• EnglishEspañol日本語한국어Português
  • Inicia sesiónComenzar ahora

Te ofrecemos esta traducción automática para facilitar la lectura.

In the event of any inconsistency between the English version and the translated version, the English versionwill take priority. Please visit this page for more information.

Crea una propuesta

Cuentas asociadas: inicio de sesión único y control de acceso

New Relic admite el inicio de sesión único (SSO) para comodidad de los clientes asociados. Los socios que implementan SSO también tienen la opción de restringir el acceso solicitando a los clientes que accedan a New Relic a través del sitio de administración del socio o el inicio de sesión del producto.

El inicio de sesión único es una comodidad para sus clientes, ya que elimina el requisito de ingresar las credenciales de inicio de sesión varias veces y crea una experiencia más unificada para el usuario. En situaciones en las que se desea esta distinción, se recomienda SSO. Cuando es deseable mantener una distinción entre los servicios o cuando consideraciones técnicas impiden implementar SSO, aún es posible lograr una integración completamente funcional.

Implementar el inicio de sesión único

New Relic admite dos métodos para SSO. New Relic actualizó su sistema de inicio de sesión único durante 2011. Si implementó el inicio de sesión único con New Relic antes de septiembre de 2011, habrá utilizado el sistema anterior. Ese método de implementar SSO ha quedado obsoleto.

Toda nueva integración debe utilizar el nuevo sistema. Las implementaciones existentes que utilizan el sistema antiguo seguirán funcionando indefinidamente. Sin embargo, animamos a todos los socios que utilizan el sistema antiguo a actualizar al nuevo modelo.

Usar método secreto compartido

La versión mejorada de secreto compartido de la implementación SSO de New Relic ofrece varias mejoras con respecto a la versión anterior del protocolo de enlace. Lo más importante es que el sistema es más seguro. La seguridad se mejora mediante el uso de pasar un resumen SHA1 de un secreto compartido, una timestamp y solicitar datos específicos en la solicitud de SSO de autenticación. El secreto compartido puede ser cualquier cadena. Cualquiera que sea el secreto compartido elegido, ingréselo en el campo correspondiente en la consola de New Relic Partner.

Para editar la configuración de SSO:

  1. Log sesión en la cuenta del propietario de la sociedad.

  2. En el menú de usuario de la usuario New Relic UI, seleccione

    Account settings > Partnerships > Edit settings

    .

  3. Para

    SSO type

    , seleccione signature.

  4. Para

    SSO data

    , escriba el secreto compartido.

  5. Seleccione

    Save

    .

Además de una seguridad mejorada, el nuevo método SSO admite una cookie de sesión. Los datos de navegación pueden almacenarse en la cookie de sesión para admitir una funcionalidad mejorada de encabezados y pies de página. El nombre de la cookie se especifica a través de la consola del socio. Si no se especifica, el nombre de la cookie de forma predeterminada es nav_data.

Para utilizar correctamente este método SSO , se debe invocar el URI SSO desde el browser del usuario. Si tiene éxito, el browser iniciará sesión automáticamente en New Relic y se devolverá la URL de redireccionamiento a esa cuenta.

Sin embargo, el URI SSO no debe generarse en el browser, ya que esto expondría el secreto compartido y permitiría que se falsifique el inicio de sesión. El URI debe generarse en un host y pasarse al browser del usuario.

SSO API

Descripción

Solicitud de autenticación SSO

Método

PUBLICAR u OBTENER

URI 

https://rpm.newrelic.com/accounts/sso_access

Parámetros

Name

Required

Description

id

ID de la cuenta New Relic.

email

No

Dirección de correo electrónico del usuario que inicia sesión (opcional). Si se proporciona, el usuario ya debe haber sido agregado a la cuenta. De forma predeterminada, se utiliza la función de propietario de la cuenta.

Los propietarios de cuentas tienen privilegios completos sobre las cuentas. Si se desea algún grado menor de privilegios de cuenta o un usuario diferente, se debe proporcionar el correo electrónico.

timestamp

Timestamp utilizada para generar token, en segundos desde la época. Solo se aceptan marcas de tiempo dentro de los cinco minutos (300 segundos) del reloj del sistema New Relic .

nav-data

O

nav_data

No

Datos de navegación de socios. Estos datos se establecerán en la cookie de sesión utilizando el nombre especificado en la configuración de la asociación, o nav_data de forma predeterminada.

token

Ficha token. El token de firma se genera aplicando un resumen hexadecimal SHA1 en una cadena semilla, que se compone como Account_id:secret:timestamp o Account_id:secret:timestamp:email. Cada componente está separado por dos puntos (:).

Example without email: "12345:MiSecreto:0987654321"

Usando la sintaxis de Ruby: "#{account_id}:#{secret}:#{timestamp}"

Example with email: "12345:MiSecreto:0987654321:usuario@host.com"

Usando la sintaxis de Ruby: "#{account_id}:#{secret}:#{timestamp}:#{email}"

remote_url

No

Ruta relativa de una página New Relic a la que se dirigirá al usuario.

**ejemplos de cURL** 

curl -X POST -d "id=63790" -d "timestamp=1319659982" -d
"token=a4d30d6f1f1a5b6c2872ab"
https://rpm.newrelic.com/accounts/sso_access
curl -X POST -d "id=63790" -d "timestamp=1319659982" -d
"token=a4d30d6f1f1a5b6c2872ab" -d "remote_url=/account/63790/servers"
https://rpm.newrelic.com/accounts/sso_access

En caso de éxito:

<html><body>You are being redirected.</body></html>
Copyright © 2024 New Relic Inc.
CarrerasTérminos de servicioPolítica de DMCAAviso de privacidadPolítica de cookiesUK Slavery Act (Ley contra la esclavitud del RU)

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.