Skip to main content
NetApp Console setup and administration
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Föderieren Sie die NetApp Console mit PingFederate

Beitragende netapp-tonias
PDFs

Verbinden Sie sich mit Ihrem PingFederate IdP-Anbieter, um Single Sign-On (SSO) für die NetApp Console zu aktivieren. Dadurch können sich Benutzer mit ihren Unternehmensanmeldeinformationen anmelden.

Erforderliche Rollen

Zum Erstellen und Verwalten von Föderationen ist die Rolle des Föderationsadministrators erforderlich. Der Federation-Viewer kann die Federation-Seite anzeigen."Erfahren Sie mehr über Zugriffsrollen."

Hinweis Sie können eine Föderation mit Ihrem Unternehmens-IdP oder mit der NetApp -Support-Site herstellen. NetApp empfiehlt, sich für das eine oder das andere zu entscheiden, aber nicht für beides.

NetApp unterstützt nur vom Dienstanbieter initiiertes (SP-initiiertes) SSO. Sie müssen zunächst den Identitätsanbieter so konfigurieren, dass er NetApp als Dienstanbieter vertraut. Anschließend können Sie in der Konsole eine Verbindung erstellen, die die Konfiguration des Identitätsanbieters verwendet.

Sie können mit PingFederate eine Verbundverbindung einrichten, um Single Sign-On (SSO) für die Konsole zu aktivieren. Der Vorgang umfasst die Konfiguration Ihres PingFederate-Servers, sodass dieser der Konsole als Dienstanbieter vertraut, und die anschließende Herstellung der Verbindung in der Konsole.

Bevor Sie beginnen

  • Es ist ein IdP-Konto mit Administratorrechten erforderlich. Koordinieren Sie die Durchführung der Schritte mit Ihrem IdP-Administrator.

  • Identifizieren Sie die Domäne, die Sie für die Föderation verwenden möchten. Sie können Ihre E-Mail-Domäne oder eine andere Domäne verwenden, die Ihnen gehört. Wenn Sie eine andere Domäne als Ihre E-Mail-Domäne verwenden möchten, müssen Sie die Domäne zuerst in der Konsole verifizieren. Sie können dies tun, indem Sie die Schritte in der"Überprüfen Sie Ihre Domäne in der NetApp Console" Thema.

Schritte

  1. Wählen Sie Verwaltung > Identität und Zugriff.

  2. Wählen Sie Föderation aus, um die Seite Föderationen anzuzeigen.

  3. Wählen Sie Neue Föderation konfigurieren.

  4. Geben Sie Ihre Domänendetails ein:

    1. Wählen Sie, ob Sie eine verifizierte Domäne oder Ihre E-Mail-Domäne verwenden möchten. Die E-Mail-Domäne ist die Domäne, die mit dem Konto verknüpft ist, mit dem Sie angemeldet sind.

    2. Geben Sie den Namen der Föderation ein, die Sie konfigurieren.

    3. Wenn Sie eine verifizierte Domäne auswählen, wählen Sie die Domäne aus der Liste aus.

  5. Wählen Sie Weiter.

  6. Wählen Sie als Verbindungsmethode Provider und dann PingFederate.

  7. Wählen Sie Weiter.

  8. Konfigurieren Sie Ihren PingFederate-Server so, dass er NetApp als Dienstanbieter vertraut. Sie müssen diesen Schritt auf Ihrem PingFederate-Server ausführen.

    1. Verwenden Sie die folgenden Werte, wenn Sie PingFederate so konfigurieren, dass es der NetApp Console vertraut:

      • Für die Antwort-URL oder Assertion Consumer Service (ACS)-URL verwenden Sie https://netapp-cloud-account.auth0.com/login/callback

      • Verwenden Sie für die Abmelde-URL https://netapp-cloud-account.auth0.com/logout

      • Verwenden Sie für Zielgruppen-/Entitäts-ID urn:auth0:netapp-cloud-account:<fed-domain-name-saml> wobei <fed-domain-name-pingfederate> der Domänenname für die Föderation ist. Wenn Ihre Domäne beispielsweise example.com , wäre die Zielgruppen-/Entitäts-ID urn:auth0:netappcloud-account:fed-example-com-pingfederate .

    2. Kopieren Sie die URL des PingFederate-Servers. Sie benötigen diese URL, wenn Sie die Verbindung in der Konsole herstellen.

    3. Laden Sie das X.509-Zertifikat von Ihrem PingFederate-Server herunter. Es muss im Base64-codierten PEM-Format (.pem, .crt, .cer) vorliegen.

  9. Kehren Sie zur Konsole zurück und wählen Sie Weiter, um die Verbindung herzustellen.

  10. Erstellen Sie die Verbindung mit PingFederate

    1. Geben Sie die PingFederate-Server-URL ein, die Sie im vorherigen Schritt kopiert haben.

    2. Laden Sie das X.509-Signaturzertifikat hoch. Das Zertifikat muss im PEM-, CER- oder CRT-Format vorliegen.

  11. Wählen Sie Verbindung erstellen. Das System stellt die Verbindung in wenigen Sekunden her.

  12. Wählen Sie Weiter.

  13. Wählen Sie Verbindung testen, um Ihre Verbindung zu testen. Sie werden zu einer Anmeldeseite für Ihren IdP-Server weitergeleitet. Melden Sie sich mit Ihren IdP-Anmeldeinformationen an, um den Test abzuschließen, und kehren Sie zur Konsole zurück, um die Verbindung zu aktivieren.

  14. Wählen Sie Weiter.

  15. Überprüfen Sie auf der Seite Föderation aktivieren die Föderationsdetails und wählen Sie dann Föderation aktivieren aus.

  16. Wählen Sie Fertig, um den Vorgang abzuschließen.

Nachdem Sie die Föderation aktiviert haben, können sich Benutzer mit ihren Unternehmensanmeldeinformationen bei der NetApp Console anmelden.