Skip to main content
BlueXP setup and administration
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Aktivieren Sie Single Sign-On mithilfe von Identity Federation mit BlueXP 

Beitragende netapp-tonias netapp-bcammett
PDFs

Single-Sign-On (Federation) vereinfacht den Anmeldevorgang und erhöht die Sicherheit, indem Benutzer sich mit ihren Unternehmensanmeldeinformationen bei BlueXP anmelden können. Sie können Single Sign-On (SSO) bei Ihrem Identitätsanbieter (IdP) oder über die NetApp Support-Website aktivieren.

Erforderliche Rolle

Organisationsadministrator, Föderationsadministrator, Föderationsbetrachter. "Erfahren Sie mehr über Zugriffsrollen."

Identitätsföderation mit der NetApp Support Site

Wenn Sie eine Verbindung mit der NetApp Support Site herstellen, können sich Benutzer mit denselben Anmeldeinformationen für den Zugriff auf BlueXP anmelden, die Sie für die NetApp Support Site, Active IQ Digital Advisor und andere mit Ihrem NetApp Support Site-Konto verknüpfte Apps verwenden. Nachdem Sie die Föderation eingerichtet haben, können alle neuen Benutzer, die ein NetApp Support Site-Konto erstellen, auch auf BlueXP zugreifen.

Hinweis Wenn Sie eine Verbindung mit der NetApp Support-Site herstellen, ist dies nicht gleichzeitig mit Ihrem Corporate Identity Management-Anbieter möglich. Wählen Sie den Anbieter aus, der für Ihr Unternehmen am besten geeignet ist.
Schritte

  1. Laden Sie das "Antragsformular für die NetApp Föderation" .

  2. Senden Sie das Formular an die im Formular angegebene E-Mail-Adresse.

    Das NetApp Supportteam prüft und bearbeitet Ihre Anfrage.

Richten Sie eine Verbundverbindung mit Ihrem Identitätsanbieter ein

Sie können eine Verbundverbindung mit Ihrem Identitätsanbieter einrichten, um Single Sign-On (SSO) für BlueXP zu aktivieren. Dazu konfigurieren Sie Ihren Identitätsanbieter so, dass er NetApp als Dienstanbieter vertraut, und erstellen anschließend die Verbindung in BlueXP.

Hinweis Wenn Sie die Föderation zuvor mit NetApp Cloud Central (einer externen Anwendung für BlueXP) konfiguriert haben, müssen Sie Ihre Föderation mithilfe der BlueXP -Föderationsseite importieren, um sie innerhalb von BlueXP verwalten zu können."Erfahren Sie, wie Sie Ihre Föderation importieren."

Unterstützte Identitätsanbieter

NetApp unterstützt die folgenden Protokolle und Identitätsanbieter für die Föderation:

Protokolle

  • Security Assertion Markup Language (SAML)-Identitätsanbieter

  • Active Directory-Verbunddienste (AD FS)

Identitätsanbieter

  • Microsoft Entra-ID

  • PingFederate

Föderation mit BlueXP Workflow

NetApp unterstützt nur vom Dienstanbieter initiiertes (SP-initiiertes) SSO. Sie müssen zunächst den Identitätsanbieter so konfigurieren, dass er NetApp als Dienstanbieter vertraut. Anschließend können Sie in BlueXP eine Verbindung herstellen, die die Konfiguration des Identitätsanbieters verwendet.

Sie können eine Föderation mit Ihrer E-Mail-Domäne oder einer anderen Domäne, die Ihnen gehört, herstellen. Um eine Föderation mit einer anderen Domäne als Ihrer E-Mail-Domäne herzustellen, bestätigen Sie zunächst, dass Sie der Eigentümer der Domäne sind.

Eins Bestätigen Sie Ihre Domäne (falls Sie nicht Ihre E-Mail-Domäne verwenden)

Um eine Föderation mit einer anderen Domäne als Ihrer E-Mail-Domäne herzustellen, bestätigen Sie, dass Sie deren Eigentümer sind. Sie können Ihre E-Mail-Domäne ohne zusätzliche Schritte föderieren.

Zwei Konfigurieren Sie Ihren IdP so, dass er NetApp als Serviceprovider vertraut

Konfigurieren Sie Ihren Identitätsanbieter so, dass er NetApp vertraut, indem Sie eine neue Anwendung erstellen und die erforderlichen Informationen angeben, z. B. die ACS-URL, die Entitäts-ID oder andere Anmeldeinformationen. Die Informationen zum Dienstanbieter variieren je nach Identitätsanbieter. Weitere Informationen finden Sie in der Dokumentation Ihres spezifischen Identitätsanbieters. Sie müssen mit Ihrem IdP-Administrator zusammenarbeiten, um diesen Schritt abzuschließen.

Drittens Erstellen Sie die Verbundverbindung in BlueXP

Um die Verbindung herzustellen, müssen Sie die erforderlichen Informationen von Ihrem Identitätsanbieter bereitstellen, z. B. die SAML-Metadaten-URL oder -Datei. Diese Informationen werden verwendet, um die Vertrauensbeziehung zwischen BlueXP und Ihrem Identitätsanbieter herzustellen. Die von Ihnen bereitgestellten Informationen hängen von dem von Ihnen verwendeten IdP ab. Wenn Sie beispielsweise die Microsoft Entra ID verwenden, müssen Sie die Client-ID, das Geheimnis und die Domäne angeben.

Drittens Testen Sie Ihre Föderation in BlueXP

Testen Sie Ihre Verbundverbindung, bevor Sie sie aktivieren. Die Federation-Seite in BlueXP bietet eine Testoption, mit der Sie überprüfen können, ob sich Ihr Testbenutzer erfolgreich authentifizieren kann. Wenn der Test erfolgreich ist, können Sie die Verbindung aktivieren.

Drittens Aktivieren Sie Ihre Verbindung in BlueXP

Nachdem Sie die Verbindung aktiviert haben, können sich Benutzer mit ihren Unternehmensanmeldeinformationen bei BlueXP anmelden.

Sehen Sie sich zunächst das Thema für Ihr jeweiliges Protokoll oder Ihren IdP an: