Nosso gerenciamento automatizado de usuários permite que você importe e configure seus usuários e grupos New Relic do seu provedor de identidade via SCIM. Este guia fornece detalhes específicos do Okta sobre como configurar o aplicativo New Relic Okta SCIM/SSO.
Requisitos
Antes de usar este guia, leia os requisitos de gerenciamento automatizado de usuários.
Observe que essas instruções exigem alternar entre seu provedor de identidade e a New Relic.
Etapa 1. Crie um domínio de autenticação e habilite o SCIM
Para acessar a interface do domínio de autenticação New Relic: Em one.newrelic.com, clique no menu do usuário, clique em Access management e, em seguida, clique em Authentication domains.
Se ainda não tiver um, crie um novo domínio de autenticação para seu usuário provisionado por SCIM clicando em + Add new.
Para esse domínio de autenticação, em Source of users, selecione SCIM. Copie e salve o token da API para uso posterior. Observe que isso será mostrado apenas uma vez.
Etapa 2. Configure o aplicativo New Relic do Okta
Em seguida, configure o aplicativo New Relic SCIM/SSO do Okta:
Acesse okta.com/ e faça login com uma conta que tenha permissões de administrador.
Na página inicial do Okta, clique em
Admin
.
No administrador do Okta
Dashboard
, escolha a página
Applications
.
Clique em
Browse app catalog
e pesquise "New Relic por organização" (não "New Relic por conta") e escolha-a nos resultados.
Na página
New Relic by Organization
, clique em
Add
.
Na página
Add New Relic by organization
, marque as duas caixas de seleção
Application visibility "Do not display..."
e clique em
Done
. Tornaremos o aplicativo visível mais tarde, após a conclusão da configuração e o início do provisionamento.
Etapa 3. Configurar o provisionamento
Configure o aplicativo New Relic SCIM/SSO do Okta para provisionar automaticamente seu usuário no New Relic:
No aplicativo, clique na guia
Provisioning
.
No formulário
Integration
, clique em
Configure API integration
e marque a caixa de seleção
Enable API integration
.
Pegue o token de API que você salvou na Etapa 1 e insira-o no campo
API token
do aplicativo Okta New Relic.
Opcional: clique em
Test API credentials
para verificar se uma conexão SCIM pode ser estabelecida com o New Relic. Se uma conexão puder ser estabelecida, uma mensagem de sucesso será exibida. Se uma conexão não foi estabelecida, insira novamente o token da API e tente o teste novamente.
Clique em
Save
. Observe que o processo de salvamento faz um teste das credenciais da API. Se uma conexão não for estabelecida com o New Relic, o salvamento falhará.
No formulário
To App
recém-exibido, clique em
Edit
.
Marque a caixa de seleção
Enable
nas seções
Create users
,
Update user attributes
e
Deactivate users
.
Clique em
Save
.
Vá para a guia
Sign on
. No campo domínio de autenticação, insira seu ID de domínio de autenticação, que você encontrará em nossa interface de domínio de autenticação.
Passo 4. Atribuir usuários e grupos
Se você ainda não tem seus grupos de usuários configurados no Okta, você precisará criá-los. Esses serão os grupos aos quais você atribuirá posteriormente função e acesso à conta no New Relic. Para aprender como criar grupos, consulte a documentação do Okta sobre grupos.
Guia Atribuições
A seguir, você atribuirá usuário. A atribuição do usuário é feita em duas abas diferentes no aplicativo. Recomendamos que seu usuário New Relic seja selecionado na guia Assignments e seus grupos associados selecionados na guia Push groups .
No aplicativo, clique na guia
Assignments
.
No formulário
Assignments
, clique em
Assign
.
No menu pop-up, clique em
Assign to groups
.
No formulário
Assign ... to groups
, clique em
Assign
para o grupo que deseja atribuir ao aplicativo.
Highly recommended
: Configure o fuso horário do seu usuário no Okta. Isso determinará como as datas/horas do seu usuário serão exibidas no New Relic. Se você não definir um fuso horário, usaremos o horário UTC para esses usuários, a menos que eles tenham definido seu próprio fuso horário. O fuso horário é especificado no formato de banco de dados de fuso horário da IANA, também conhecido como formato de banco de dados de fuso horário "Olson" (por exemplo, "América/Los_Angeles"). Existem várias maneiras no Okta de definir as configurações de fuso horário, portanto, consulte a documentação do Okta se forem necessários mais detalhes. Esta é uma maneira de fazer isso na guia
Assignments
:
No campo
Time zone
, insira o fuso horário padrão para os membros do grupo.
Clique em
Save and go back
.
Repita as etapas para adicionar um grupo até que todos os grupos desejados tenham sido atribuídos ao aplicativo.
Clique em
Done
.
Guia Grupos push
No aplicativo, clique na guia
Push groups
.
No formulário
Push groups
, clique em
Push groups
.
No menu pop-up, clique em
Find groups by name
.
No formulário
Push groups to...
, no campo de pesquisa digite os primeiros caracteres do nome do grupo que deseja enviar para a New Relic. Deixe a caixa de seleção
Push group memberships immediately
marcada.
Clique no seu grupo na lista pop-up de resultados da pesquisa.
Na seção
Match result & push action
,
No match found
deve ser exibido, significando que o grupo ainda não existe na New Relic. Deixe o seletor definido como
Create group
e deixe o nome padrão do grupo. A intenção aqui é criar um grupo com o mesmo nome na New Relic.
Se este for o último grupo que você deseja enviar para o New Relic, clique em
Save
. Caso contrário, se você tiver mais grupos para configurar, clique em
Save & add another
e repita os passos para adicionar um grupo.
Ao adicionar um ou mais grupos, você poderá ver os usuários adicionados acessando a página da interface do usuárioUser management .
Passo 5. Defina o tipo de usuário dos seus usuários
Quando seus usuários são provisionados no New Relic, você pode vê-los na interface do usuárioUser management .
Se você estiver adicionando usuário ao New Relic via SCIM, mas não gerenciando seu tipo de usuário via SCIM, eles começarão como usuário básico. Para atualizar o usuário, você tem duas opções:
- Use a interface de gerenciamento de usuários para editar usuário.
- Gerencie o tipo de usuário do Okta (descrito abaixo).
Para gerenciar o tipo de usuário dos seus usuários no Okta:
Acesse a interface do domínio de autenticação New Relic e clique em Enable Manage user type with SCIM. Observe que quando isso está ativado, você não pode gerenciar o tipo de usuário na interface do New Relic e só pode gerenciá-lo no Okta.
Entre na sua instância do Okta. O restante dessas instruções é feito no Okta.
A seguir, você configurará o Okta para poder enviar um novo atributo
nrUserType. Passos:Vá para
Profile editor
. Na seção
Attributes
, clique em
Add attribute
.
Defina suas configurações para corresponder à captura de tela abaixo. Os únicos dois campos que devem corresponder exatamente são
External name
(valor:
nrUserType) eExternal namespace
(valor:
urn:ietf:params:scim:schemas:extension:newrelic:2.0:User). O valorvariablepode ser qualquer valor.
A seguir, você configurará seu perfil de usuário do Okta para ter este campo. Passos:
Em
Profile editor
, vá para
Users
e clique no perfil
User (default)
.
Adicione um novo atributo
New Relic user type
a esse perfil (consulte as instruções do perfil de usuário do Okta). A forma como você define isso dependerá de sua própria configuração e preferências para definir o tipo de usuário. Observe que os valores esperados para o tipo de usuário são
Basic User,Core UsereFull User. Abaixo está um exemplo com informações preenchidas.
Na seção People , defina o tipo de usuário para seus usuários. Como você fará isso dependerá de sua configuração e preferências. Por exemplo, você pode optar por definir isso manualmente, definindo o tipo de usuário de cada usuário, ou pode usar o Okta para gerenciá-los em massa.
A seguir, você configurará o mapeamento para esse atributo. Passos:
Na seção
Provisioning
do aplicativo, clique em
Unmapped attributes
.
Entre no modo de edição para o atributo de tipo de usuário New Relic não mapeado.
Configure-o com base em como você deseja definir o tipo de usuário. Para saber como escolher o tipo de usuário, consulte Tipo de usuário. Saiba mais sobre Okta atributo mapeamento.
Passo 6. Atribuir acesso ao grupo
Depois que essas etapas forem concluídas, você poderá ver seu usuário no New Relic acessando a interface de gerenciamento de usuários. Agora que seu usuário está presente no New Relic, você deve conceder a ele acesso a funções específicas em contas específicas. Caso isso não seja feito, seu usuário ainda não terá acesso ao New Relic. Para saber como fazer isso, veja:
Etapa 7. Configurar SAML SSO
Para ativar o SSO SAML, consulte as instruções SAML.
Considerações adicionais
Nesta seção discutimos outras coisas importantes que você deve saber ao usar o aplicativo New Relic SCIM/SSO. Esta seção inclui dicas para solucionar possíveis problemas que podem causar resultados indesejados durante a integração entre Okta e New Relic.
Movendo usuário entre grupos
Ao mover um usuário entre grupos, você deve sincronizar manualmente a associação do grupo antigo com o New Relic. Isso ocorre porque o Okta não envia uma solicitação SCIM para remover um usuário de um grupo. Portanto, o administrador precisa enviar manualmente a associação do grupo antigo para o New Relic para informar ao New Relic que o usuário não é mais membro do grupo antigo.
Aqui estão as etapas para sincronizar manualmente a associação de um grupo:
Na página do aplicativo New Relic SCIM/SSO, clique na guia
Push groups
.
No formulário
Push groups
, abra a lista de seleção no botão do grupo desejado na coluna
Push Status
.
Na lista de seleção exibida no botão, clique em
Push now
. Isso causa uma sincronização imediata dos membros do grupo com o New Relic.