025 New Relic Inc.
CarrerasTérminos de servicioPolítica de DMCAAviso de privacidadPolítica de cookiesUK Slavery Act (Ley contra la esclavitud del RU)

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.