• /
  • EnglishEspañol日本語한국어Português
  • EntrarComeçar agora

Esta tradução de máquina é fornecida para sua comodidade.

Caso haja alguma divergência entre a versão em inglês e a traduzida, a versão em inglês prevalece. Acesse esta página para mais informações.

Criar um problema

Configuração do aplicativo Okta SCIM/SSO

Nosso gerenciamento automatizado de usuários permite que você importe e configure seus usuários e grupos New Relic do seu provedor de identidade via SCIM. Este guia fornece detalhes específicos do Okta sobre como configurar o aplicativo New Relic Okta SCIM/SSO.

Requisitos

Antes de usar este guia, leia os requisitos de gerenciamento automatizado de usuários.

Observe que essas instruções exigem alternar entre seu provedor de identidade e a New Relic.

Etapa 1. Crie um domínio de autenticação e habilite o SCIM

Para acessar a interface do domínio de autenticação New Relic: Em one.newrelic.com, clique no menu do usuário, clique em Access management e, em seguida, clique em Authentication domains.

Se ainda não tiver um, crie um novo domínio de autenticação para seu usuário provisionado por SCIM clicando em + Add new.

Para esse domínio de autenticação, em Source of users, selecione SCIM. Copie e salve o token da API para uso posterior. Observe que isso será mostrado apenas uma vez.

Etapa 2. Configure o aplicativo New Relic do Okta

Em seguida, configure o aplicativo New Relic SCIM/SSO do Okta:

  1. Acesse okta.com/ e faça login com uma conta que tenha permissões de administrador.

  2. Na página inicial do Okta, clique em

    Admin

    .

  3. No administrador do Okta

    Dashboard

    , escolha a página

    Applications

    .

  4. Clique em

    Browse app catalog

    e pesquise "New Relic por organização" (não "New Relic por conta") e escolha-a nos resultados.

  5. Na página

    New Relic by Organization

    , clique em

    Add

    .

  6. Na página

    Add New Relic by organization

    , marque as duas caixas de seleção

    Application visibility "Do not display..."

    e clique em

    Done

    . Tornaremos o aplicativo visível mais tarde, após a conclusão da configuração e o início do provisionamento.

Etapa 3. Configurar o provisionamento

Configure o aplicativo New Relic SCIM/SSO do Okta para provisionar automaticamente seu usuário no New Relic:

  1. No aplicativo, clique na guia

    Provisioning

    .

  2. No formulário

    Integration

    , clique em

    Configure API integration

    e marque a caixa de seleção

    Enable API integration

    .

  3. Pegue o token de API que você salvou na Etapa 1 e insira-o no campo

    API token

    do aplicativo Okta New Relic.

  4. Opcional: clique em

    Test API credentials

    para verificar se uma conexão SCIM pode ser estabelecida com o New Relic. Se uma conexão puder ser estabelecida, uma mensagem de sucesso será exibida. Se uma conexão não foi estabelecida, insira novamente o token da API e tente o teste novamente.

  5. Clique em

    Save

    . Observe que o processo de salvamento faz um teste das credenciais da API. Se uma conexão não for estabelecida com o New Relic, o salvamento falhará.

  6. No formulário

    To App

    recém-exibido, clique em

    Edit

    .

  7. Marque a caixa de seleção

    Enable

    nas seções

    Create users

    ,

    Update user attributes

    e

    Deactivate users

    .

  8. Clique em

    Save

    .

  9. Vá para a guia

    Sign on

    . No campo domínio de autenticação, insira seu ID de domínio de autenticação, que você encontrará em nossa interface de domínio de autenticação.

Passo 4. Atribuir usuários e grupos

Se você ainda não tem seus grupos de usuários configurados no Okta, você precisará criá-los. Esses serão os grupos aos quais você atribuirá posteriormente função e acesso à conta no New Relic. Para aprender como criar grupos, consulte a documentação do Okta sobre grupos.

Guia Atribuições

A seguir, você atribuirá usuário. A atribuição do usuário é feita em duas abas diferentes no aplicativo. Recomendamos que seu usuário New Relic seja selecionado na guia Assignments e seus grupos associados selecionados na guia Push groups .

  1. No aplicativo, clique na guia

    Assignments

    .

  2. No formulário

    Assignments

    , clique em

    Assign

    .

  3. No menu pop-up, clique em

    Assign to groups

    .

  4. No formulário

    Assign ... to groups

    , clique em

    Assign

    para o grupo que deseja atribuir ao aplicativo.

  5. Highly recommended

    : Configure o fuso horário do seu usuário no Okta. Isso determinará como as datas/horas do seu usuário serão exibidas no New Relic. Se você não definir um fuso horário, usaremos o horário UTC para esses usuários, a menos que eles tenham definido seu próprio fuso horário. O fuso horário é especificado no formato de banco de dados de fuso horário da IANA, também conhecido como formato de banco de dados de fuso horário "Olson" (por exemplo, "América/Los_Angeles"). Existem várias maneiras no Okta de definir as configurações de fuso horário, portanto, consulte a documentação do Okta se forem necessários mais detalhes. Esta é uma maneira de fazer isso na guia

    Assignments

    :

    • No campo

      Time zone

      , insira o fuso horário padrão para os membros do grupo.

  6. Clique em

    Save and go back

    .

  7. Repita as etapas para adicionar um grupo até que todos os grupos desejados tenham sido atribuídos ao aplicativo.

  8. Clique em

    Done

    .

Guia Grupos push

  1. No aplicativo, clique na guia

    Push groups

    .

  2. No formulário

    Push groups

    , clique em

    Push groups

    .

  3. No menu pop-up, clique em

    Find groups by name

    .

  4. No formulário

    Push groups to...

    , no campo de pesquisa digite os primeiros caracteres do nome do grupo que deseja enviar para a New Relic. Deixe a caixa de seleção

    Push group memberships immediately

    marcada.

  5. Clique no seu grupo na lista pop-up de resultados da pesquisa.

  6. Na seção

    Match result & push action

    ,

    No match found

    deve ser exibido, significando que o grupo ainda não existe na New Relic. Deixe o seletor definido como

    Create group

    e deixe o nome padrão do grupo. A intenção aqui é criar um grupo com o mesmo nome na New Relic.

  7. Se este for o último grupo que você deseja enviar para o New Relic, clique em

    Save

    . Caso contrário, se você tiver mais grupos para configurar, clique em

    Save & add another

    e repita os passos para adicionar um grupo.

Ao adicionar um ou mais grupos, você poderá ver os usuários adicionados acessando a página da interface do usuárioUser management .

Passo 5. Defina o tipo de usuário dos seus usuários

Quando seus usuários são provisionados no New Relic, você pode vê-los na interface do usuárioUser management .

Se você estiver adicionando usuário ao New Relic via SCIM, mas não gerenciando seu tipo de usuário via SCIM, eles começarão como usuário básico. Para atualizar o usuário, você tem duas opções:

Para gerenciar o tipo de usuário dos seus usuários no Okta:

  1. Acesse a interface do domínio de autenticação New Relic e clique em Enable Manage user type with SCIM. Observe que quando isso está ativado, você não pode gerenciar o tipo de usuário na interface do New Relic e só pode gerenciá-lo no Okta.

  2. Entre na sua instância do Okta. O restante dessas instruções é feito no Okta.

  3. A seguir, você configurará o Okta para poder enviar um novo atributo nrUserType. Passos:

    • Vá para

      Profile editor

      . Na seção

      Attributes

      , clique em

      Add attribute

      .

    • Defina suas configurações para corresponder à captura de tela abaixo. Os únicos dois campos que devem corresponder exatamente são

      External name

      (valor: nrUserType) e

      External namespace

      (valor: urn:ietf:params:scim:schemas:extension:newrelic:2.0:User). O valor variable pode ser qualquer valor.

    Adding new attribute in Okta app
  4. A seguir, você configurará seu perfil de usuário do Okta para ter este campo. Passos:

    • Em

      Profile editor

      , vá para

      Users

      e clique no perfil

      User (default)

      .

    • Adicione um novo atributo

      New Relic user type

      a esse perfil (consulte as instruções do perfil de usuário do Okta). A forma como você define isso dependerá de sua própria configuração e preferências para definir o tipo de usuário. Observe que os valores esperados para o tipo de usuário são Basic User, Core User e Full User. Abaixo está um exemplo com informações preenchidas.

      Set Okta user profile to have new attribute
  5. Na seção People , defina o tipo de usuário para seus usuários. Como você fará isso dependerá de sua configuração e preferências. Por exemplo, você pode optar por definir isso manualmente, definindo o tipo de usuário de cada usuário, ou pode usar o Okta para gerenciá-los em massa.

  6. A seguir, você configurará o mapeamento para esse atributo. Passos:

    • Na seção

      Provisioning

      do aplicativo, clique em

      Unmapped attributes

      .

    • Entre no modo de edição para o atributo de tipo de usuário New Relic não mapeado.

    • Configure-o com base em como você deseja definir o tipo de usuário. Para saber como escolher o tipo de usuário, consulte Tipo de usuário. Saiba mais sobre Okta atributo mapeamento.

Passo 6. Atribuir acesso ao grupo

Depois que essas etapas forem concluídas, você poderá ver seu usuário no New Relic acessando a interface de gerenciamento de usuários. Agora que seu usuário está presente no New Relic, você deve conceder a ele acesso a funções específicas em contas específicas. Caso isso não seja feito, seu usuário ainda não terá acesso ao New Relic. Para saber como fazer isso, veja:

Etapa 7. Configurar SAML SSO

Para ativar o SSO SAML, consulte as instruções SAML.

Considerações adicionais

Nesta seção discutimos outras coisas importantes que você deve saber ao usar o aplicativo New Relic SCIM/SSO. Esta seção inclui dicas para solucionar possíveis problemas que podem causar resultados indesejados durante a integração entre Okta e New Relic.

Movendo usuário entre grupos

Ao mover um usuário entre grupos, você deve sincronizar manualmente a associação do grupo antigo com o New Relic. Isso ocorre porque o Okta não envia uma solicitação SCIM para remover um usuário de um grupo. Portanto, o administrador precisa enviar manualmente a associação do grupo antigo para o New Relic para informar ao New Relic que o usuário não é mais membro do grupo antigo.

Aqui estão as etapas para sincronizar manualmente a associação de um grupo:

  1. Na página do aplicativo New Relic SCIM/SSO, clique na guia

    Push groups

    .

  2. No formulário

    Push groups

    , abra a lista de seleção no botão do grupo desejado na coluna

    Push Status

    .

  3. Na lista de seleção exibida no botão, clique em

    Push now

    . Isso causa uma sincronização imediata dos membros do grupo com o New Relic.

Copyright © 2024 New Relic Inc.

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.