Okta SCIM/SSO 애플리케이션 구성

자동화된 사용자 관리 를 통해 SCIM을 통해 ID 공급자로부터 New Relic 사용자 및 그룹을 가져오고 구성할 수 있습니다. 이 가이드는 New Relic Okta SCIM/SSO 애플리케이션을 구성하는 방법에 대한 Okta 관련 세부 정보를 제공합니다.

요구 사항

이 가이드를 사용하기 전에 자동화된 사용자 관리 요구 사항 을 읽으십시오.

이 지침은 귀하의 신원 제공자와 New Relic 사이를 왔다갔다 해야 한다는 점에 유의하십시오.

1단계. 인증 도메인 생성 및 SCIM 활성화

뉴렐릭 인증 UI 로 이동하려면: one.newrelic.com에서 사용자 메뉴를 클릭하고 Access management을 클릭한 다음 Authentication domains를 클릭합니다.

아직 인증 도메인이 없는 경우 + Add new 클릭하여 SCIM 프로비저닝 사용자를 위한 새 인증 도메인을 생성합니다.

해당 인증 도메인의 경우 Source of users 아래에서 SCIM 선택합니다. 나중에 사용할 수 있도록 API 토큰을 복사하고 저장하세요. 이 내용은 한 번만 표시됩니다.

2단계. Okta의 New Relic 앱 설정

다음으로 Okta의 New Relic SCIM/SSO 애플리케이션을 설정합니다.

1. okta.com/ 으로 이동하여 관리자 권한이 있는 계정으로 로그인합니다.
2. Okta 홈 페이지에서 Admin 클릭합니다.
3. Okta 관리자 Dashboard 에서 Applications 페이지를 선택합니다.
4. Browse app catalog 클릭하고 "뉴웰릭별 조직"("뉴렐릭별 계정" 아님)을 검색한 후 결과에서 선택하세요.
5. New Relic by Organization 페이지에서 Add 클릭합니다.
6. Add New Relic by organization 페이지에서 두 개의 Application visibility "Do not display..." 확인란을 선택하고 Done 를 클릭합니다. 나중에 설정이 완료되고 프로비저닝이 시작된 후에 기능이 표시되도록 하겠습니다.

3단계. 프로비저닝 구성

사용자를 New Relic에 자동으로 프로비저닝하도록 Okta의 New Relic SCIM/SSO 애플리케이션을 구성합니다.

1. 앱에서 Provisioning 탭을 클릭합니다.
2. Integration 양식에서 Configure API integration 클릭하고 Enable API integration 확인란을 선택합니다.
3. 1단계 에서 저장한 API 권한을 가져와 Okta 뉴렐릭 앱의 API token 필드에 입력하세요.
4. 선택사항: Test API credentials 클릭하여 뉴렐릭에 SCIM 연결을 설정할 수 있는지 확인하세요. 연결이 설정되면 성공 메시지가 표시됩니다. 연결이 설정되지 않은 경우 API 입력을 다시 입력하고 테스트를 다시 시도하세요.
5. Save 클릭합니다. 저장 프로세스에서는 API 자격 증명을 테스트합니다. 뉴렐릭에 연결이 설정되지 않으면 저장이 실패합니다.
6. 새로 표시된 To App 양식에서 Edit 클릭합니다.
7. Create users, Update user attributes 및 Deactivate users 섹션에서 Enable 확인란을 선택합니다.
8. Save 을(를) 클릭합니다.
9. Sign on 탭으로 이동합니다. 인증 도메인 필드에 인증 도메인 UI 에서 찾을 수 있는 인증 도메인 ID를 입력하세요.

4단계. 사용자 및 그룹 할당

Okta에서 사용자 그룹을 아직 설정하지 않았다면 생성해야 합니다. 이들은 나중에 New Relic에서 역할 및 계정 액세스 권한을 할당할 그룹입니다. 그룹을 만드는 방법을 배우려면 그룹에 대한 Okta의 설명서를 참조하십시오.

과제 탭

다음으로 사용자를 할당합니다. 사용자 할당은 앱의 두 가지 탭을 사용하여 수행됩니다. Assignments 탭에서 뉴렐릭 사용자를 선택하고 Push groups 탭에서 관련 그룹을 선택하는 것이 좋습니다.

1. 앱에서 Assignments 탭을 클릭합니다.
2. Assignments 양식에서 Assign 클릭합니다.
3. 팝업 메뉴에서 Assign to groups 클릭합니다.
4. Assign ... to groups 양식에서 애플리케이션에 할당하려는 그룹에 대해 Assign 클릭합니다.
5. Highly recommended: Okta에서 사용자의 시간대를 구성합니다. 그러면 사용자의 날짜/시간이 뉴렐릭에 표시되는 방식이 결정됩니다. 시간대를 설정하지 않으면 해당 사용자가 자신의 시간대를 설정 하지 않은 한 UTC 시간이 사용됩니다. 시간대는 "Olson" 시간대 데이터베이스 형식(예: "America/Los_Angeles")이라고도 알려진 IANA 시간대 데이터베이스 형식으로 지정됩니다. Okta에서는 시간대 설정을 구성하는 여러 가지 방법이 있으므로 자세한 내용이 필요한 경우 Okta 문서를 참조하세요. Assignments 탭에서 이를 수행하는 한 가지 방법은 다음과 같습니다.
   • Time zone 필드에 그룹 구성원의 기본 시간대를 입력합니다.
6. Save and go back 을 클릭합니다.
7. 원하는 모든 그룹이 애플리케이션에 할당될 때까지 단계를 반복하여 그룹을 추가합니다.
8. Done 을(를) 클릭합니다.

푸시 그룹 탭

1. 앱에서 Push groups 탭을 클릭합니다.
2. Push groups 양식에서 Push groups 클릭합니다.
3. 팝업 메뉴에서 Find groups by name 클릭합니다.
4. Push groups to... 양식의 검색 필드에 뉴렐릭에게 보내려는 그룹 이름의 처음 몇 자를 입력하세요. Push group memberships immediately 확인란을 선택된 상태로 둡니다.
5. 팝업 검색 결과 목록에서 그룹을 클릭합니다.
6. Match result & push action 섹션에 No match found 이 표시되어야 합니다. 이는 해당 그룹이 아직 뉴렐릭에 존재하지 않음을 의미합니다. 선택기를 Create group 로 설정하고 그룹의 기본 이름을 그대로 둡니다. 여기서의 의도는 뉴렐릭에서 같은 이름의 그룹을 생성하는 것입니다.
7. 이것이 뉴렐릭에게 보내려는 마지막 그룹이라면 Save(를) 클릭하세요. 그렇지 않고 구성할 그룹이 더 있으면 Save & add another 클릭하고 단계를 반복하여 그룹을 추가합니다.

하나 이상의 그룹을 추가한 경우 User management UI 페이지 로 이동하여 추가한 사용자를 볼 수 있습니다.

5단계. 사용자 유형 설정(사용자 기반 요금제의 경우)

사용자가 뉴렐릭에 프로비저닝되면 User management UI 에서 볼 수 있습니다.

SCIM을 통해 New Relic에 사용자를 추가하지만 SCIM을 통해 사용자 유형 을 관리 하지 않는 경우 기본 사용자 로 시작합니다. 사용자를 업그레이드하려면 두 가지 옵션이 있습니다.

• 사용자 관리 UI 를 사용하여 사용자를 편집합니다.
• Okta에서 사용자 유형을 관리합니다(아래 설명 참조).

Okta에서 사용자의 사용자 유형을 관리하려면:

1. 뉴렐릭 인증 UI 로 이동하여 Enable Manage user type with SCIM을 클릭하세요. 이 기능이 활성화되면 뉴렐릭 UI 에서는 사용자 유형을 관리할 수 없으며 Okta에서만 관리할 수 있습니다.

2. Okta 인스턴스로 이동합니다. 이 지침의 나머지 부분은 Okta에서 수행합니다.

3. 다음으로 새 속성 nrUserType 을 보낼 수 있도록 Okta를 구성합니다. 단계:

   • Profile editor 으로 이동합니다. Attributes 섹션에서 Add attribute 클릭합니다.
   • 아래 스크린샷과 일치하도록 설정을 지정하세요. 정확히 일치해야 하는 두 개의 필드는 External name (값: nrUserType) 및 External namespace (값: urn:ietf:params:scim:schemas:extension:newrelic:2.0:User)입니다. variable 값은 임의의 값일 수 있습니다.
   

4. 다음으로 이 필드를 갖도록 Okta 사용자 프로필을 구성합니다. 단계:

   • Profile editor 에서 Users 로 이동하여 User (default) 프로필을 클릭합니다.
   • 해당 프로필에 새로운 New Relic user type 속성을 추가합니다(Okta 사용자 프로필 지침 참조). 이를 설정하는 방법은 사용자 유형 정의에 대한 사용자의 설정 및 기본 설정에 따라 달라집니다. 사용자 유형에 대한 예상 값은 Basic User, Core User, Full User 이며 모두 대소문자를 구분합니다. 아래에는 정보가 입력된 예가 있습니다.

5. People 섹션에서 사용자의 사용자 유형을 정의합니다. 이를 수행하는 방법은 설정 및 기본 설정에 따라 다릅니다. 예를 들어, 각 사용자의 사용자 유형을 설정하여 이를 수동으로 설정하도록 선택하거나 Okta를 사용하여 이를 일괄적으로 관리할 수 있습니다.

6. 다음으로 해당 속성에 대한 매핑을 설정합니다. 단계:

   • 앱의 Provisioning 섹션에서 Unmapped attributes 클릭합니다.
   • 매핑되지 않은 New Relic 사용자 유형 속성의 편집 모드로 이동합니다.
   • 사용자 유형을 설정하려는 방식에 따라 구성합니다. 사용자 유형 선택에 대한 자세한 내용은 사용자 유형을 참조하십시오. Okta 속성 매핑에 대해 자세히 알아보십시오.

6단계. 그룹 액세스 할당

이 단계가 완료되면 사용자 관리 UI 로 이동하여 New Relic에서 사용자를 볼 수 있습니다. 이제 사용자가 New Relic에 있으므로 특정 계정의 특정 역할에 대한 액세스 권한을 부여해야 합니다. 이것이 완료되지 않으면 사용자는 아직 New Relic에 액세스할 수 없습니다. 이 작업을 수행하는 방법을 알아보려면 다음을 참조하세요.

• 사용자 액세스 작동 방식
• 사용자 관리 튜토리얼

7단계. SAML SSO 구성

SAML SSO를 활성화하려면 SAML 지침 을 참조하십시오.

추가 고려 사항

이 섹션에서는 New Relic SCIM/SSO 애플리케이션을 사용할 때 알아야 할 다른 중요한 사항에 대해 설명합니다. 이 섹션에는 Okta와 New Relic을 통합할 때 원하지 않는 결과를 초래할 수 있는 잠재적인 문제를 해결하기 위한 팁이 포함되어 있습니다.

그룹 간 사용자 이동

그룹 간에 사용자를 이동할 때 이전 그룹의 구성원 자격을 New Relic과 수동으로 동기화해야 합니다. Okta는 그룹에서 사용자를 제거하기 위해 SCIM 요청을 보내지 않기 때문입니다. 따라서 관리자는 사용자가 더 이상 이전 그룹의 구성원이 아님을 New Relic에 알리기 위해 이전 그룹의 멤버십을 New Relic에 수동으로 푸시해야 합니다.

그룹의 구성원 자격을 수동으로 동기화하는 단계는 다음과 같습니다.

1. 뉴렐릭 SCIM/SSO 전설 페이지에서 Push groups 탭을 클릭하세요.
2. Push groups 양식에서 Push Status 열 아래에 있는 원하는 그룹 버튼의 선택 목록을 엽니다.
3. 버튼에 표시된 선택 목록에서 Push now 클릭합니다. 이로 인해 그룹 멤버십이 뉴렐릭과 즉시 동기화됩니다.