Tutorial: integración del SSO de Microsoft Entra con New Relic

En este tutorial, obtendrá información sobre cómo integrar New Relic con Microsoft Entra ID. Al integrar New Relic con Microsoft Entra ID, puede hacer lo siguiente:

• Controlar en Microsoft Entra ID quién tiene acceso a New Relic.
• Permitir que los usuarios puedan iniciar sesión automáticamente en New Relic con sus cuentas de Microsoft Entra.
• Administrar sus cuentas en una ubicación central: Azure Portal.

Requisitos previos

Para empezar, necesitará lo siguiente:

• Una suscripción a Microsoft Entra. Si no tiene una suscripción, puede obtener una cuenta gratuita.
• Una organización de New Relic con el modelo de cuenta o usuario de New Relic One y en las ediciones Pro o Enterprise. Para más información, consulte Requisitos de New Relic.

Nota:

Esta integración también está disponible para usarse desde el entorno de la nube del gobierno de EE. UU. de Microsoft Entra. Es posible encontrar esta aplicación en la galería de aplicaciones en la nube del gobierno de EE. UU. de Microsoft Entra y configurarla de la misma manera que en la nube pública.

Descripción del escenario

En este tutorial va a configurar y probar el inicio de sesión único de Microsoft Entra en un entorno de prueba.

• New Relic admite el inicio de sesión único puesto en marcha por el proveedor de servicios o por el proveedor de identidades.

• New Relic admite el aprovisionamiento automatizado de usuarios.

Incorporación de New Relic desde la galería

Para configurar la integración de New Relic en Microsoft Entra ID, debe agregar New Relic (By Organization) desde la galería a la lista de aplicaciones SaaS administradas.

1. Inicie sesión en el Centro de administración de Microsoft Entra como Administrador de aplicaciones en la nube.
2. Vaya a Identidad>Aplicaciones>Aplicaciones empresariales>Nueva aplicación.
3. En la página Examinar la Galería de Microsoft Entra, escriba New Relic (By Organization) en el cuadro de búsqueda.
4. Seleccione New Relic (By Organization) en el panel de resultados y, a continuación, Create (Crear). Espere unos segundos mientras la aplicación se agrega al inquilino.

Si lo desea, puede usar también el asistente para la configuración de aplicaciones empresariales. En este asistente puede agregar una aplicación al inquilino, agregar usuarios o grupos a la aplicación y asignar roles, así como recorrer la configuración de SSO. Obtenga más información sobre los asistentes de Microsoft 365.

Configuración y prueba del inicio de sesión único de Microsoft Entra para New Relic

Configure y pruebe el inicio de sesión único de Microsoft Entra con New Relic mediante un usuario de prueba llamado B.Simon. Para que el inicio de sesión único funcione, es necesario establecer una relación de vínculo entre un usuario de Microsoft Entra y el usuario relacionado de New Relic.

Para configurar y probar el inicio de sesión único (SSO) de Microsoft Entra con New Relic:

1. Configure el inicio de sesión único de Microsoft Entra para que los usuarios puedan utilizar esta característica.
   1. Cree un usuario de prueba de Microsoft Entra para probar el inicio de sesión único de Microsoft Entra con B.Simon.
   2. Asigne el usuario de prueba de Microsoft Entra para permitir que B.Simon use el inicio de sesión único de Microsoft Entra.
2. Configuración del inicio de sesión único de New Relic, para configurar los valores de inicio de sesión único en la aplicación.
   1. Cree un usuario de prueba de New Relic, para tener un homólogo de B.Simon en New Relic vinculado a la representación del usuario en Microsoft Entra.
3. Comprobación del inicio de sesión único , para verificar que la configuración funciona correctamente.

Configuración del inicio de sesión único de Microsoft Entra

Siga estos pasos para habilitar el SSO de Microsoft Entra.

1. Inicie sesión en el Centro de administración de Microsoft Entra como Administrador de aplicaciones en la nube.

2. Vaya a la página de integración de aplicaciones Identidad>Aplicaciones>Aplicaciones empresariales>New Relic by Organization, busque la sección Administrar. A continuación, seleccione Inicio de sesión único.

3. En la página Seleccione un método de inicio de sesión único, elija SAML.

4. En la página Configurar el inicio de sesión único con SAML, seleccione el icono con forma de lápiz para abrir el cuadro de diálogo Configuración básica de SAML y modificar la configuración.

   

5. En la sección Configuración básica de SAML, proporcione los valores de identificador y URL de respuesta.

   • Recupere estos valores de la interfaz de usuario del dominio de autenticación de New Relic. Una vez allí:
     1. Si tiene más de un dominio de autenticación, elija aquel al que desea que se conecte el inicio de sesión único de Microsoft Entra. La mayoría de las empresas solo tienen un dominio de autenticación llamado Default (Predeterminada). Si solo hay un dominio de autenticación, no es necesario que seleccione nada.
     2. En la sección Authentication (Autenticación), el campo Assertion consumer URL (URL del consumidor de aserciones) contiene el valor que se va a usar en URL de respuesta.
     3. En la sección Authentication (Autenticación), el campo Our entity ID (Nuestro Id. de entidad) contiene el valor que se va a usar para Identificador.

6. En la sección Atributos y notificaciones de usuario, asegúrese de que Identificador de usuario único se haya asignado a un campo que contenga la dirección de correo electrónico que se usa en New Relic.

   • El campo predeterminado user.userprincipalname funcionará si sus valores coinciden con las direcciones de correo electrónico de New Relic.
   • El campo user.mail puede funcionar mejor si user.userprincipalname no es la dirección de correo electrónico de New Relic.

7. En la sección Certificado de firma de SAML, copie el valor de Dirección URL de metadatos de federación de aplicación y guárdelo para su uso posterior.

8. En la sección Configurar New Relic by Organization, copie el valor de URL de inicio de sesión y guárdelo para usarlo posteriormente.

Cree un usuario de prueba de Microsoft Entra

En esta sección, se crea un usuario llamado B.Simon.

1. Inicie sesión en el Centro de administración de Microsoft Entra al menos como Administrador de usuario.
2. Vaya aIdentidad>Usuarios>Todos los usuarios.
3. Seleccione Nuevo usuario>Crear nuevo usuario, en la parte superior de la pantalla.
4. En las propiedades del usuario, siga estos pasos:
   1. En el campo Nombre para mostrar, escriba B.Simon.
   2. En el campo Nombre principal de usuario, escriba username@companydomain.extension. Por ejemplo, B.Simon@contoso.com.
   3. Active la casilla Show password (Mostrar contraseña) y, después, anote el valor que se muestra en el cuadro Contraseña.
   4. Seleccione Revisar + crear.
5. Seleccione Crear.

Asignación del usuario de prueba de Microsoft Entra

En esta sección, va a permitir que B.Simon acceda a New Relic mediante el inicio de sesión único.

1. Inicie sesión en el Centro de administración de Microsoft Entra como Administrador de aplicaciones en la nube.
2. Vaya a Identidad>Aplicaciones>Aplicaciones empresariales>New Relic.
3. En la página de información general de la aplicación, seleccione Usuarios y grupos.
4. Seleccione Agregar usuario o grupo. A continuación, en el cuadro de diálogo Agregar asignación, seleccione Usuarios y grupos.
   1. En el cuadro de diálogo Usuarios y grupos, seleccione B.Simon de la lista de usuarios y haga clic en el botón Seleccionar de la parte inferior de la pantalla.
   2. Si espera que se asigne un rol a los usuarios, puede seleccionarlo en la lista desplegable Seleccionar un rol. Si no se ha configurado ningún rol para esta aplicación, verá seleccionado el rol "Acceso predeterminado".
   3. En el cuadro de diálogo Agregar asignación, haga clic en el botón Asignar.

Configuración del inicio de sesión único de New Relic

Siga estos pasos para configurar el inicio de sesión único en New Relic.

1. Inicie sesión en New Relic.

2. Vaya a la interfaz de usuario del dominio de autenticación.

3. Elija el dominio de autenticación al que desea que se conecte el inicio de sesión único de Microsoft Entra (si tiene más de un dominio de autenticación). La mayoría de las empresas solo tienen un dominio de autenticación llamado Default (Predeterminada). Si solo hay un dominio de autenticación, no es necesario que seleccione nada.

4. En la sección Authentication (Autenticación), seleccione Configurar (Configurar).

   1. En el campo Origen de metadatos de SAML, escriba el valor que guardó anteriormente en el campo Dirección URL de metadatos de federación de aplicación en Microsoft Entra ID.

   2. En el campo Dirección URL de destino de SSO, escriba el valor que guardó anteriormente en el campo URL de inicio de sesión en Microsoft Entra ID.

   3. Después de comprobar que la configuración es correcta en Microsoft Entra ID y New Relic, seleccione Guardar. Si no es correcta en ambos sitios, los usuarios no podrán iniciar sesión en New Relic.

Creación de un usuario de prueba de New Relic

En esta sección, creará un usuario llamado B.Simon en New Relic.

1. Inicie sesión en New Relic.

2. Vaya a la interfaz de usuario User management (Administración de usuarios).

3. Seleccione Agregar usuario.

   1. En el campo Nombre, escriba B.Simon.

   2. En el campo Correo electrónico, escriba el valor que enviará el inicio de sesión único de Microsoft Entra.

   3. Elija un tipo y un grupo de usuario. Para un usuario de prueba, el tipo Usuario básico y el grupo Usuario son opciones apropiadas.

   4. Para guardar el usuario, seleccione Agregar usuario.

Nota:

New Relic también admite el aprovisionamiento automático de usuarios. Aquí puede encontrar más detalles sobre cómo configurar el aprovisionamiento automático de usuarios.

Prueba de SSO

En esta sección va a probar la configuración de inicio de sesión único de Microsoft Entra con las siguientes opciones.

Iniciado por SP:

• Haga clic en Probar esta aplicación, esta acción le redirigirá a la dirección URL de inicio de sesión de New Relic, donde puede iniciar el flujo de inicio de sesión.

• Vaya directamente a la dirección URL de inicio de sesión de New Relic e inicie el flujo de inicio de sesión desde allí.

Iniciado por IDP:

• Haga clic en Probar esta aplicacióny debería iniciar sesión automáticamente en la instancia de New Relic para la que configuró el inicio de sesión único.

También puede usar Aplicaciones de Microsoft para probar la aplicación en cualquier modo. Al hacer clic en el icono de New Relic en Aplicaciones, si se ha configurado en modo SP, se le redirigirá a la página de inicio de sesión de la aplicación para comenzar el flujo de inicio de sesión; y si se ha configurado en modo IDP, se debería iniciar sesión automáticamente en la instancia de New Relic para la que ha configurado el inicio de sesión único. Para más información acerca de Aplicaciones, consulte Inicio de sesión e inicio de aplicaciones desde el portal Aplicaciones.

Pasos siguientes

Una vez hecho esto, para comprobar que los usuarios se hayan agregado a New Relic, vaya a la interfaz de usuario User Management (Administración de usuarios) y vea si están allí.

A continuación, es probable que desee asignar los usuarios a roles o cuentas específicos de New Relic. Para más información al respecto, consulte Conceptos de administración de usuarios.

En la interfaz de usuario del dominio de autenticación de New Relic, puede configurar otras opciones, como el control de sesión, que protege frente a la filtración e infiltración de la información confidencial de la organización en tiempo real. El control de sesión procede del acceso condicional. Aprenda a aplicar el control de sesión con Microsoft Defender para aplicaciones en la nube.