Configuración de la aplicación OneLogin SCIM/SSO

Nuestra gestión automatizada de usuarios le permite importar y configurar su usuario y grupos de New Relic desde su proveedor de identidad a través de SCIM. Esta guía proporciona detalles específicos de OneLogin sobre cómo configurar la aplicación SCIM/SSO New Relic OneLogin.

Requisitos

Antes de utilizar esta guía, lea los requisitos de gestión automatizada de usuarios.

Tenga en cuenta que estas instrucciones requieren ir y venir entre su proveedor de identidad y New Relic.

Paso 1. Cree un dominio de autenticación y habilite SCIM

Para saber cómo acceder a la UI de usuario del dominio de autenticación de New Relic, consulte UIdel dominio de autenticación.

Si aún no tiene uno, cree un nuevo dominio de autenticación para su usuario proporcionado por SCIM haciendo clic en + Add new.

Para ese dominio de autenticación, en Source of users, seleccione SCIM. Copie y guarde el token de API para usarlo más adelante. Tenga en cuenta que esto se mostrará sólo una vez.

Paso 2. Configure la aplicación New Relic de OneLogin

A continuación, configurará la aplicación New Relic SAML/SCIM de OneLogin. Para configurar esto:

1. Vaya al sitio web OneLogin e inicie sesión con una cuenta que tenga permisos de administrador.

2. Desde la página de inicio de OneLogin, haga clic en

   Administration

   .

3. En la página de administración de OneLogin, elija el menú

   Applications

   .

4. Desde la página de la aplicación OneLogin, haga clic en

   Add App

   .

5. En el campo de búsqueda de la página Buscar aplicaciones de OneLogin, ingrese "New Relic por organización" (no "New Relic por cuenta") y luego haga clic en la aplicación cuando aparezca en los resultados de búsqueda.

6. Desde la página

   Add New Relic by Organization

   , haga clic en

   Save

   .

Paso 3. Configurar la aplicación SCIM/SSO

La configuración de la aplicación New Relic SCIM/SSO se divide en varios formularios. Esta sección describe los diferentes formularios que deben configurarse.

Desde la página de aplicación New Relic by organization , complete los siguientes formularios:

Rellena el formulario de configuración

En el panel izquierdo, seleccione Configuration y complete lo siguiente:

1. Obtenga

   authentication domain ID

   (en la parte superior de UIde usuario del dominio de autenticación de New Relic y

   SCIM bearer token

   (en UI de usuario del dominio de autenticación como "SAML 2.0 extremo) e introdúzcalos en los campos correspondientes en la aplicación OneLogin.

2. Deje el

   API Connection

   deshabilitado hasta completar toda la configuración descrita en las siguientes secciones. Después de completar toda la configuración, habilite la conexión.

Rellena el formulario de reglas

Configure los grupos de usuarios para enviar a New Relic usando reglas. OneLogin proporciona esta documentación que describe cómo usar reglas para aprovisionar grupos para usuarios.

Decide qué tipo de grupos enviar junto con tu usuario a New Relic. Si su organización utiliza Active Directory o LDAP, puede optar por utilizar grupos de seguridad para definir sus permisos de usuario en New Relic. Otra opción de grupo razonable es el rol OneLogin.

En el lado de New Relic, los grupos de usuarios definen sus permisos. Los grupos que se envían con usuario se asignarán a grupos de New Relic.

Tenga en cuenta que, por el momento, no hay forma de eliminar un grupo del lado de OneLogin. Esta es una limitación conocida de OneLogin. Eliminar o cambiar reglas no elimina los grupos que ya se enviaron a New Relic. Si desea dejar de utilizar un grupo, eliminar a todos los usuarios del grupo evitará que se utilice en New Relic.

Una regla que solo usa acciones.

A continuación se muestra un ejemplo de configuración de reglas que no utiliza ninguna condición. Las condiciones se dejan vacías para evitar aplicar cualquier lógica de filtrado al usuario. Todos los usuarios serán enviados en este ejemplo. Si desea enviar solo un subconjunto de usuarios, debe especificar condiciones para seleccionar el subconjunto.

Las acciones describen dónde recuperar el valor del nombre del grupo y cómo analizar el valor. En este ejemplo, recuperamos el nombre del grupo del campo de función OneLogin.

El campo de función OneLogin solo tiene un valor único, pero a veces la fuente del nombre del grupo contiene otros campos además del nombre del grupo. En otras palabras, algunas fuentes le brindan una lista de campos y valores y solo uno de esos campos tiene el valor que desea usar. En este caso, puede insertar una expresión regular en el campo with value that matches para buscar y extraer el valor del nombre del grupo.

Este ejemplo utiliza el valor completo del campo For each para el nombre del grupo.

Rellena el formulario de aprovisionamiento

En el panel izquierdo, seleccione Provisioning y complete lo siguiente:

1. Verifique el aprovisionamiento de Enable .

2. En Require admin approval before this action is performed, desmarca estas opciones:

   • Create user

   • Delete user

   • Update user

   Sugerencia

   Si no desmarca estas opciones, las solicitudes de aprovisionamiento SCIM no se enviarán hasta que un administrador las apruebe.

3. Establezca When users are deleted in OneLogin, or the user's app access is removed, perform the below action en Delete.

4. Establezca When user accounts are suspended in OneLogin, perform the following action en Suspend.

Rellena el formulario de parámetros

En el panel izquierdo, seleccione Parameters y complete lo siguiente:

1. Haga clic en el campo Groups .

   

2. Marque Include in User Provisioning.

   

3. Haga clic en Save.

Guarda tus cambios

Después de completar los formularios anteriores, haga clic en Save. Luego, regrese al formulario Configuration y habilite la conexión API.

Paso 4. Asignar usuario

Una vez finalizada la configuración de la aplicación SCIM/SSO de New Relic y la configuración lateral de New Relic, puede comenzar a asignar usuarios a la aplicación.

Asigne la aplicación New Relic SCIM/SSO a un usuario:

1. Vaya al sitio web OneLogin e inicie sesión con una cuenta que tenga permisos de administrador.

2. Desde la página de inicio de OneLogin, haga clic en

   Administration

   .

3. Desde la página de administración de OneLogin, elija el elemento de usuario del menú

   Users

   .

4. Desde la página Usuarios de OneLogin, haga clic en el usuario al que desea asignar la aplicación.

5. Desde la página del usuario, haga clic en

   Applications

   .

6. Desde la página de aplicación del usuario, haga clic en el signo más y seleccione la aplicación "New Relic por organización".

7. Importante: Actualizar las zonas horarias de los usuarios es importante porque muchas características de New Relic hacen uso de esa configuración. El formato predeterminado es UMT. En la página

   Edit New Relic by Organization login for user

   , ingrese la zona horaria del usuario en el formato de base de datos de zona horaria de la IANA (también conocido como formato de base de datos de zona horaria de Olson) y haga clic en

   Save

   . Su usuario también tiene la posibilidad de establecer su propia zona horaria.

8. Si está utilizando

   Roles

   para definir sus grupos de New Relic, desde la página de la aplicación del usuario, haga clic en las funciones adecuadas para el usuario y luego haga clic en

   Save User

   .

Paso 5. Establece el tipo de usuario de tus usuarios

Cuando sus usuarios estén aprovisionados en New Relic, podrá verlos en la UIUser management .

Si agrega un usuario a New Relic a través de SCIM pero no administra su tipo de usuario a través de SCIM, comienza como usuario básico. Para actualizar usuario, tienes dos opciones:

• Utilice la UIde usuario de administración de usuarios para editar usuarios.
• Configure la aplicación OneLogin para administrar el tipo de usuario.

Paso 6. Asignar acceso al grupo

Una vez que se completen estos pasos, debería poder ver a sus usuarios en New Relic yendo a la UIde usuario de administración de usuarios. Ahora que su usuario está presente en New Relic, debe otorgarle acceso a roles específicos en cuentas específicas. Si no se hace esto, su usuario aún no tiene acceso a New Relic. Para aprender cómo hacer esto, consulte:

• Cómo funciona el acceso de usuarios
• El tutorial de gestión de usuarios.

Paso 7. Configurar SAML SSO

Para habilitar SAML SSO para su usuario, consulte las instrucciones de SAML.