Skip to main content
BlueXP setup and administration
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Föderieren Sie mit einem SAML-Identitätsanbieter

Beitragende netapp-tonias

Verbinden Sie sich mit Ihrem SAML 2.0-IdP-Anbieter, um Single Sign-On (SSO) für BlueXP zu aktivieren. Dadurch können sich Benutzer mit ihren Unternehmensanmeldeinformationen anmelden.

Erforderliche Rolle

Organisationsadministrator. "Erfahren Sie mehr über Zugriffsrollen."

Hinweis Sie können eine Föderation mit Ihrem Unternehmens-IdP oder mit der NetApp -Support-Site herstellen. Eine Föderation mit beiden ist nicht möglich.

NetApp unterstützt nur vom Dienstanbieter initiiertes (SP-initiiertes) SSO. Sie müssen zunächst den Identitätsanbieter so konfigurieren, dass er NetApp als Dienstanbieter vertraut. Anschließend können Sie in BlueXP eine Verbindung herstellen, die die Konfiguration des Identitätsanbieters verwendet.

Sie können eine Verbundverbindung mit Ihrem SAML 2.0-Anbieter einrichten, um Single Sign-On (SSO) für BlueXP zu aktivieren. Dazu konfigurieren Sie Ihren Anbieter so, dass er NetApp als Service-Provider anerkennt, und erstellen anschließend die Verbindung in BlueXP.

Bevor Sie beginnen
  • Sie benötigen ein IdP-Konto mit Administratorrechten. Sprechen Sie die Schritte mit Ihrem IdP-Administrator ab.

  • Identifizieren Sie die Domäne, die Sie für die Föderation verwenden möchten. Sie können Ihre E-Mail-Domäne oder eine andere Domäne verwenden, die Sie besitzen. Wenn Sie eine andere Domäne als Ihre E-Mail-Domäne verwenden möchten, müssen Sie diese zunächst in BlueXP verifizieren. Folgen Sie dazu den Schritten im "Verifizieren Sie Ihre Domain in BlueXP" Thema.

Schritte
  1. Wählen Sie oben rechts in der BlueXP -Konsole > Identitäts- und Zugriffsmanagement ausDas Einstellungssymbol, das oben rechts in der BlueXP -Webkonsole angezeigt wird..

  2. Wählen Sie die Registerkarte Föderation.

  3. Wählen Sie Neue Föderation konfigurieren.

  4. Geben Sie Ihre Domänendetails ein:

    1. Wählen Sie, ob Sie eine verifizierte Domäne oder Ihre E-Mail-Domäne verwenden möchten. Die E-Mail-Domäne ist die Domäne, die mit dem Konto verknüpft ist, mit dem Sie angemeldet sind.

    2. Geben Sie den Namen der Föderation ein, die Sie konfigurieren.

    3. Wenn Sie eine verifizierte Domäne auswählen, wählen Sie die Domäne aus der Liste aus.

  5. Wählen Sie Weiter.

  6. Wählen Sie als Verbindungsmethode Protokoll und dann SAML-Identitätsanbieter.

  7. Wählen Sie Weiter.

  8. Konfigurieren Sie Ihren SAML-Identitätsanbieter so, dass NetApp als Dienstanbieter vertraut. Sie müssen diesen Schritt auf dem Server Ihres SAML-Anbieters ausführen.

    1. Stellen Sie sicher, dass Ihr IdP das Attribut hat email auf die E-Mail-Adresse des Benutzers gesetzt. Dies ist erforderlich, damit BlueXP Benutzer korrekt identifizieren kann:

      <saml:AttributeStatement xmlns:x500="urn:oasis:names:tc:SAML:2.0:profiles:attribute:X500" xmlns:xs="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
          <saml:Attribute Name="email" NameFormat="urn:oasis:names:tc:SAML:1.1:nameid-format:X509SubjectName">
              <saml:AttributeValue xsi:type="xs:string">email@domain.com</saml:AttributeValue>
          </saml:Attribute>
      </saml:AttributeStatement>
    2. Verwenden Sie die folgenden Werte, wenn Sie Ihre SAML-Anwendung bei BlueXP registrieren:

      • Für die Antwort-URL oder Assertion Consumer Service (ACS)-URL verwenden Sie https://netapp-cloud-account.auth0.com/login/callback

      • Verwenden Sie für die Abmelde-URL https://netapp-cloud-account.auth0.com/logout

      • Für Zielgruppen-/Entitäts-ID verwenden Sie urn:auth0:netapp-cloud-account:<fed-domain-name-saml> wobei <fed-domain-name-saml> der Domänenname ist, den Sie für die Föderation verwenden möchten. Wenn Ihre Domäne beispielsweise example.com , wäre die Zielgruppen-/Entitäts-ID urn:auth0:netapp-cloud-account:fed-example-com-samlp .

    3. Kopieren Sie nach dem Erstellen der Vertrauensstellung die folgenden Werte vom Server Ihres SAML-Anbieters:

      • Anmelde-URL

      • Abmelde-URL (optional)

    4. Laden Sie das X.509-Zertifikat vom Server Ihres SAML-Anbieters herunter. Es muss im PEM-, CER- oder CRT-Format vorliegen.

  9. Kehren Sie zu BlueXP zurück und wählen Sie Weiter, um die Verbindung herzustellen.

  10. Stellen Sie die Verbindung mit SAML her.

    1. Geben Sie die Anmelde-URL Ihres SAML-Servers ein.

    2. Laden Sie das X.509-Zertifikat hoch, das Sie vom Server Ihres SAML-Anbieters heruntergeladen haben.

    3. Geben Sie optional die Abmelde-URL Ihres SAML-Servers ein.

  11. Wählen Sie Verbindung erstellen. Das System stellt die Verbindung innerhalb weniger Sekunden her.

  12. Wählen Sie Weiter.

  13. Wählen Sie Verbindung testen, um Ihre Verbindung zu testen. Sie werden zur Anmeldeseite Ihres IdP-Servers weitergeleitet. Melden Sie sich mit Ihren IdP-Anmeldedaten an, um den Test abzuschließen, und kehren Sie zu BlueXP zurück, um die Verbindung zu aktivieren.

  14. Wählen Sie Weiter.

  15. Überprüfen Sie auf der Seite Föderation aktivieren die Föderationsdetails und wählen Sie dann Föderation aktivieren aus.

  16. Wählen Sie Fertig, um den Vorgang abzuschließen.

Nachdem Sie die Föderation aktiviert haben, können sich Benutzer mit ihren Unternehmensanmeldeinformationen bei BlueXP anmelden.