• EnglishEspañol日本語한국어Português
  • 로그인지금 시작하기

이 한글 문서는 사용자의 편의를 위해 기계 번역되었습니다.

영문본과 번역본이 일치하지 않는 경우 영문본이 우선합니다. 보다 자세한 내용은 이 페이지를 방문하시기 바랍니다.

문제 신고

파트너십 계정: 싱글 사인온 및 액세스 제어

New Relic은 파트너 고객의 편의를 위해 SSO(Single Sign On)를 지원합니다. SSO를 구현하는 파트너는 고객이 파트너의 관리 사이트 또는 제품 로그인을 통해 New Relic에 액세스하도록 요구하여 액세스를 제한할 수도 있습니다.

Single Sign On은 로그인 자격 증명을 여러 번 입력할 필요가 없는 고객의 편의를 위해 제공되며 사용자에게 보다 통합된 경험을 제공합니다. 이러한 구분이 필요한 상황에서는 SSO가 권장됩니다. 서비스 간의 구분을 유지하는 것이 바람직하거나 기술적인 고려 사항으로 SSO 구현이 불가능한 경우에도 완전한 기능을 갖춘 통합을 달성할 수 있습니다.

싱글 사인온 구현

New Relic은 SSO를 위한 두 가지 방법을 지원합니다. New Relic은 2011년에 싱글 사인온 시스템을 업그레이드했습니다. 2011년 9월 이전에 New Relic으로 싱글 사인온을 구현했다면 이전 시스템을 사용하게 됩니다. SSO를 구현하는 해당 방법은 더 이상 사용되지 않습니다.

모든 새 통합은 새 시스템을 사용해야 합니다. 이전 시스템을 사용하는 기존 구현은 계속해서 무기한으로 작동합니다. 그러나 이전 시스템을 사용하는 모든 파트너는 새 모델로 업그레이드할 것을 권장합니다.

공유 비밀 방법 사용

New Relic의 SSO 구현의 업그레이드된 공유 비밀 버전은 이전 핸드셰이크 버전에 비해 몇 가지 개선 사항을 제공합니다. 가장 중요한 것은 시스템이 더 안전하다는 것입니다. 인증 SSO 요청에서 공유 비밀, 타임스탬프 및 요청 특정 데이터의 SHA1 다이제스트를 전달하여 보안이 향상됩니다. 공유 암호는 모든 문자열이 될 수 있습니다. 선택한 공유 비밀이 무엇이든 New Relic Partner 콘솔의 해당 필드에 입력합니다.

SSO 설정을 편집하려면:

  1. 파트너십 소유자 계정에 로그인합니다.
  2. New Relic UI의 사용자 메뉴 에서 Account settings > Partnerships > Edit settings 선택합니다.
  3. SSO 유형 으로 signature 을(를) 선택합니다.
  4. SSO 데이터 의 경우 공유 암호를 입력합니다.
  5. 저장 을 선택합니다.

향상된 보안 외에도 새로운 SSO 방법은 세션 쿠키를 지원합니다. 탐색 데이터는 머리글과 바닥글의 향상된 기능을 지원하기 위해 세션 쿠키에 저장될 수 있습니다. 쿠키 이름은 파트너 콘솔을 통해 지정됩니다. 지정하지 않으면 쿠키 이름의 기본값은 nav_data 입니다.

이 SSO 방법을 성공적으로 사용하려면 사용자의 브라우저에서 SSO URI를 호출해야 합니다. 성공하면 브라우저가 자동으로 New Relic에 로그인되고 해당 계정으로의 리디렉션 URL이 반환됩니다.

그러나 SSO URI는 브라우저에서 생성되어서는 안 됩니다. 이렇게 하면 공유 암호가 노출되고 로그인이 스푸핑될 수 있기 때문입니다. URI는 호스트에서 생성되어 사용자의 브라우저에 전달되어야 합니다.

SSO API

설명

SSO 인증 요청

방법

POST 또는 GET

URI

https://rpm.newrelic.com/accounts/sso_access

매개변수

이름

필수의

설명

id

New Relic 계정의 ID입니다.

email

아니요

로그인한 사용자의 이메일 주소(선택 사항). 주어진 경우 사용자는 이미 계정에 추가되어 있어야 합니다. 기본적으로 계정 소유자 역할이 사용됩니다.

계정 소유자는 계정에 대한 모든 권한을 가집니다. 더 낮은 수준의 계정 권한이나 다른 사용자가 필요한 경우 이메일을 제공해야 합니다.

timestamp

에포크 이후 초 단위로 토큰을 생성하는 데 사용된 타임스탬프입니다. New Relic 시스템 시계의 5분(300초) 이내의 타임스탬프만 허용됩니다.

nav-data

또는

nav_data

아니요

파트너 탐색 데이터. 이 데이터는 파트너 관계 구성에 지정된 이름을 사용하여 세션 쿠키에 설정되거나 기본적으로 nav_data 입니다.

token

서명된 토큰. 서명 토큰은 Account_id:secret:timestamp 또는 Account_id:secret:timestamp:email 로 구성된 시드 문자열에 SHA1 16진 다이제스트를 적용하여 생성됩니다. 각 구성 요소는 콜론(:)으로 구분됩니다.

이메일이 없는 예: "12345:MySecret:0987654321"

Ruby 구문 사용: "#{account_id}:#{secret}:#{timestamp}"

이메일의 예: "12345:MySecret:0987654321: user@host.com "

Ruby 구문 사용: "#{account_id}:#{secret}:#{timestamp}:#{email}"

remote_url

아니요

사용자가 이동할 New Relic 페이지의 상대 경로입니다.

* *cURL 예시**

curl -X POST -d "id=63790" -d "timestamp=1319659982" -d
"token=a4d30d6f1f1a5b6c2872ab"
https://rpm.newrelic.com/accounts/sso_access
curl -X POST -d "id=63790" -d "timestamp=1319659982" -d
"token=a4d30d6f1f1a5b6c2872ab" -d "remote_url=/account/63790/servers"
https://rpm.newrelic.com/accounts/sso_access

성공 반환 시:

<html><body>You are being redirected.</body></html>
Copyright © 2024 New Relic Inc.

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.