Para configurar o provisionamento e o gerenciamento do seu usuário New Relic a partir de um provedor de identidade, fornecemos uma API SCIM para os provedores de identidade que ainda não possuem aplicativos e implementações específicos do New Relic.
Quem deve usar a API SCIM?
Se você tiver um provedor de identidade que tenha um aplicativo New Relic (Azure AD, Okta e OneLogin), consulte os guias desses aplicativos. A API SCIM destina-se a organizações que não usam esses provedores de identidade ou que desejam usar a API SCIM para configuração adicional não disponível com os aplicativos (por exemplo, managing user type). Restrições adicionais:
- O PingOne do Ping Identity não é compatível porque não permite o provisionamento de grupos.
Antes de usar nossa API SCIM, você deve primeiro configurar um domínio de autenticação com SCIM habilitado. A interface do domínio de autenticação fornecerá valores que você pode usar para integração com seu provedor de identidade.
Observe que depois de configurar uma integração com a API SCIM, há as próximas etapas a serem executadas, incluindo o downgrade de algum usuário para usuário básico e a concessão de acesso a grupos de usuários às contas New Relic.
Nosso tutorial da API SCIM
Este documento contém informações técnicas sobre nossa API SCIM. Para obter instruções detalhadas sobre como usá-lo, consulte o tutorial da API SCIM.
SCIM provedor de serviço
Nosso provedor de serviço SCIM segue a API SCIM 2.0 conforme descrito nas RFCs 7643 e 7644. Você não precisa implementar todos os aspectos da especificação SCIM 2.0 para integrar suas informações de usuário ao New Relic. Na verdade, o próprio provedor de serviço New Relic não implementa todos os aspectos da especificação. Este documento descreve o recurso da especificação disponível para integração com New Relic.
Autenticação
A autenticação requer um token de portador. Esse token de portador é específico para seu domínio de autenticação New Relic e é exibido quando o SCIM é ativado pela primeira vez para um domínio de autenticação.
Recursos suportados
O provedor de serviço New Relic suporta os seguintes recursos SCIM: Group , User , Service provider config , Resource type e Schema. Bulk e Search não são suportados. Para obter mais informações sobre como a RFC descreve o ponto final do recurso, consulte Especificação do protocolo RFC 7644 SCIM.
Esquemas
A New Relic usa um subconjunto de campos disponíveis no esquema principal do SCIM. Outros campos SCIM serão ignorados se forem incluídos nas solicitações recebidas. Os campos usados pela New Relic são:
Group:
Nome do campo SCIM | Descrição |
|---|---|
| Required. Nome do grupo. |
| Lista de usuários do grupo. |
User:
Nome do campo SCIM | Descrição |
|---|---|
| Identificador exclusivo do usuário utilizado pelo seu sistema. |
| Required. Identificador exclusivo para o usuário no sistema da New Relic. Use o endereço de e-mail do usuário. |
| Sobrenome do usuário. |
| Primeiro nome do usuário. |
| Required. Endereço de e-mail do usuário. |
| Fuso horário do usuário no formato de banco de dados de fuso horário da IANA, também conhecido como formato de banco de dados de fuso horário "Olson" (por exemplo, "América/Los_Angeles"). |
| Required. Booleano que indica se o usuário deve ou não estar ativo ou inativo no New Relic. |
| Lista de grupos aos quais o usuário pertence. |
New Relic (básico, principal ou completo)
Esta é uma extensão de esquema opcional para atributo de usuário específico do New Relic. Atualmente, isso fornece controle apenas sobre o tipo de usuário de um usuário. Para obter um tutorial mostrando como usar isso, consulte o tutorial da API SCIM.
urn:ietf:params:scim:schemas:extension:newrelic:2.0:User:
Nome do campo SCIM | Descrição |
|---|---|
| O tipo de usuário: |
Ações apoiadas
O SCIM oferece diversas opções para manipulação de grupos e usuários. O provedor de serviço New Relic oferece suporte às seguintes opções.
Ao configurar, esteja ciente de que:
- Apenas a filtragem simples é suportada. O operador
eqpode ser usado com uma expressão de filtro básica. Por exemplo,“displayName eq "Example Group 1”. Outros operadores não são suportados. PUTas atualizações não exigem que todos os campos sejam incluídos. Os campos que não estiverem incluídos não serão alterados. Ao fazer umPUT, se um campo obrigatório já tiver o valor apropriado, não é necessário incluir o campo.
As ações apoiadas são:
Desvio da RFC
Esta seção descreve áreas onde o provedor de serviço SCIM da New Relic se desvia do protocolo SCIM RFC 7644. Os números das seções referem-se aos números das seções RFC.
Os itens nesta seção podem mudar à medida que trabalhamos para que nosso provedor de serviço esteja em total conformidade com a RFC.
Nome da seção RFC | Número da seção RFC | Descrição do Desvio |
|---|---|---|
Criando Recursos |
| |
Filtragem |
| |
|
| |
Endpoint de configuração do provedor de serviço |
| |
Considerações sobre token de portador e cookies |
|
Próximas etapas quando terminar
Próximos passos:
Ajuste o tipo de usuário dos seus usuários
Quando seus usuários são provisionados no New Relic, você pode vê-los na interface do usuárioUser management .
Se você estiver adicionando usuário ao New Relic via SCIM, mas não gerenciando seu tipo de usuário via SCIM, eles começarão como usuário básico. Para atualizar o usuário, você tem duas opções:
Atribuir acesso ao grupo
Depois que seu usuário estiver no New Relic, você precisará conceder-lhe acesso a contas específicas do New Relic, grupos específicos e funções específicas. Sem fazer isso, seu usuário não terá acesso às contas da New Relic. Para saber como fazer isso, veja:
Configurar SSO SAML
Se você deseja configurar o SSO SAML, o que a maioria dos usuários SCIM faz, consulte a documentação do SSO SAML.