Skip to main content
NetApp Console setup and administration
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Föderieren Sie die NetApp Console mit PingFederate

Beitragende netapp-tonias
PDFs

Verbinden Sie sich mit Ihrem PingFederate IdP-Anbieter, um Single Sign-On (SSO) für die NetApp Console zu aktivieren. Dadurch können sich Benutzer mit ihren Unternehmensanmeldeinformationen anmelden.

Erforderliche Rollen

Zum Erstellen und Verwalten von Föderationen ist die Rolle des Föderationsadministrators erforderlich. Der Federation-Viewer kann die Federation-Seite anzeigen."Erfahren Sie mehr über Zugriffsrollen."

Hinweis Sie können eine Föderation mit Ihrem Unternehmens-IdP oder mit der NetApp -Support-Site herstellen. NetApp empfiehlt, sich für das eine oder das andere zu entscheiden, aber nicht für beides.

NetApp unterstützt nur vom Dienstanbieter initiiertes (SP-initiiertes) SSO. Sie müssen zunächst den Identitätsanbieter so konfigurieren, dass er NetApp als Dienstanbieter vertraut. Anschließend können Sie in der Konsole eine Verbindung erstellen, die die Konfiguration des Identitätsanbieters verwendet.

Sie können mit PingFederate eine Verbundverbindung einrichten, um Single Sign-On (SSO) für die Konsole zu aktivieren. Der Vorgang umfasst die Konfiguration Ihres PingFederate-Servers, sodass dieser der Konsole als Dienstanbieter vertraut, und die anschließende Herstellung der Verbindung in der Konsole.

Bevor Sie beginnen

  • Es ist ein IdP-Konto mit Administratorrechten erforderlich. Koordinieren Sie die Durchführung der Schritte mit Ihrem IdP-Administrator.

  • Identifizieren Sie die Domäne, die Sie für die Föderation verwenden möchten. Sie können Ihre E-Mail-Domäne oder eine andere Domäne verwenden, die Ihnen gehört. Wenn Sie eine andere Domäne als Ihre E-Mail-Domäne verwenden möchten, müssen Sie die Domäne zuerst in der Konsole verifizieren. Sie können dies tun, indem Sie die Schritte in der"Überprüfen Sie Ihre Domäne in der NetApp Console" Thema.

Schritte

  1. Wählen Sie Verwaltung > Identität und Zugriff.

  2. Wählen Sie Föderation aus, um die Seite Föderationen anzuzeigen.

  3. Wählen Sie Neue Föderation konfigurieren.

  4. Geben Sie Ihre Domänendetails ein:

    1. Wählen Sie, ob Sie eine verifizierte Domäne oder Ihre E-Mail-Domäne verwenden möchten. Die E-Mail-Domäne ist die Domäne, die mit dem Konto verknüpft ist, mit dem Sie angemeldet sind.

    2. Geben Sie den Namen der Föderation ein, die Sie konfigurieren.

    3. Wenn Sie eine verifizierte Domäne auswählen, wählen Sie die Domäne aus der Liste aus.

  5. Wählen Sie Weiter.

  6. Wählen Sie als Verbindungsmethode Provider und dann PingFederate.

  7. Wählen Sie Weiter.

  8. Konfigurieren Sie Ihren PingFederate-Server so, dass er NetApp als Dienstanbieter vertraut. Sie müssen diesen Schritt auf Ihrem PingFederate-Server ausführen.

    1. Verwenden Sie die folgenden Werte, wenn Sie PingFederate so konfigurieren, dass es der NetApp Console vertraut:

      • Für die Antwort-URL oder Assertion Consumer Service (ACS)-URL verwenden Sie https://netapp-cloud-account.auth0.com/login/callback

      • Verwenden Sie für die Abmelde-URL https://netapp-cloud-account.auth0.com/logout

      • Verwenden Sie für Zielgruppen-/Entitäts-ID urn:auth0:netapp-cloud-account:<fed-domain-name-saml> wobei <fed-domain-name-pingfederate> der Domänenname für die Föderation ist. Wenn Ihre Domäne beispielsweise example.com , wäre die Zielgruppen-/Entitäts-ID urn:auth0:netappcloud-account:fed-example-com-pingfederate .

    2. Kopieren Sie die URL des PingFederate-Servers. Sie benötigen diese URL, wenn Sie die Verbindung in der Konsole herstellen.

    3. Laden Sie das X.509-Zertifikat von Ihrem PingFederate-Server herunter. Es muss im Base64-codierten PEM-Format (.pem, .crt, .cer) vorliegen.

  9. Kehren Sie zur Konsole zurück und wählen Sie Weiter, um die Verbindung herzustellen.

  10. Erstellen Sie die Verbindung mit PingFederate

    1. Geben Sie die PingFederate-Server-URL ein, die Sie im vorherigen Schritt kopiert haben.

    2. Laden Sie das X.509-Signaturzertifikat hoch. Das Zertifikat muss im PEM-, CER- oder CRT-Format vorliegen.

  11. Wählen Sie Verbindung erstellen. Das System stellt die Verbindung in wenigen Sekunden her.

  12. Wählen Sie Weiter.

  13. . Wählen Sie Verbindung testen, um Ihre Verbindung zu testen. Sie werden zu einer Anmeldeseite für Ihren IdP-Server weitergeleitet. Melden Sie sich mit Ihren IdP-Zugangsdaten an. Nach dem Einloggen müssen Sie zur Konsole zurückkehren, um die Verbindung zu aktivieren.

  14. Wählen Sie in der Konsole Weiter, um die Zusammenfassungsseite anzuzeigen.

  15. Benachrichtigungen einrichten.

    Sie haben die Wahl zwischen sieben Tagen oder 30 Tagen. Das System versendet E-Mail-Benachrichtigungen über das Ablaufdatum und zeigt diese in der Konsole allen Benutzern mit den folgenden Rollen an: Super-Admin, Organisations-Admin, Verbund-Admin und Verbund-Viewer.

  16. Überprüfen Sie die Föderationsdetails und wählen Sie dann Föderation aktivieren.

  17. Wählen Sie Fertig, um den Vorgang abzuschließen.

Nach der Aktivierung der Föderation melden sich die Benutzer mit ihren Unternehmensanmeldeinformationen bei der NetApp Console an.