Skip to main content
NetApp Console setup and administration
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Föderieren Sie mit einem SAML-Identitätsanbieter

Beitragende netapp-tonias
PDFs

Verbinden Sie sich mit Ihrem SAML 2.0-IdP-Anbieter, um Single Sign-On (SSO) für die NEtApp-Konsole zu aktivieren. Dadurch können sich Benutzer mit ihren Unternehmensanmeldeinformationen anmelden.

Erforderliche Rolle

Zum Erstellen und Verwalten von Föderationen ist die Rolle des Föderationsadministrators erforderlich. Der Federation-Viewer kann die Federation-Seite anzeigen."Erfahren Sie mehr über Zugriffsrollen."

Hinweis Sie können eine Föderation mit Ihrem Unternehmens-IdP oder mit der NetApp -Support-Site herstellen. Sie können nicht mit beiden eine Föderation bilden.

NetApp unterstützt nur vom Dienstanbieter initiiertes (SP-initiiertes) SSO. Sie müssen zunächst den Identitätsanbieter so konfigurieren, dass er NetApp als Dienstanbieter vertraut. Anschließend können Sie in der Konsole eine Verbindung erstellen, die die Konfiguration des Identitätsanbieters verwendet.

Sie können eine Verbundverbindung mit Ihrem SAML 2.0-Anbieter einrichten, um Single Sign-On (SSO) für die Konsole zu aktivieren. Der Vorgang umfasst die Konfiguration Ihres Providers, sodass dieser NetApp als Serviceprovider vertraut, und die anschließende Herstellung der Verbindung in der Konsole.

Bevor Sie beginnen

  • Es ist ein IdP-Konto mit Administratorrechten erforderlich. Koordinieren Sie die Durchführung der Schritte mit Ihrem IdP-Administrator.

  • Identifizieren Sie die Domäne, die Sie für die Föderation verwenden möchten. Sie können Ihre E-Mail-Domäne oder eine andere Domäne verwenden, die Ihnen gehört. Wenn Sie eine andere Domäne als Ihre E-Mail-Domäne verwenden möchten, müssen Sie die Domäne zuerst in der Konsole verifizieren. Sie können dies tun, indem Sie die Schritte in der"Überprüfen Sie Ihre Domäne in der NetApp Console" Thema.

Schritte

  1. Wählen Sie Verwaltung > Identität und Zugriff.

  2. Wählen Sie Föderation aus, um die Seite Föderationen anzuzeigen.

  3. Wählen Sie Neue Föderation konfigurieren.

  4. Geben Sie Ihre Domänendetails ein:

    1. Wählen Sie, ob Sie eine verifizierte Domäne oder Ihre E-Mail-Domäne verwenden möchten. Die E-Mail-Domäne ist die Domäne, die mit dem Konto verknüpft ist, mit dem Sie angemeldet sind.

    2. Geben Sie den Namen der Föderation ein, die Sie konfigurieren.

    3. Wenn Sie eine verifizierte Domäne auswählen, wählen Sie die Domäne aus der Liste aus.

  5. Wählen Sie Weiter.

  6. Wählen Sie als Verbindungsmethode Protokoll und dann SAML-Identitätsanbieter.

  7. Wählen Sie Weiter.

  8. Konfigurieren Sie Ihren SAML-Identitätsanbieter so, dass er NetApp als Dienstanbieter vertraut. Sie müssen diesen Schritt auf dem Server Ihres SAML-Anbieters ausführen.

    1. Stellen Sie sicher, dass Ihr IdP das Attribut email auf die E-Mail-Adresse des Benutzers eingestellt. Dies ist erforderlich, damit die Konsole Benutzer korrekt identifizieren kann:

      <saml:AttributeStatement xmlns:x500="urn:oasis:names:tc:SAML:2.0:profiles:attribute:X500" xmlns:xs="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
    <saml:Attribute Name="email" NameFormat="urn:oasis:names:tc:SAML:1.1:nameid-format:X509SubjectName">
        <saml:AttributeValue xsi:type="xs:string">email@domain.com</saml:AttributeValue>
    </saml:Attribute>
</saml:AttributeStatement>

    2. Verwenden Sie die folgenden Werte, wenn Sie Ihre SAML-Anwendung bei der Konsole registrieren:

      • Für die Antwort-URL oder Assertion Consumer Service (ACS)-URL verwenden Sie https://netapp-cloud-account.auth0.com/login/callback

      • Verwenden Sie für die Abmelde-URL https://netapp-cloud-account.auth0.com/logout

      • Verwenden Sie für Zielgruppen-/Entitäts-ID urn:auth0:netapp-cloud-account:<fed-domain-name-saml> wobei <fed-domain-name-saml> der Domänenname ist, den Sie für die Föderation verwenden möchten. Wenn Ihre Domäne beispielsweise example.com , wäre die Zielgruppen-/Entitäts-ID urn:auth0:netapp-cloud-account:fed-example-com-samlp .

    3. Kopieren Sie nach dem Erstellen des Vertrauens die folgenden Werte vom Server Ihres SAML-Anbieters:

      • Anmelde-URL

      • Abmelde-URL (optional)

    4. Laden Sie das X.509-Zertifikat vom Server Ihres SAML-Anbieters herunter. Es muss im PEM-, CER- oder CRT-Format vorliegen.

  9. Kehren Sie zur Konsole zurück und wählen Sie Weiter, um die Verbindung herzustellen.

  10. Stellen Sie die Verbindung mit SAML her.

    1. Geben Sie die Anmelde-URL Ihres SAML-Servers ein.

    2. Laden Sie das X.509-Zertifikat hoch, das Sie vom Server Ihres SAML-Anbieters heruntergeladen haben.

    3. Geben Sie optional die Abmelde-URL Ihres SAML-Servers ein.

  11. Wählen Sie Verbindung erstellen. Das System stellt die Verbindung in wenigen Sekunden her.

  12. Wählen Sie Weiter.

  13. Wählen Sie Verbindung testen, um Ihre Verbindung zu testen. Sie werden zu einer Anmeldeseite für Ihren IdP-Server weitergeleitet. Melden Sie sich mit Ihren IdP-Anmeldeinformationen an, um den Test abzuschließen, und kehren Sie zur Konsole zurück, um die Verbindung zu aktivieren.

  14. Wählen Sie Weiter.

  15. Überprüfen Sie auf der Seite Föderation aktivieren die Föderationsdetails und wählen Sie dann Föderation aktivieren aus.

  16. Wählen Sie Fertig, um den Vorgang abzuschließen.

Nachdem Sie die Föderation aktiviert haben, können sich Benutzer mit ihren Unternehmensanmeldeinformationen bei der NetApp Console anmelden.