• EnglishEspañol日本語한국어Português
  • Inicia sesiónComenzar ahora

Te ofrecemos esta traducción automática para facilitar la lectura.

En caso de que haya discrepancias entre la versión en inglés y la versión traducida, se entiende que prevalece la versión en inglés. Visita esta página para obtener más información.

Crea una propuesta

Configuración de la aplicación Okta SCIM/SSO

Nuestra gestión automatizada de usuarios le permite importar y configurar su usuario y grupos de New Relic desde su proveedor de identidad a través de SCIM. Esta guía proporciona detalles específicos de Okta sobre cómo configurar la aplicación New Relic Okta SCIM/SSO.

Requisitos

Antes de utilizar esta guía, lea los requisitos de gestión automatizada de usuarios.

Tenga en cuenta que estas instrucciones requieren ir y venir entre su proveedor de identidad y New Relic.

Paso 1. Cree un dominio de autenticación y habilite SCIM

Para acceder a la UI de usuario del dominio de autenticación de New Relic: desde one.newrelic.com, haga clic en el menú de usuario, haga clic en Access management y luego haga clic en Authentication domains.

Si aún no tiene uno, cree un nuevo dominio de autenticación para su usuario proporcionado por SCIM haciendo clic en + Add new.

Para ese dominio de autenticación, en Source of users, seleccione SCIM. Copie y guarde el token de API para usarlo más adelante. Tenga en cuenta que esto se mostrará sólo una vez.

Paso 2. Configura la aplicación New Relic de Okta

A continuación, configure la aplicación SCIM/SSO New Relic de Okta:

  1. Vaya a okta.com/ e inicie sesión con una cuenta que tenga permisos de administrador.

  2. Desde la página de inicio de Okta, haga clic en

    Admin

    .

  3. Desde el administrador de Okta

    Dashboard

    , elija la página

    Applications

    .

  4. Haga clic en

    Browse app catalog

    y busque "New Relic por organización" (no "New Relic por cuenta") y selecciónela en los resultados.

  5. Desde la página

    New Relic by Organization

    , haga clic en

    Add

    .

  6. Desde la página

    Add New Relic by organization

    , marque las dos casillas de verificación

    Application visibility "Do not display..."

    y haga clic en

    Done

    . Haremos que la aplicación sea visible más adelante, una vez que se complete la configuración y haya comenzado el aprovisionamiento.

Paso 3. Configurar el aprovisionamiento

Configure la aplicación SCIM/SSO New Relic de Okta para aprovisionar automáticamente su usuario a New Relic:

  1. Desde la aplicación, haga clic en la pestaña

    Provisioning

    .

  2. Desde el formulario

    Integration

    , haga clic en

    Configure API integration

    y marque la casilla de verificación

    Enable API integration

    .

  3. Tome el token API que guardó en el Paso 1 e introdúzcalo en el campo

    API token

    de la aplicación Okta New Relic.

  4. Opcional: haga clic en

    Test API credentials

    para verificar que se pueda establecer una conexión SCIM con New Relic. Si se puede establecer una conexión, se muestra un mensaje de éxito. Si no se estableció una conexión, vuelva a ingresar el token API y vuelva a intentar la prueba.

  5. Haga clic en

    Save

    . Tenga en cuenta que el proceso de guardar realiza una prueba de las credenciales de API. Si no se establece una conexión con New Relic, el guardado fallará.

  6. En el formulario

    To App

    recién mostrado, haga clic en

    Edit

    .

  7. Marque la casilla de verificación

    Enable

    en las secciones

    Create users

    ,

    Update user attributes

    y

    Deactivate users

    .

  8. Haga clic en

    Save

    .

  9. Vaya a la pestaña

    Sign on

    . En el campo dominio de autenticación, ingrese su ID de dominio de autenticación, que encontrará en nuestra UIdel dominio de autenticación.

Paso 4. Asignar usuarios y grupos

Si aún no tienes tus grupos de usuarios configurados en Okta, deberás crearlos. Estos serán los grupos a los que luego asignarás roles y acceso a cuentas en New Relic. Para aprender a crear grupos, consulte la documentación de Okta sobre grupos.

Pestaña de tareas

A continuación, asignará el usuario. La asignación de usuarios se realiza mediante dos pestañas diferentes en la aplicación. Recomendamos tener su usuario de New Relic seleccionado en la pestaña Assignments y sus grupos asociados seleccionados en la pestaña Push groups .

  1. En la aplicación, haga clic en la pestaña

    Assignments

    .

  2. Desde el formulario

    Assignments

    , haga clic en

    Assign

    .

  3. En el menú emergente, haga clic en

    Assign to groups

    .

  4. Desde el formulario

    Assign ... to groups

    , haga clic en

    Assign

    para el grupo que desea asignar a la aplicación.

  5. Highly recommended

    : Configura la zona horaria de tu usuario en Okta. Eso determinará cómo se muestran las fechas/horas de su usuario en New Relic. Si no configura una zona horaria, usamos la hora UTC para esos usuarios a menos que hayan configurado su propia zona horaria. La zona horaria se especifica en el formato de base de datos de zona horaria de la IANA, también conocido como formato de base de datos de zona horaria "Olson" (por ejemplo, "América/Los_Angeles"). Hay varias formas en Okta de configurar la zona horaria, así que consulte los documentos de Okta si necesita más detalles. A continuación se muestra una forma de hacerlo en la pestaña

    Assignments

    :

    • En el campo

      Time zone

      , ingrese la zona horaria predeterminada para los miembros del grupo.

  6. Haga clic en

    Save and go back

    .

  7. Repita los pasos para agregar un grupo hasta que todos los grupos deseados hayan sido asignados a la aplicación.

  8. Haga clic en

    Done

    .

Pestaña de grupos push

  1. En la aplicación, haga clic en la pestaña

    Push groups

    .

  2. Desde el formulario

    Push groups

    , haga clic en

    Push groups

    .

  3. En el menú emergente, haga clic en

    Find groups by name

    .

  4. Desde el formulario

    Push groups to...

    , en el campo de búsqueda ingresa los primeros caracteres del nombre del grupo que deseas enviar a New Relic. Deje marcada la casilla de verificación

    Push group memberships immediately

    .

  5. Haga clic en su grupo en la lista emergente de resultados de búsqueda.

  6. En la sección

    Match result & push action

    , debería mostrarse

    No match found

    , lo que significa que el grupo aún no existe en New Relic. Deje el selector configurado en

    Create group

    y deje el nombre predeterminado para el grupo. La intención aquí es crear un grupo con el mismo nombre en New Relic.

  7. Si este es el último grupo que desea enviar a New Relic, haga clic en

    Save

    . De lo contrario, si tiene más grupos para configurar, haga clic en

    Save & add another

    y repita los pasos para agregar un grupo.

Cuando haya agregado uno o más grupos, debería poder ver los usuarios que agregó yendo a la página UI User management .

Paso 5. Establece el tipo de usuario de tus usuarios

Cuando sus usuarios estén aprovisionados en New Relic, podrá verlos en la UIUser management .

Si agrega un usuario a New Relic a través de SCIM pero no administra su tipo de usuario a través de SCIM, comienza como usuario básico. Para actualizar usuario, tienes dos opciones:

Para administrar el tipo de usuario de tus usuarios desde Okta:

  1. Vaya a la UIde usuario del dominio de autenticación de New Relic y haga clic en Enable Manage user type with SCIM. Tenga en cuenta que cuando esto está habilitado, no puede administrar el tipo de usuario desde la UI usuario de New Relic y solo puede administrarlo desde Okta.

  2. Vaya a su instancia de Okta. El resto de estas instrucciones se realizan desde Okta.

  3. A continuación, configurará Okta para poder enviar un nuevo atributo nrUserType. Pasos:

    • Vaya al

      Profile editor

      . En la sección

      Attributes

      , haga clic en

      Add attribute

      .

    • Configure su configuración para que coincida con la captura de pantalla a continuación. Los únicos dos campos que deben coincidir exactamente son

      External name

      (valor: nrUserType) y

      External namespace

      (valor: urn:ietf:params:scim:schemas:extension:newrelic:2.0:User). El valor variable puede ser cualquier valor.

  4. A continuación, configurará su perfil de usuario de Okta para tener este campo. Pasos:

    • En

      Profile editor

      , vaya a

      Users

      y haga clic en el perfil

      User (default)

      .

    • Agregue un nuevo atributo

      New Relic user type

      a ese perfil (consulte las instrucciones del perfil de usuario de Okta). La forma de configurar esto dependerá de su propia configuración y preferencias para definir el tipo de usuario. Tenga en cuenta que los valores esperados para el tipo de usuario son Basic User, Core User y Full User. A continuación se muestra un ejemplo con la información completa.

  5. En la sección People , defina el tipo de usuario para sus usuarios. La forma de hacer esto dependerá de su configuración y preferencias. Por ejemplo, puede optar por configurar esto manualmente configurando el tipo de usuario de cada usuario, o puede usar Okta para administrarlos de forma masiva.

  6. A continuación, configurará mapeo para ese atributo. Pasos:

    • En la sección

      Provisioning

      de la aplicación, haga clic en

      Unmapped attributes

      .

    • Vaya al modo de edición para el atributo de tipo de usuario New Relic no asignado.

    • Configúrelo según cómo desee configurar el tipo de usuario. Para obtener información sobre cómo elegir el tipo de usuario, consulte Tipo de usuario. Conozca más sobre el atributo mapeo de Okta.

Paso 6. Asignar acceso al grupo

Una vez que se completen estos pasos, podrá ver a sus usuarios en New Relic yendo a la UIde usuario de administración de usuarios. Ahora que su usuario está presente en New Relic, debe otorgarle acceso a roles específicos en cuentas específicas. Si no se hace esto, su usuario aún no tiene acceso a New Relic. Para aprender cómo hacer esto, consulte:

Paso 7. Configurar SAML SSO

Para habilitar SAML SSO, consulte las instrucciones de SAML.

Consideraciones adicionales

En esta sección analizamos otras cosas importantes que debe saber al utilizar la aplicación New Relic SCIM/SSO. Esta sección incluye consejos para solucionar posibles problemas que podrían causar resultados no deseados al integrar Okta y New Relic.

Mover usuario entre grupos

Al mover un usuario entre grupos, debe sincronizar manualmente la membresía del grupo anterior con New Relic. Esto se debe a que Okta no envía una solicitud SCIM para eliminar a un usuario de un grupo. Por lo tanto, el administrador debe enviar la membresía del grupo anterior a New Relic manualmente para informar a New Relic que el usuario ya no es miembro del grupo anterior.

Estos son los pasos para sincronizar manualmente la membresía de un grupo:

  1. Desde la página de la aplicación New Relic SCIM/SSO, haga clic en la pestaña

    Push groups

    .

  2. Desde el formulario

    Push groups

    , abra la lista de selección en el botón del grupo deseado debajo de la columna

    Push Status

    .

  3. En la lista de selección que se muestra en el botón, haga clic en

    Push now

    . Esto provoca una sincronización inmediata de la membresía del grupo con New Relic.

Copyright © 2024 New Relic Inc.

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.