• EnglishEspañol日本語한국어Português
  • EntrarComeçar agora

Esta tradução de máquina é fornecida para sua comodidade.

In the event of any inconsistency between the English version and the translated version, the English versionwill take priority. Please visit this page for more information.

Criar um problema

Contas de parceria: login único e controle de acesso

A New Relic suporta Single Sign On (SSO) como uma conveniência para clientes parceiros. Os parceiros que implementam o SSO também têm a opção de restringir o acesso, exigindo que os clientes acessem a New Relic por meio do site de gerenciamento do parceiro ou do login do produto.

O logon único é uma conveniência para seus clientes, eliminando a necessidade de inserir credenciais de logon várias vezes e criando uma experiência mais unificada para o usuário. Nas situações em que esta distinção é desejada, o SSO é recomendado. Quando for desejável manter uma distinção entre os serviços ou quando considerações técnicas impedirem a implementação do SSO, ainda será possível alcançar uma integração plenamente funcional.

Implementar logon único

Dois métodos para SSO são suportados pela New Relic. A New Relic atualizou seu sistema de login único em 2011. Se você implementou o logon único no New Relic antes de setembro de 2011, você terá usado o sistema antigo. Esse método de implementação de SSO foi descontinuado.

Toda nova integração deverá utilizar o novo sistema. As implementações existentes que utilizam o sistema antigo continuarão a funcionar indefinidamente. No entanto, encorajamos todos os parceiros que utilizam o sistema antigo a atualizarem para o novo modelo.

Use método secreto compartilhado

A versão atualizada do segredo compartilhado da implementação de SSO da New Relic oferece diversas melhorias em relação à versão antiga do handshake. Mais importante ainda, o sistema é mais seguro. A segurança é aprimorada pela passagem de um resumo SHA1 de um segredo compartilhado, um carimbo de timestamp e solicitação de dados específicos na solicitação SSO de autenticação. O segredo compartilhado pode ser qualquer string. Qualquer que seja o segredo compartilhado escolhido, insira-o no campo apropriado no console do parceiro da New Relic.

Para editar as configurações de SSO:

  1. Login na conta do proprietário da parceria.

  2. No menu do usuário na interface New Relic , selecione

    Account settings > Partnerships > Edit settings

    .

  3. Para

    SSO type

    , selecione signature.

  4. Para

    SSO data

    , digite o segredo compartilhado.

  5. Selecione

    Save

    .

Além da segurança aprimorada, o novo método SSO oferece suporte a um cookie de sessão. Os dados de navegação podem ser armazenados no cookie de sessão para oferecer suporte à funcionalidade aprimorada de cabeçalhos e rodapés. O nome do cookie é especificado no Partner Console. Se não for especificado, o nome do cookie será padronizado como nav_data.

Para usar esse método SSO com êxito, o URI do SSO deve ser invocado no Browser do usuário. Em caso de sucesso, o Browser fará login automaticamente no New Relic e o URL de redirecionamento para essa conta será retornado.

O URI SSO, entretanto, não deve ser gerado no Browser, pois isso exporia o segredo compartilhado e permitiria a falsificação do login. O URI deve ser gerado em um host e passado ao Browser do usuário.

API SSO

Descrição

Solicitação de autenticação SSO

Método

POSTAR ou OBTER

URI 

https://rpm.newrelic.com/accounts/sso_access

Parâmetro

Name

Required

Description

id

Sim

ID da conta New Relic.

email

Não

Endereço de e-mail do usuário que fez login (opcional). Se fornecido, o usuário já deve ter sido adicionado à conta. Por padrão, a função Proprietário da conta é usada.

Os proprietários da conta têm privilégios totais nas contas. Se for desejado algum grau menor de privilégios de conta ou um usuário diferente, o e-mail deverá ser fornecido.

timestamp

Sim

Timestamp usado para gerar token, em segundos desde a época. Somente carimbos de data/hora dentro de cinco minutos (300 segundos) do relógio do sistema New Relic são aceitos.

nav-data

OU

nav_data

Não

Dados de navegação do parceiro. Esses dados serão definidos no cookie da sessão usando o nome especificado na configuração da parceria ou nav_data por padrão.

token

Sim

Token assinado. O token de assinatura é gerado aplicando um resumo hexadecimal SHA1 em uma string inicial, que é composta como Account_id:secret:timestamp ou Account_id:secret:timestamp:email. Cada componente é separado por dois pontos (:).

Example without email: "12345:MeuSegredo:0987654321"

Usando a sintaxe Ruby: "#{account_id}:#{secret}:#{timestamp}"

Example with email: "12345:MeuSegredo:0987654321:user@host.com"

Usando a sintaxe Ruby: "#{account_id}:#{secret}:#{timestamp}:#{email}"

remote_url

Não

Caminho relativo de uma página New Relic para a qual o usuário será direcionado.

**exemplos de cURL** 

curl -X POST -d "id=63790" -d "timestamp=1319659982" -d
"token=a4d30d6f1f1a5b6c2872ab"
https://rpm.newrelic.com/accounts/sso_access
curl -X POST -d "id=63790" -d "timestamp=1319659982" -d
"token=a4d30d6f1f1a5b6c2872ab" -d "remote_url=/account/63790/servers"
https://rpm.newrelic.com/accounts/sso_access

Em retornos de sucesso:

<html><body>You are being redirected.</body></html>
Copyright © 2024 New Relic Inc.
CarreirasTermos de serviçoPolítica do DMCAAviso de privacidadePolítica de cookiesUK Slavery Act

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.