ID 제공자로부터 New Relic 사용자의 프로비저닝 및 관리를 설정하기 위해 아직 New Relic 관련 앱 및 구현 이 없는 ID 제공자를 위한 SCIM API를 제공합니다.
누가 SCIM API를 사용해야 합니까?
뉴렐릭 앱(Azure AD, Okta 및 OneLogin)이 있는 ID 공급자가 있는 경우 해당 가이드를 참조하세요. SCIM API 해당 ID 공급업체를 사용하지 않거나 앱에서 사용할 수 없는 추가 설정을 위해 SCIM API 사용하려는 조직을 위한 것입니다(예: managing user type). 추가 제한사항:
Ping Identity의 PingOne은 그룹 프로비저닝을 허용하지 않기 때문에 지원되지 않습니다.
SCIM API를 사용하기 전에 먼저 SCIM이 활성화된 인증 도메인을 설정 해야 합니다. 인증 도메인 UI는 ID 공급자와 통합하는 데 사용할 수 있는 값을 제공합니다.
SCIM API와의 통합을 설정한 후에는 일부 사용자를 기본 사용자로 다운그레이드하고 사용자 그룹에 New Relic 계정에 대한 액세스 권한을 부여하는 등 수행해야 할 다음 단계 가 있습니다.
SCIM API 튜토리얼
이 문서에는 SCIM API에 대한 기술 정보가 포함되어 있습니다. 사용에 대한 자세한 지침은 SCIM API 자습서 를 참조하십시오.
SCIM 서비스 제공업체
SCIM 서비스 제공업체는 RFC 7643 및 7644 에 설명된 대로 SCIM 2.0 API 를 따릅니다. 사용자 정보를 New Relic과 통합하기 위해 SCIM 2.0 사양의 모든 측면을 구현할 필요는 없습니다. 사실, New Relic 서비스 공급자 자체가 사양의 모든 측면을 구현하지는 않습니다. 이 문서는 New Relic과의 통합에 사용할 수 있는 사양의 기능을 설명합니다.
입증
인증에는 무기명 토큰이 필요합니다. 이 전달자 토큰은 New Relic 인증 도메인 에 고유하며 인증 도메인에 대해 SCIM을 처음 활성화할 때 표시됩니다.
지원되는 리소스
New Relic 서비스 제공업체는 Group , User , Service provider config , Resource type 및 Schema SCIM 리소스를 지원합니다. Bulk 및 Search 은(는) 지원되지 않습니다. RFC가 리소스 끝점을 설명하는 방법에 대한 자세한 내용은 RFC 7644 SCIM 프로토콜 사양 을 참조하세요.
스키마
New Relic은 SCIM 핵심 스키마에서 사용 가능한 필드의 하위 집합을 사용합니다. 다른 SCIM 필드는 들어오는 요청에 포함된 경우 무시됩니다. New Relic이 사용하는 필드는 다음과 같습니다.
Group:
SCIM 필드 이름
설명
displayName
Required. 그룹의 이름입니다.
members
그룹의 사용자 목록입니다.
User:
SCIM 필드 이름
설명
externalId
시스템에서 사용하는 사용자의 고유 식별자입니다.
userName
Required. 뉴렐릭 시스템 내에서 사용자에 대한 고유한 논란입니다. 사용자의 이메일 주소를 사용하세요.
name.familyName
사용자의 성입니다.
name.givenName
사용자의 이름입니다.
emails 또는 emails.value
Required. 사용자의 이메일 주소입니다.
timezone
"Olson" 시간대 데이터베이스 형식이라고도 하는 IANA 시간대 데이터베이스 형식의 사용자 시간대(예: "America/Los_Angeles").
active
Required. 사용자가 New Relic 내에서 활성 또는 비활성 상태여야 하는지 여부를 나타내는 부울입니다.
groups
사용자가 속한 그룹 목록입니다.
New Relic 사용자 유형(기본, 코어 또는 전체) 스키마
이것은 New Relic 관련 사용자 속성에 대한 선택적 스키마 확장 입니다. 현재 이것은 사용자의 사용자 유형 에 대해서만 제어를 제공합니다. 이것을 사용하는 방법을 보여주는 튜토리얼은 SCIM API 튜토리얼 을 참조하십시오.