New Relic vous permet de configurer la gestion automatisée des utilisateurs (AUM), qui vous permet d'importer, de mettre à jour et de désactiver votre utilisateur New Relic via le provisionnement SCIM de votre fournisseur d'identité (par exemple, Azure AD, Okta ou OneLogin).
Avantages
Avant de lire les avantages de la gestion automatisée des utilisateurs, nous vous recommandons de lire Premiers pas avec SAML SSO et SCIM.
Les avantages de l’activation de la gestion automatisée des utilisateurs incluent :
- Efficacité en termes de temps et de coûts : lorsque vous apportez des modifications à votre fournisseur d'identité, telles que la création, la mise à jour et la suppression d'un utilisateur, ces modifications sont automatiquement répercutées dans New Relic. En étant capable de gérer un grand nombre d'utilisateurs à partir de votre fournisseur d'identité, cela réduit la workload de vos administrateurs qui devraient autrement effectuer une quantité importante de travail dans New Relic pour accomplir la même chose.
- Productivité accrue : En ayant un moyen plus automatique de configurer les utilisateurs et les groupes, vos utilisateurs sont plus rapidement activés et prêts à utiliser New Relic.
- Sécurité renforcée : SCIM est un protocole standard de l'industrie pour la maintenance des groupes d'utilisateurs.
- L'utilisation de cette fonctionnalité nécessite SAML SSO, donc une fois que votre utilisateur est ajouté à New Relic, il peut se connecter à l'aide de votre fournisseur d'identité.
- Les fournisseurs d'identité populaires Azure AD, Okta et OneLogin ont dédié des applications New Relic, améliorant ainsi la facilité d'activation.
Exigences et limites
Veuillez vérifier avant d'activer la gestion automatisée des utilisateurs :
Nécessite Pro ou édition Enterprise.
Une fois qu'un domaine d'authentification est défini sur SCIM, vous must utilisez SCIM pour gérer vos groupes et utilisateurs, et vous ne pouvez pas les gérer via notre UI. Une fois qu'un domaine d'authentification est défini sur SCIM, il ne peut pas être modifié en un paramètre non SCIM.
Nous prenons en charge la norme SCIM 2.0. Trois fournisseurs d’identité disposent d’une application New Relic : Azure AD, Okta et OneLogin. Si vous avez un autre fournisseur d'identité, utilisez notre API SCIM.
Authentification unique (SSO) : nous prenons en charge la norme SAML 2.0.
Exigences relatives aux autorisations :
- Vous devez être sur notre nouveau modèle d'utilisateur. Cette fonctionnalité crée un utilisateur sur ce modèle.
- Vous devez avoir un type d'utilisateur d'utilisateur principal ou d'utilisateur de plateforme complète et être dans un groupe avec le paramètre d'administrateurAuthentication domain .
Avant d’activer, vous devez configurer des groupes d’utilisateurs dans votre service de fournisseur d’identité et réfléchir aux rôles et comptes New Relic auxquels ces groupes auront accès.
Certains fournisseurs d'identité ont un état
suspendedpour l'utilisateur. Nous ne soutenons pas cela. Un utilisateur dans cet état ne sera pas visible ni gérable depuis notre UI, mais sera toujours facturable et aura toujours accès à sa clé API d'utilisateur.
Mettre en place une gestion automatisée des utilisateurs
Pour une explication de la manière dont vos groupes de fournisseurs d'identité sont mappés sur les groupes New Relic, consultez Comment vos groupes sont mappés sur.
Pour utiliser la gestion automatisée des utilisateurs afin d'importer des utilisateurs depuis votre fournisseur d'identité :
Recommandé : revoir d'abord les exigences.
Dans l’ UI du domaine d’authentification, créez un nouveau domaine d’authentification. En supposant que vous souhaitiez à la fois SCIM et SAML SSO, activez-les tous les deux pour le domaine d’authentification. Vous effectuerez davantage de configuration de ces paramètres plus tard, mais pour l'instant, créez simplement .
Si vous utilisez Azure AD, Okta ou OneLogin, utilisez le guide applicable : Azure AD | Okta | OneLogin.
Si vous n'utilisez aucun des services ci-dessus, vous devrez :
- Utilisez l'UI utilisateur du domaine d'authentification pour activer SCIM comme source de l'utilisateur.
- Utilisez notre API SCIM pour intégrer votre service de fournisseur d'identité. Consultez le didacticiel de l'API SCIM pour connaître toutes les étapes impliquées.
Recommandé : définissez un fuseau horaire dans votre fournisseur d’identité. La manière dont cela est fait dépend du service que vous utilisez. Si vous ne définissez pas de fuseau horaire, notre UI utilise le fuseau horaire UTC (spécifié au format IANA, également connu sous le nom de format « Olson » : par exemple, « America/Los_Angeles »). Votre utilisateur a également la possibilité de remplacer vos paramètres et de définir son propre fuseau horaire.
Si vous rencontrez des problèmes, contactez votre représentant de compte.
Une fois provisionné, votre utilisateur peut cliquer sur la New Relic SSO application mosaïque SCIM/ dans son fournisseur d'identité pour se connecter à New Relic.
Pour en savoir plus sur les rôles et les autorisations de New Relic, consultez Rôles standard.