New Relicを使用すると、自動ユーザー管理(AUM)をセットアップできます。これにより、IDプロバイダー(Azure AD、Okta、OneLoginなど)からのSCIMプロビジョニングを介して、New Relicユーザーをインポート、更新、および非アクティブ化できます。
利点
自動化されたユーザー管理の利点を読む前に、 Get started with SAML SSO and SCIM を読むことをお勧めします。
自動化されたユーザー管理を可能にすることで、以下のようなメリットがあります。
- 時間とコストの効率化。ユーザーの作成、更新、削除など、アイデンティティ・プロバイダーで変更を加えると、その変更は自動的にNew Relicに反映されます。IDプロバイダーから大規模なユーザーセットを管理できることで、同じことを達成するためにNew Relicで大量の作業をしなければならない管理者の作業負荷が軽減されます。
- 生産性の向上。ユーザーやグループの設定をより自動的に行うことで、ユーザーはより迅速にNew Relicを使用できるようになります。
- セキュリティの強化。SCIMは、ユーザーのグループを管理するための業界標準のプロトコルです。
- この機能を使用するにはSAML SSOが必要なので、ユーザーがNew Relicに追加されると、ユーザーはIDプロバイダーを使ってログインすることができます。
- 一般的なIDプロバイダーであるAzure AD、Okta、OneLoginには専用のNew Relicアプリが用意されており、簡単に導入することができます。
要件および推奨
要件および推奨:
SCIM: SCIM 2.0規格をサポートしています。3つのIDプロバイダーがNew Relicのアプリを持っています。Azure AD、Okta、OneLogin の 3 社です。SCIM 2.0 を使用する他の ID プロバイダーについては、 SCIM API をご利用ください。
- Ping Identity社のPingOneは、グループのプロビジョニングができないため、サポート対象外です。
シングルサインオン(SSO):SAML2.0規格に対応しています。
パーミッション関連の要件。
- New Relic One ユーザーモデル をご利用いただく必要があります。この機能では、そのモデル上にユーザーを作成します。 オリジナルユーザーモデル をご利用の場合は、New Relic アカウント担当者にご相談ください。
- ユーザータイプ がコアユーザーまたはフルプラットフォームユーザーで、 認証ドメインマネージャー ロール を持つグループに所属している必要があります。
これを有効にする前に、ID プロバイダサービスに ユーザーグループ を設定し、それらのグループがどの New Relic ロールやアカウントにアクセスできるようにするか考えておく必要があります。
自動化されたユーザー管理の設定
ID プロバイダーのグループが New Relic のグループにどのようにマッピングされるかについては、 How your groups map over を参照してください。
自動ユーザー管理を使用して、IDプロバイダーからユーザーをインポートするには。
- まず、 要件 を確認することが重要です。
- 認証ドメイン UI で、新しい認証ドメインを作成します。
- Azure AD、Okta、または OneLogin を使用している場合は、該当するガイドを使用してください。 Azure AD | Okta | OneLogin.
- 上記のサービスのいずれかを使用しない場合は、次のことを行う必要があります。
- 認証ドメインUIを使用して SCIMをユーザーのソースとして有効にする.
- 当社の SCIM API を使用して、ID プロバイダサービスと統合します。関連するすべての手順については、 SCIM API チュートリアル を参照してください。
- 推奨: ID プロバイダでタイムゾーンを設定します。これをどのように行うかは、使用しているサービスによって異なります。タイムゾーンを設定しない場合、当社の UI は UTC タイムゾーンを使用します (IANA 形式で指定され、"Olson" 形式としても知られています: 例えば、"America/Los_Angeles")。ユーザーは、あなたの設定を無効にして、 独自のタイムゾーンを設定するオプションもあります。 。
問題がある場合は、担当者にお問い合わせください。
プロビジョニングされた後、ユーザーは自分のIDプロバイダーのNew Relic SCIM/SSOアプリケーションタイルをクリックして、New Relicにログインすることができます。
New Relic の役割と機能の詳細については、 標準的な役割 を参照してください。