Nuestra gestión automatizada de usuarios le permite importar y configurar su usuario y grupos de New Relic desde su proveedor de identidad a través de SCIM. Esta guía proporciona detalles específicos de Okta sobre cómo configurar la aplicación New Relic Okta SCIM/SSO.
Requisitos
Antes de utilizar esta guía, lea los requisitos de gestión automatizada de usuarios.
Tenga en cuenta que estas instrucciones requieren ir y venir entre su proveedor de identidad y New Relic.
Paso 1. Cree un dominio de autenticación y habilite SCIM
Para acceder a la UI de usuario del dominio de autenticación de New Relic: desde one.newrelic.com, haga clic en el menú de usuario, haga clic en Access management y luego haga clic en Authentication domains.
Si aún no tiene uno, cree un nuevo dominio de autenticación para su usuario proporcionado por SCIM haciendo clic en + Add new.
Para ese dominio de autenticación, en Source of users, seleccione SCIM. Copie y guarde el token de API para usarlo más adelante. Tenga en cuenta que esto se mostrará sólo una vez.
Paso 2. Configura la aplicación New Relic de Okta
A continuación, configure la aplicación SCIM/SSO New Relic de Okta:
Vaya a okta.com/ e inicie sesión con una cuenta que tenga permisos de administrador.
Desde la página de inicio de Okta, haga clic en
Admin
.
Desde el administrador de Okta
Dashboard
, elija la página
Applications
.
Haga clic en
Browse app catalog
y busque "New Relic por organización" (no "New Relic por cuenta") y selecciónela en los resultados.
Desde la página
New Relic by Organization
, haga clic en
Add
.
Desde la página
Add New Relic by organization
, marque las dos casillas de verificación
Application visibility "Do not display..."
y haga clic en
Done
. Haremos que la aplicación sea visible más adelante, una vez que se complete la configuración y haya comenzado el aprovisionamiento.
Paso 3. Configurar el aprovisionamiento
Configure la aplicación SCIM/SSO New Relic de Okta para aprovisionar automáticamente su usuario a New Relic:
Desde la aplicación, haga clic en la pestaña
Provisioning
.
Desde el formulario
Integration
, haga clic en
Configure API integration
y marque la casilla de verificación
Enable API integration
.
Tome el token API que guardó en el Paso 1 e introdúzcalo en el campo
API token
de la aplicación Okta New Relic.
Opcional: haga clic en
Test API credentials
para verificar que se pueda establecer una conexión SCIM con New Relic. Si se puede establecer una conexión, se muestra un mensaje de éxito. Si no se estableció una conexión, vuelva a ingresar el token API y vuelva a intentar la prueba.
Haga clic en
Save
. Tenga en cuenta que el proceso de guardar realiza una prueba de las credenciales de API. Si no se establece una conexión con New Relic, el guardado fallará.
En el formulario
To App
recién mostrado, haga clic en
Edit
.
Marque la casilla de verificación
Enable
en las secciones
Create users
,
Update user attributes
y
Deactivate users
.
Haga clic en
Save
.
Vaya a la pestaña
Sign on
. En el campo dominio de autenticación, ingrese su ID de dominio de autenticación, que encontrará en nuestra UIdel dominio de autenticación.
Paso 4. Asignar usuarios y grupos
Si aún no tienes tus grupos de usuarios configurados en Okta, deberás crearlos. Estos serán los grupos a los que luego asignarás roles y acceso a cuentas en New Relic. Para aprender a crear grupos, consulte la documentación de Okta sobre grupos.
Pestaña de tareas
A continuación, asignará el usuario. La asignación de usuarios se realiza mediante dos pestañas diferentes en la aplicación. Recomendamos tener su usuario de New Relic seleccionado en la pestaña Assignments y sus grupos asociados seleccionados en la pestaña Push groups .
En la aplicación, haga clic en la pestaña
Assignments
.
Desde el formulario
Assignments
, haga clic en
Assign
.
En el menú emergente, haga clic en
Assign to groups
.
Desde el formulario
Assign ... to groups
, haga clic en
Assign
para el grupo que desea asignar a la aplicación.
Highly recommended
: Configura la zona horaria de tu usuario en Okta. Eso determinará cómo se muestran las fechas/horas de su usuario en New Relic. Si no configura una zona horaria, usamos la hora UTC para esos usuarios a menos que hayan configurado su propia zona horaria. La zona horaria se especifica en el formato de base de datos de zona horaria de la IANA, también conocido como formato de base de datos de zona horaria "Olson" (por ejemplo, "América/Los_Angeles"). Hay varias formas en Okta de configurar la zona horaria, así que consulte los documentos de Okta si necesita más detalles. A continuación se muestra una forma de hacerlo en la pestaña
Assignments
:
En el campo
Time zone
, ingrese la zona horaria predeterminada para los miembros del grupo.
Haga clic en
Save and go back
.
Repita los pasos para agregar un grupo hasta que todos los grupos deseados hayan sido asignados a la aplicación.
Haga clic en
Done
.
Pestaña de grupos push
En la aplicación, haga clic en la pestaña
Push groups
.
Desde el formulario
Push groups
, haga clic en
Push groups
.
En el menú emergente, haga clic en
Find groups by name
.
Desde el formulario
Push groups to...
, en el campo de búsqueda ingresa los primeros caracteres del nombre del grupo que deseas enviar a New Relic. Deje marcada la casilla de verificación
Push group memberships immediately
.
Haga clic en su grupo en la lista emergente de resultados de búsqueda.
En la sección
Match result & push action
, debería mostrarse
No match found
, lo que significa que el grupo aún no existe en New Relic. Deje el selector configurado en
Create group
y deje el nombre predeterminado para el grupo. La intención aquí es crear un grupo con el mismo nombre en New Relic.
Si este es el último grupo que desea enviar a New Relic, haga clic en
Save
. De lo contrario, si tiene más grupos para configurar, haga clic en
Save & add another
y repita los pasos para agregar un grupo.
Cuando haya agregado uno o más grupos, debería poder ver los usuarios que agregó yendo a la página UI User management .
Paso 5. Establece el tipo de usuario de tus usuarios
Cuando sus usuarios estén aprovisionados en New Relic, podrá verlos en la UIUser management .
Si agrega un usuario a New Relic a través de SCIM pero no administra su tipo de usuario a través de SCIM, comienza como usuario básico. Para actualizar usuario, tienes dos opciones:
- Utilice la UIde usuario de administración de usuarios para editar usuarios.
- Administre el tipo de usuario desde Okta (descrito a continuación).
Para administrar el tipo de usuario de tus usuarios desde Okta:
Vaya a la UIde usuario del dominio de autenticación de New Relic y haga clic en Enable Manage user type with SCIM. Tenga en cuenta que cuando esto está habilitado, no puede administrar el tipo de usuario desde la UI usuario de New Relic y solo puede administrarlo desde Okta.
Vaya a su instancia de Okta. El resto de estas instrucciones se realizan desde Okta.
A continuación, configurará Okta para poder enviar un nuevo atributo
nrUserType
. Pasos:Vaya al
Profile editor
. En la sección
Attributes
, haga clic en
Add attribute
.
Configure su configuración para que coincida con la captura de pantalla a continuación. Los únicos dos campos que deben coincidir exactamente son
External name
(valor:
nrUserType
) yExternal namespace
(valor:
urn:ietf:params:scim:schemas:extension:newrelic:2.0:User
). El valorvariable
puede ser cualquier valor.
A continuación, configurará su perfil de usuario de Okta para tener este campo. Pasos:
En
Profile editor
, vaya a
Users
y haga clic en el perfil
User (default)
.
Agregue un nuevo atributo
New Relic user type
a ese perfil (consulte las instrucciones del perfil de usuario de Okta). La forma de configurar esto dependerá de su propia configuración y preferencias para definir el tipo de usuario. Tenga en cuenta que los valores esperados para el tipo de usuario son
Basic User
,Core User
yFull User
. A continuación se muestra un ejemplo con la información completa.
En la sección People , defina el tipo de usuario para sus usuarios. La forma de hacer esto dependerá de su configuración y preferencias. Por ejemplo, puede optar por configurar esto manualmente configurando el tipo de usuario de cada usuario, o puede usar Okta para administrarlos de forma masiva.
A continuación, configurará mapeo para ese atributo. Pasos:
En la sección
Provisioning
de la aplicación, haga clic en
Unmapped attributes
.
Vaya al modo de edición para el atributo de tipo de usuario New Relic no asignado.
Configúrelo según cómo desee configurar el tipo de usuario. Para obtener información sobre cómo elegir el tipo de usuario, consulte Tipo de usuario. Conozca más sobre el atributo mapeo de Okta.
Paso 6. Asignar acceso al grupo
Una vez que se completen estos pasos, podrá ver a sus usuarios en New Relic yendo a la UIde usuario de administración de usuarios. Ahora que su usuario está presente en New Relic, debe otorgarle acceso a roles específicos en cuentas específicas. Si no se hace esto, su usuario aún no tiene acceso a New Relic. Para aprender cómo hacer esto, consulte:
Paso 7. Configurar SAML SSO
Para habilitar SAML SSO, consulte las instrucciones de SAML.
Consideraciones adicionales
En esta sección analizamos otras cosas importantes que debe saber al utilizar la aplicación New Relic SCIM/SSO. Esta sección incluye consejos para solucionar posibles problemas que podrían causar resultados no deseados al integrar Okta y New Relic.
Mover usuario entre grupos
Al mover un usuario entre grupos, debe sincronizar manualmente la membresía del grupo anterior con New Relic. Esto se debe a que Okta no envía una solicitud SCIM para eliminar a un usuario de un grupo. Por lo tanto, el administrador debe enviar la membresía del grupo anterior a New Relic manualmente para informar a New Relic que el usuario ya no es miembro del grupo anterior.
Estos son los pasos para sincronizar manualmente la membresía de un grupo:
Desde la página de la aplicación New Relic SCIM/SSO, haga clic en la pestaña
Push groups
.
Desde el formulario
Push groups
, abra la lista de selección en el botón del grupo deseado debajo de la columna
Push Status
.
En la lista de selección que se muestra en el botón, haga clic en
Push now
. Esto provoca una sincronización inmediata de la membresía del grupo con New Relic.