New Relic은 파트너 고객의 편의를 위해 SSO(Single Sign On)를 지원합니다. SSO를 구현하는 파트너는 고객이 파트너의 관리 사이트 또는 제품 로그인을 통해 New Relic에 액세스하도록 요구하여 액세스를 제한할 수도 있습니다.
Single Sign On은 로그인 자격 증명을 여러 번 입력할 필요가 없는 고객의 편의를 위해 제공되며 사용자에게 보다 통합된 경험을 제공합니다. 이러한 구분이 필요한 상황에서는 SSO가 권장됩니다. 서비스 간의 구분을 유지하는 것이 바람직하거나 기술적인 고려 사항으로 SSO 구현이 불가능한 경우에도 완전한 기능을 갖춘 통합을 달성할 수 있습니다.
싱글 사인온 구현
New Relic은 SSO를 위한 두 가지 방법을 지원합니다. New Relic은 2011년에 싱글 사인온 시스템을 업그레이드했습니다. 2011년 9월 이전에 New Relic으로 싱글 사인온을 구현했다면 이전 시스템을 사용하게 됩니다. SSO를 구현하는 해당 방법은 더 이상 사용되지 않습니다.
모든 새 통합은 새 시스템을 사용해야 합니다. 이전 시스템을 사용하는 기존 구현은 계속해서 무기한으로 작동합니다. 그러나 이전 시스템을 사용하는 모든 파트너는 새 모델로 업그레이드할 것을 권장합니다.
공유 비밀 방법 사용
New Relic의 SSO 구현의 업그레이드된 공유 비밀 버전은 이전 핸드셰이크 버전에 비해 몇 가지 개선 사항을 제공합니다. 가장 중요한 것은 시스템이 더 안전하다는 것입니다. 인증 SSO 요청에서 공유 비밀, 타임스탬프 및 요청 특정 데이터의 SHA1 다이제스트를 전달하여 보안이 향상됩니다. 공유 암호는 모든 문자열이 될 수 있습니다. 선택한 공유 비밀이 무엇이든 New Relic Partner 콘솔의 해당 필드에 입력합니다.
SSO 설정을 편집하려면:
- 파트너십 소유자 계정에 로그인합니다.
- New Relic UI의 사용자 메뉴 에서 Account settings > Partnerships > Edit settings 선택합니다.
- SSO 유형 으로
signature
을(를) 선택합니다. - SSO 데이터 의 경우 공유 암호를 입력합니다.
- 저장 을 선택합니다.
향상된 보안 외에도 새로운 SSO 방법은 세션 쿠키를 지원합니다. 탐색 데이터는 머리글과 바닥글의 향상된 기능을 지원하기 위해 세션 쿠키에 저장될 수 있습니다. 쿠키 이름은 파트너 콘솔을 통해 지정됩니다. 지정하지 않으면 쿠키 이름의 기본값은 nav_data
입니다.
이 SSO 방법을 성공적으로 사용하려면 사용자의 브라우저에서 SSO URI를 호출해야 합니다. 성공하면 브라우저가 자동으로 New Relic에 로그인되고 해당 계정으로의 리디렉션 URL이 반환됩니다.
그러나 SSO URI는 브라우저에서 생성되어서는 안 됩니다. 이렇게 하면 공유 암호가 노출되고 로그인이 스푸핑될 수 있기 때문입니다. URI는 호스트에서 생성되어 사용자의 브라우저에 전달되어야 합니다.
SSO API
설명
SSO 인증 요청
방법
POST 또는 GET
URI
https://rpm.newrelic.com/accounts/sso_access
매개변수
이름 | 필수의 | 설명 |
---|---|---|
| 네 | New Relic 계정의 ID입니다. |
| 아니요 | 로그인한 사용자의 이메일 주소(선택 사항). 주어진 경우 사용자는 이미 계정에 추가되어 있어야 합니다. 기본적으로 계정 소유자 역할이 사용됩니다. 계정 소유자는 계정에 대한 모든 권한을 가집니다. 더 낮은 수준의 계정 권한이나 다른 사용자가 필요한 경우 이메일을 제공해야 합니다. |
| 네 | 에포크 이후 초 단위로 토큰을 생성하는 데 사용된 타임스탬프입니다. New Relic 시스템 시계의 5분(300초) 이내의 타임스탬프만 허용됩니다. |
또는
| 아니요 | 파트너 탐색 데이터. 이 데이터는 파트너 관계 구성에 지정된 이름을 사용하여 세션 쿠키에 설정되거나 기본적으로 |
| 네 | 서명된 토큰. 서명 토큰은 이메일이 없는 예: "12345:MySecret:0987654321" Ruby 구문 사용: 이메일의 예: "12345:MySecret:0987654321: user@host.com " Ruby 구문 사용: |
| 아니요 | 사용자가 이동할 New Relic 페이지의 상대 경로입니다. |
* *cURL 예시**
curl -X POST -d "id=63790" -d "timestamp=1319659982" -d"token=a4d30d6f1f1a5b6c2872ab"https://rpm.newrelic.com/accounts/sso_access
curl -X POST -d "id=63790" -d "timestamp=1319659982" -d"token=a4d30d6f1f1a5b6c2872ab" -d "remote_url=/account/63790/servers"https://rpm.newrelic.com/accounts/sso_access
성공 반환 시:
<html><body>You are being redirected.</body></html>