• EnglishEspañol日本語한국어Português
  • Inicia sesiónComenzar ahora

Te ofrecemos esta traducción automática para facilitar la lectura.

En caso de que haya discrepancias entre la versión en inglés y la versión traducida, se entiende que prevalece la versión en inglés. Visita esta página para obtener más información.

Crea una propuesta

SAML SSO para el modelo de usuario original

Para obtener una descripción general de nuestros documentos SAML SSO y SCIM, primero lea Introducción a SAML SSO y SCIM.

Estos documentos sirven para configurar SAML SSO para usuarios en nuestro modelo de usuario original.

El inicio de sesión único (SSO) permite a un usuario de computadora log sesión en múltiples sistemas a través de un único portal. Si es propietario de una cuenta New Relic y configura la integración de SSO para su organización, debe obtener un certificado SAML que identifique la URL de inicio de sesión de SSO (y posiblemente la URL de cierre de sesión) para su organización. Los otros tipos de información necesarios para la integración de SSO variarán según el proveedor de servicios SAML que se utilice.

Requisitos

Los requisitos incluyen:

Página UI de configuración de SSO

Para encontrar la página de configuración de SSO de New Relic: en el menú de usuario, haga clic en Account settings, luego haga clic en Security and authentication y luego haga clic en Single sign-on.

Si no ve esta UI, revise los requisitos.

Para saber cómo configurar SAML SSO de manera óptima, consulte las instrucciones y consejos a continuación.

Proveedores apoyados por New Relic

Los usuarios de nuestro modelo de usuario original pueden encontrar una lista de los proveedores de servicios SAML que New Relic admite actualmente para la integración de SSO: en el menú New Relic, seleccione Account settings > Security and authentication > Single sign-on. Si no ve esa UI, puede deberse a que está en nuestro modelo de usuario más nuevo: en ese caso, utilizará un método diferente para configurar SAML SSO.

El proveedor de servicios SAML que brindamos soporte para los usuarios en nuestro modelo de usuario original incluye:

Para saber cómo obtener Google SSO para los usuarios de su modelo de usuario original, mire este breve vídeo (aprox. 3:10 minutos).

Información SAML en la cuenta New Relic

Para integrarse con un proveedor SAML, el proveedor necesitará información suya sobre su cuenta New Relic. La mayor parte de la información que necesitará está visible en la página UI de configuración de SSO de New Relic:

  • URL de metadatos: contiene varios fragmentos de información en un único mensaje XML
  • Versión SAML: 2.0
  • URL del consumidor de aserción: el extremo de New Relic SSO (por ejemplo, https://rpm.newrelic.com/accounts/ACCOUNTID/sso/saml/finalize)
  • Enlace del consumidor: el método de transmisión es HTTP-POST
  • Formato de NameID: dirección de correo electrónico
  • Atributo: No se requiere ninguno
  • ID de entidad: URL de la cuenta (el valor predeterminado es rpm.newrelic.com)

Implementación de SAML New Relic

Para que los proveedores de SAML y los proveedores de servicios (como New Relic) puedan trabajar juntos, sus procesos deben alinearse de ciertas maneras. A continuación se muestran algunos aspectos de cómo New Relic implementa SSO. Esto será útil si está verificando que un proveedor SAML específico podrá trabajar con New Relic o si está resolviendo problemas de implementación.

SSO considerations

New Relic functions and preferences

Alcance de las credenciales de usuario (IdP)

Debería ser todo usuario.

Tipo de conexión

Debe ser iniciado tanto por el IdP como por el SP.

Perfil SAML esperado

New Relic utiliza un enlace POST para solicitudes iniciadas por SP.

Formato de valor de NameID esperado

Debe ser una dirección de correo electrónico.

¿Se intercambia información confidencial en la afirmación SAML?

No, sólo se envía la dirección de correo electrónico.

Gestión de sesión y cierre de sesión

¿Su organización utiliza una URL de redireccionamiento para cerrar sesión? De lo contrario, New Relic puede proporcionar una página de inicio de sesión.

Plan para usuarios que ya no necesitan acceso

Normalmente, la eliminación manual la realiza el propietario o administrador de la cuenta.

Sincronización del reloj

Asegúrese de que NTP mantenga los relojes del proveedor de identidad SAML.

Características y procedimientos de SAML SSO

A continuación se muestran algunos procedimientos importantes para administrar SAML SSO para usuarios en nuestro modelo de usuario original:

Copyright © 2024 New Relic Inc.

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.