Skip to main content
Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

Uso de la federación de identidades con BlueXP

Colaboradores

Identity federation habilita el inicio de sesión único con BlueXP para que los usuarios puedan iniciar sesión utilizando credenciales de su identidad corporativa. Para empezar, aprenda cómo funciona Identity federation con BlueXP y, a continuación, revise una descripción general del proceso de configuración.

federación de identidades con credenciales de NSS

Si utiliza sus credenciales del sitio de soporte de NetApp (NSS) para iniciar sesión en BlueXP, no debe seguir las instrucciones de esta página para configurar la federación de identidades. Debe hacer lo siguiente en su lugar:

El equipo de gestión de acceso e identidad de NetApp revisará su solicitud.

Cómo funciona la federación de identidades

La configuración de la federación de identidades crea una conexión de confianza entre el proveedor de servicios de autenticación (auth0) de BlueXP y su propio proveedor de gestión de identidades.

La siguiente imagen muestra cómo funciona la federación de identidades con BlueXP:

Diagrama que muestra una autenticación de usuario con BlueXP y una conexión entre BlueXP y un proveedor de identidades que autentica al usuario.

  1. Un usuario introduce su dirección de correo electrónico en la página de inicio de sesión de BlueXP.

  2. BlueXP identifica que el dominio de correo electrónico forma parte de una conexión federada y envía la solicitud de autenticación al proveedor de identidades mediante la conexión de confianza.

    Al configurar una conexión federada, BlueXP siempre utiliza esa conexión federada para la autenticación.

  3. El usuario autentica mediante credenciales de su directorio corporativo.

  4. El proveedor de identidades autentica la identidad del usuario y el usuario inicia sesión en BlueXP.

La federación de identidades usa estándares abiertos, como el lenguaje de marcado de aserción de seguridad 2.0 (SAML) y OpenID Connect (OIDC).

Proveedores de identidades compatibles

BlueXP admite los siguientes proveedores de identidades:

  • Proveedores de identidad del lenguaje de marcado de aserción de seguridad (SAML)

  • ID de Microsoft Entra

  • Servicios de Federación de Active Directory (ADFS).

  • PingFederate

BlueXP admite únicamente SSO iniciado por el proveedor de servicios (iniciado por el SP). No se admite el inicio de sesión único iniciado por el proveedor de identidades (IDP).

Descripción general del proceso de configuración

Antes de configurar una conexión entre BlueXP y su proveedor de gestión de identidades, debe comprender los pasos que debe seguir para que pueda prepararse en consecuencia.

Estos pasos son específicos para los usuarios que inician sesión en BlueXP mediante un inicio de sesión en la nube de NetApp. Si utilizas tus credenciales de NSS para iniciar sesión en BlueXP, Aprenda a configurar la federación de identidades con las credenciales de NSS.

Proveedor de identidades SAML

En un nivel superior, la configuración de una conexión federada entre BlueXP y un proveedor de identidades SAML incluye los siguientes pasos:

Paso Completado por Descripción

1

Administrador de Active Directory (AD)

Configure su proveedor de identidades SAML para habilitar la federación de identidades con BlueXP.

Vea instrucciones para el proveedor de identidades SAML:

Si su proveedor de identidades no aparece en la lista anterior, "siga estas instrucciones genéricas"

Consejo Do not complete los pasos que describen cómo crear una conexión en auth0. Creará esa conexión en el siguiente paso.

2

Administrador de BlueXP

Vaya a la "Página NetApp Federation Setup" Y cree la conexión con BlueXP.

Para completar este paso, debe obtener lo siguiente del administrador de AD acerca del proveedor de identidades:

  • URL de inicio de sesión

  • Un certificado de firma X509 (formato PEM o CER)

  • URL de cierre de sesión (opcional)

Después de crear la conexión mediante esta información, la página Federation Setup (Configuración de Federación) enumera los parámetros que puede enviar al administrador de AD para completar la configuración en el paso siguiente.

Nota Tome nota de la fecha de vencimiento del certificado. Debe volver a la página de configuración de federación y actualizar el certificado before que caduque. Esta es tu responsabilidad. BlueXP no realiza un seguimiento de la fecha de caducidad. Es mejor trabajar con su equipo de AD para recibir alertas a tiempo.

3

Administrador DE ANUNCIOS

Complete la configuración en el proveedor de identidades utilizando los parámetros que se muestran en la página Federation Setup (Configuración de Federación) después de finalizar el paso 2.

4

Administrador de BlueXP

Compruebe y active la conexión desde "Página NetApp Federation Setup"

Tenga en cuenta que la página se actualiza entre probar la conexión y habilitar la conexión.

ID de Microsoft Entra

En un nivel general, la configuración de una conexión federada entre BlueXP y Microsoft Entra ID incluye los siguientes pasos:

Paso Completado por Descripción

1

Administrador DE ANUNCIOS

Configura Microsoft Entra ID para habilitar la federación de identidades con BlueXP.

Consejo Do not complete los pasos que describen cómo crear una conexión en auth0. Creará esa conexión en el siguiente paso.

2

Administrador de BlueXP

Vaya a la "Página NetApp Federation Setup" Y cree la conexión con BlueXP.

Para completar este paso, debe obtener lo siguiente de su administrador de AD:

  • ID del cliente

  • Valor secreto cliente

  • Dominio de Microsoft Entra ID

Después de crear la conexión mediante esta información, la página Federation Setup (Configuración de Federación) enumera los parámetros que puede enviar al administrador de AD para completar la configuración en el paso siguiente.

Nota Tome nota de la fecha de caducidad de la clave secreta. Debe volver a la página de configuración de federación y actualizar el certificado before que caduque. Esta es tu responsabilidad. BlueXP no realiza un seguimiento de la fecha de caducidad. Es mejor trabajar con su equipo de AD para recibir alertas a tiempo.

3

Administrador DE ANUNCIOS

Complete la configuración en Microsoft Entra ID utilizando los parámetros que se muestran en la página Configuración de federación después de finalizar el paso 2.

4

Administrador de BlueXP

Compruebe y active la conexión desde "Página NetApp Federation Setup"

Tenga en cuenta que la página se actualiza entre probar la conexión y habilitar la conexión.

ADFS

En un nivel alto, la configuración de una conexión federada entre BlueXP y ADFS incluye los siguientes pasos:

Paso Completado por Descripción

1

Administrador DE ANUNCIOS

Configure el servidor ADFS para habilitar la federación de identidades con BlueXP.

2

Administrador de BlueXP

Vaya a la "Página NetApp Federation Setup" Y cree la conexión con BlueXP.

Para completar este paso, debe obtener lo siguiente del administrador de AD: La dirección URL del servidor ADFS o del archivo de metadatos de federación.

Después de crear la conexión mediante esta información, la página Federation Setup (Configuración de Federación) enumera los parámetros que puede enviar al administrador de AD para completar la configuración en el paso siguiente.

Nota Tome nota de la fecha de vencimiento del certificado. Debe volver a la página de configuración de federación y actualizar el certificado before que caduque. Esta es tu responsabilidad. BlueXP no realiza un seguimiento de la fecha de caducidad. Es mejor trabajar con su equipo de AD para recibir alertas a tiempo.

3

Administrador DE ANUNCIOS

Complete la configuración en el servidor ADFS utilizando los parámetros que se muestran en la página Federation Setup después de finalizar el paso 2.

4

Administrador de BlueXP

Compruebe y active la conexión desde "Página NetApp Federation Setup"

Tenga en cuenta que la página se actualiza entre probar la conexión y habilitar la conexión.

PingFederate

En un nivel alto, la configuración de una conexión federada entre BlueXP y un servidor PingFederate incluye los siguientes pasos:

Paso Completado por Descripción

1

Administrador DE ANUNCIOS

Configure su servidor PingFederate para habilitar la federación de identidades con BlueXP.

Consejo Do not complete los pasos que describen cómo crear una conexión en auth0. Creará esa conexión en el siguiente paso.

2

Administrador de BlueXP

Vaya a la "Página NetApp Federation Setup" Y cree la conexión con BlueXP.

Para completar este paso, debe obtener lo siguiente de su administrador de AD:

  • La URL del servidor PingFederate

  • Un certificado de firma X509 (formato PEM o CER)

Después de crear la conexión mediante esta información, la página Federation Setup (Configuración de Federación) enumera los parámetros que puede enviar al administrador de AD para completar la configuración en el paso siguiente.

Nota Tome nota de la fecha de vencimiento del certificado. Debe volver a la página de configuración de federación y actualizar el certificado before que caduque. Esta es tu responsabilidad. BlueXP no realiza un seguimiento de la fecha de caducidad. Es mejor trabajar con su equipo de AD para recibir alertas a tiempo.

3

Administrador DE ANUNCIOS

Complete la configuración en el servidor PingFederate utilizando los parámetros que se muestran en la página Federation Setup después de finalizar el paso 2.

4

Administrador de BlueXP

Compruebe y active la conexión desde "Página NetApp Federation Setup"

Tenga en cuenta que la página se actualiza entre probar la conexión y habilitar la conexión.

Actualización de una conexión federada

Una vez que el administrador de BlueXP activa una conexión, el administrador puede actualizar la conexión en cualquier momento desde la "Página NetApp Federation Setup"

Por ejemplo, es posible que deba actualizar la conexión cargando un nuevo certificado.

El administrador de BlueXP que creó la conexión es el único usuario autorizado que puede actualizar la conexión. Si desea añadir más administradores, póngase en contacto con el servicio de soporte de NetApp.