New Relic permite configurar o gerenciamento automatizado de usuários (AUM), que permite importar, atualizar e desativar seu usuário New Relic por meio do provisionamento SCIM do seu provedor de identidade (por exemplo, Azure AD, Okta ou OneLogin).
Benefícios
Antes de ler os benefícios do gerenciamento automatizado de usuários, recomendamos a leitura de Introdução ao SAML SSO e SCIM.
Os benefícios de permitir o gerenciamento automatizado de usuários incluem:
- Eficiência de tempo e custo: quando você faz alterações em seu provedor de identidade, como criar, atualizar e remover usuário, essas alterações são refletidas automaticamente no New Relic. Ao ser capaz de gerenciar um grande conjunto de usuários do seu provedor de identidade, ele reduz a workload dos administradores que, de outra forma, precisariam fazer uma quantidade significativa de trabalho no New Relic para realizar a mesma coisa.
- Maior produtividade: Ao ter uma forma mais automática de configurar usuários e grupos, seus usuários ficam mais rapidamente habilitados e prontos para usar o New Relic.
- Segurança aprimorada: SCIM é um protocolo padrão da indústria para manutenção de grupos de usuários.
- O uso desse recurso requer SAML SSO, portanto, depois que seu usuário for adicionado ao New Relic, ele poderá log usando seu provedor de identidade.
- Provedores de identidade populares Azure AD, Okta e OneLogin têm aplicativos New Relic dedicados, melhorando a facilidade de ativação.
Requisitos e limitações
Revise antes de ativar o gerenciamento automatizado de usuários:
Requer Pro ou edição Enterprise.
Depois que um domínio de autenticação for definido como SCIM, você must usará o SCIM para gerenciar seus grupos e usuários, e não poderá gerenciá-los por meio de nossa interface. Depois que um domínio de autenticação for definido como SCIM, ele não poderá ser alterado para uma configuração não SCIM.
Apoiamos o padrão SCIM 2.0. Três provedores de identidade têm um aplicativo New Relic: Azure AD, Okta e OneLogin. Se você tiver outro provedor de identidade, use nossa API SCIM.
- O PingOne do Ping Identity não é compatível porque não permite o provisionamento de grupos.
Logon único (SSO): oferecemos suporte ao padrão SAML 2.0.
Requisitos relacionados às permissões:
- Você deve estar em nosso modelo de usuário mais recente. Este recurso cria um usuário nesse modelo.
- Você deve ter um tipo de usuário de usuário principal ou usuário completo da plataforma e estar em um grupo com a configuração de administradorAuthentication domain .
Antes de ativar, você deve configurar grupos de usuários em seu serviço de provedor de identidade e pensar em quais funções e contas da New Relic esses grupos terão acesso.
Alguns provedores de identidade possuem um estado
suspendedpara usuário. Nós não apoiamos isso. Um usuário nesse estado não estará visível ou gerenciável em nossa interface, mas ainda será faturável e ainda terá acesso à chave de API do usuário.
Configure o gerenciamento automatizado de usuários
Para obter uma explicação de como seus grupos de provedores de identidade são mapeados para grupos do New Relic, consulte Como seus grupos são mapeados.
Para usar o gerenciamento automatizado de usuários para importar usuários do seu provedor de identidade:
Recomendado: primeiro revise os requisitos.
Na interface do domínio de autenticação, crie um novo domínio de autenticação. Supondo que você queira SSO SCIM e SAML, habilite ambos para o domínio de autenticação. Você configurará mais essas configurações posteriormente, mas por enquanto apenas crie arquivos .
Se você usar Azure AD, Okta ou OneLogin, use o guia aplicável: Azure AD | Okta | UmLogin.
Se você não usar um dos serviços acima, você precisará:
- Use a interface do domínio de autenticação para ativar o SCIM como origem do usuário.
- Use nossa API SCIM para integração com seu serviço de provedor de identidade. Consulte o tutorial da API SCIM para todas as etapas envolvidas.
Recomendado: defina um fuso horário no seu provedor de identidade. Como isso é feito depende do serviço que você usa. Se você não definir um fuso horário, nossa interface usará o fuso horário UTC (especificado no formato IANA, também conhecido como formato "Olson": por exemplo, "América/Los_Angeles"). Seu usuário também tem a opção de substituir suas configurações e definir seu próprio fuso horário.
Se você tiver problemas, entre em contato com seu representante de conta.
Depois de ser provisionado, seu usuário pode clicar no bloco do aplicativo New Relic SCIM/SSO em seu provedor de identidade para fazer login no New Relic.
Para saber mais sobre as funções e permissões do New Relic, consulte Funções padrão.