• ログイン今すぐ開始

本書は、お客様のご参考のために原文の英語版を機械翻訳したものです。

英語版と齟齬がある場合、英語版の定めが優先するものとします。より詳しい情報については、本リンクをご参照ください。

問題を作成する

自動ユーザー管理(SCIMプロビジョニング)の紹介

New Relicを使用すると、自動ユーザー管理(AUM)をセットアップできます。これにより、IDプロバイダー(Azure AD、Okta、OneLoginなど)からのSCIMプロビジョニングを介して、New Relicユーザーをインポート、更新、および非アクティブ化できます。

利点

自動化されたユーザー管理の利点を読む前に、 Get started with SAML SSO and SCIM を読むことをお勧めします。

自動化されたユーザー管理を可能にすることで、以下のようなメリットがあります。

  • 時間とコストの効率化。ユーザーの作成、更新、削除など、アイデンティティ・プロバイダーで変更を加えると、その変更は自動的にNew Relicに反映されます。IDプロバイダーから大規模なユーザーセットを管理できることで、同じことを達成するためにNew Relicで大量の作業をしなければならない管理者の作業負荷が軽減されます。
  • 生産性の向上。ユーザーやグループの設定をより自動的に行うことで、ユーザーはより迅速にNew Relicを使用できるようになります。
  • セキュリティの強化。SCIMは、ユーザーのグループを管理するための業界標準のプロトコルです。
  • この機能を使用するにはSAML SSOが必要なので、ユーザーがNew Relicに追加されると、ユーザーはIDプロバイダーを使ってログインすることができます。
  • 一般的なIDプロバイダーであるAzure AD、Okta、OneLoginには専用のNew Relicアプリが用意されており、簡単に導入することができます。

要件と制限

自動ユーザー管理を有効にする前に確認してください:

  • Pro または Enterprise エディションが必要です

  • SCIM 2.0 規格をサポートしています。Azure AD、Okta、OneLogin の 3 つの ID プロバイダーに New Relic アプリがあります。別の ID プロバイダーをお持ちの場合は、 SCIM APIを使用してください。

    • Ping Identity社のPingOneは、グループのプロビジョニングができないため、サポート対象外です。
  • シングルサインオン(SSO):SAML2.0規格に対応しています。

  • パーミッション関連の要件。

  • 有効にする前に、ID プロバイダー サービスでユーザー グループを設定し、それらのグループがどの New Relic ロールとアカウントにアクセスできるかを検討する必要があります。

  • 一部の ID プロバイダーには、ユーザーのsuspended状態があります。私たちはそれをサポートしていません。その状態のユーザーは、UI から表示または管理できませんが、請求可能であり、ユーザー API キーにアクセスできます。

自動化されたユーザー管理の設定

ID プロバイダーのグループが New Relic のグループにどのようにマッピングされるかについては、 How your groups map over を参照してください。

自動ユーザー管理を使用して、IDプロバイダーからユーザーをインポートするには。

  1. 推奨:最初に要件を確認してください。
  2. 認証ドメインUIで、新しい認証ドメインを作成します。 SCIMとSAMLSSOの両方が必要な場合は、認証ドメインで両方を有効にします。これらの設定は後でさらに構成しますが、今のところはを作成するだけです。
  3. Azure AD、Okta、または OneLogin を使用している場合は、該当するガイドを使用してください。 Azure AD | Okta | OneLogin.
  4. 上記のサービスのいずれかを使用しない場合は、次のことを行う必要があります。
  1. 推奨: ID プロバイダでタイムゾーンを設定します。これをどのように行うかは、使用しているサービスによって異なります。タイムゾーンを設定しない場合、当社の UI は UTC タイムゾーンを使用します (IANA 形式で指定され、"Olson" 形式としても知られています: 例えば、"America/Los_Angeles")。ユーザーは、あなたの設定を無効にして、 独自のタイムゾーンを設定するオプションもあります。

問題がある場合は、担当者にお問い合わせください。

プロビジョニングされた後、ユーザーは自分のIDプロバイダーのNew Relic SCIM/SSOアプリケーションタイルをクリックして、New Relicにログインすることができます。

New Relic の役割と機能の詳細については、 標準的な役割 を参照してください。

Copyright © 2022 New Relic Inc.

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.