New Relic le permite configurar la administración automatizada de usuarios (AUM), que le permite importar, actualizar y desactivar su usuario de New Relic a través del aprovisionamiento SCIM desde su proveedor de identidad (por ejemplo, Azure AD, Okta o OneLogin).
Beneficios
Antes de leer los beneficios de la gestión automatizada de usuarios, recomendamos leer Comenzar con SAML SSO y SCIM.
Los beneficios de habilitar la gestión automatizada de usuarios incluyen:
- Eficiencia de tiempo y costos: cuando realiza cambios en su proveedor de identidad, como crear, actualizar y eliminar usuarios, estos cambios se reflejan automáticamente en New Relic. Al poder administrar un gran conjunto de usuarios desde su proveedor de identidad, reduce la carga de trabajo de sus administradores que de otra manera necesitarían hacer una cantidad significativa de trabajo en New Relic para lograr lo mismo.
- Mayor productividad: al tener una forma más automática de configurar usuarios y grupos, sus usuarios estarán habilitados y listos más rápidamente para usar New Relic.
- Seguridad mejorada: SCIM es un protocolo estándar de la industria para mantener grupos de usuarios.
- El uso de esta característica requiere SAML SSO, por lo que una vez que su usuario se agrega a New Relic, puede log sesión utilizando su proveedor de identidad.
- Los proveedores de identidad populares Azure AD, Okta y OneLogin tienen aplicaciones New Relic dedicadas, lo que mejora la facilidad de habilitación.
Requisitos y limitaciones
Revise antes de habilitar la gestión automatizada de usuarios:
Requiere edición Pro o Enterprise.
Una vez que un dominio de autenticación está configurado en SCIM,
must
usa SCIM para administrar sus grupos y usuarios, y no puede administrarlos a través de nuestra UI. Una vez que un dominio de autenticación está configurado en SCIM, no se puede cambiar a una configuración que no sea SCIM.
Admitimos el estándar SCIM 2.0. Tres proveedores de identidades tienen una aplicación New Relic: Azure AD, Okta y OneLogin. Si tiene otro proveedor de identidad, utilice nuestra API SCIM.
- PingOne de Ping Identity no es compatible porque no permite el aprovisionamiento de grupos.
Inicio de sesión único (SSO): admitimos el estándar SAML 2.0.
Requisitos relacionados con los permisos:
Debes estar en nuestro modelo de usuario más nuevo. Esta característica crea un usuario en ese modelo.
Debe tener un tipo de usuario principal o usuario de plataforma completa y estar en un grupo con la configuración de administrador
Antes de habilitarlo, debe configurar grupos de usuarios en su servicio de proveedor de identidad y pensar a qué roles y cuentas de New Relic tendrán acceso esos grupos.
Algunos proveedores de identidad tienen un estado
suspendedpara usuario. No apoyamos eso. Un usuario en ese estado no será visible ni manejable desde nuestra UI, pero aún será facturable y seguirá teniendo acceso a su clave de API de usuario.
Configurar la gestión automatizada de usuarios
Para obtener una explicación de cómo se asignan sus grupos de proveedores de identidad a los grupos de New Relic, consulte Cómo se asignan sus grupos.
Para utilizar la gestión automatizada de usuarios para importar usuarios desde su proveedor de identidad:
Recomendado: primero revisar los requisitos.
En la UIde usuario del dominio de autenticación, cree un nuevo dominio de autenticación. Suponiendo que desea SCIM y SAML SSO, habilítelos para el dominio de autenticación. Realizarás más configuraciones de esos ajustes más adelante, pero por ahora solo crea .
Si usa Azure AD, Okta o OneLogin, use la guía correspondiente: Azure AD | Okta | Un inicio de sesión.
Si don't utiliza uno de los servicios anteriores, deberá:
- Utilice la UI de usuario del dominio de autenticación para habilitar SCIM como origen de usuarios.
- Utilice nuestra API SCIM para integrarla con su servicio de proveedor de identidad. Consulte el tutorial de la API de SCIM para conocer todos los pasos necesarios.
Recommended: establezca una zona horaria en su proveedor de identidad. La forma de hacerlo depende del servicio que utilice. Si no configura una zona horaria, nuestra UI utiliza la zona horaria UTC (especificada en el formato IANA, también conocido como formato "Olson": por ejemplo, "América/Los_Angeles"). Su usuario también tiene la opción de anular su configuración y establecer su propia zona horaria.
Si tiene problemas, comuníquese con su representante de cuenta.
Después de ser aprovisionado, su usuario puede hacer clic en el mosaico de la aplicación SCIM/SSO de New Relic en su proveedor de identidad para iniciar sesión en New Relic.
Para obtener más información sobre los roles y permisos de New Relic, consulte Roles estándar.