Skip to main content
BlueXP setup and administration
Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

Active el inicio de sesión único mediante la federación de identidades con BlueXP 

Colaboradores netapp-tonias netapp-bcammett
PDF

El inicio de sesión único (federación) simplifica el proceso de inicio de sesión y mejora la seguridad al permitir que los usuarios inicien sesión en BlueXP con sus credenciales corporativas. Puede habilitar el inicio de sesión único (SSO) con su proveedor de identidad (IdP) o a través del sitio web de soporte de NetApp .

Rol requerido

Administrador de la organización, Administrador de la federación, Visor de la federación. "Obtenga más información sobre los roles de acceso."

Federación de identidades con el sitio de soporte de NetApp

Cuando se federa con el Sitio de soporte de NetApp , los usuarios pueden iniciar sesión con las mismas credenciales para acceder a BlueXP que utiliza para el Sitio de soporte de NetApp , Active IQ Digital Advisor y otras aplicaciones asociadas con su cuenta del Sitio de soporte de NetApp . Después de configurar la federación, cualquier usuario nuevo que cree una cuenta del sitio de soporte de NetApp también podrá acceder a BlueXP.

Nota Si se federa con el sitio de soporte de NetApp , no podrá hacerlo también con su proveedor de gestión de identidades corporativas. Elija la opción que mejor se adapte a su organización.
Pasos

  1. Descargue y complete el "Formulario de solicitud de federación de NetApp" .

  2. Envíe el formulario a la dirección de correo electrónico especificada en el formulario.

    El equipo de soporte de NetApp revisa y procesa su solicitud.

Configurar una conexión federada con su proveedor de identidad

Puede configurar una conexión federada con su proveedor de identidad para habilitar el inicio de sesión único (SSO) en BlueXP. El proceso implica configurar su proveedor de identidad para que confíe en NetApp como proveedor de servicios y, a continuación, crear la conexión en BlueXP.

Nota Si anteriormente configuró la federación usando NetApp Cloud Central (una aplicación externa a BlueXP), necesitará importar su federación usando la página de Federación de BlueXP para poder administrarla dentro de BlueXP."Aprenda cómo importar su federación."

Proveedores de identidades compatibles

NetApp admite los siguientes protocolos y proveedores de identidad para la federación:

Protocolos

  • Proveedores de identidad del lenguaje de marcado de aserción de seguridad (SAML)

  • Servicios de federación de Active Directory (AD FS)

proveedores de identidad

  • ID de Microsoft Entra

  • PingFederate

Federación con flujo de trabajo de BlueXP

NetApp solo admite el SSO iniciado por el proveedor de servicios (SP). Primero debe configurar el proveedor de identidad para que confíe en NetApp como proveedor de servicios. Después, puede crear una conexión en BlueXP que utilice la configuración del proveedor de identidad.

Puedes federar con tu dominio de correo electrónico o con un dominio diferente de tu propiedad. Para federar con un dominio diferente a tu dominio de correo electrónico, primero verifica que eres el propietario del dominio.

Uno Verifique su dominio (si no utiliza su dominio de correo electrónico)

Para federarse con un dominio diferente a su dominio de correo electrónico, verifique que sea su propietario. Puede federar su dominio de correo electrónico sin realizar pasos adicionales.

Dos Configure su IdP para confiar en NetApp como proveedor de servicios

Configure su proveedor de identidad para que confíe en NetApp creando una nueva aplicación y proporcionando la información necesaria, como la URL de ACS, el ID de entidad u otra información de credenciales. La información del proveedor de servicios varía según el proveedor de identidad, por lo que consulte la documentación de su proveedor de identidad específico para obtener más detalles. Necesitará trabajar con el administrador de su IdP para completar este paso.

Tres Crear la conexión federada en BlueXP

Para crear la conexión, debe proporcionar la información necesaria de su proveedor de identidad, como la URL o el archivo de metadatos SAML. Esta información se utiliza para establecer la relación de confianza entre BlueXP y su proveedor de identidad. La información que proporciones dependerá del IdP que estés utilizando. Por ejemplo, si utiliza Microsoft Entra ID, deberá proporcionar el ID de cliente, el secreto y el dominio.

Tres Pon a prueba tu federación en BlueXP

Pruebe su conexión federada antes de habilitarla. La página de Federación en BlueXP proporciona una opción de prueba que le permite verificar que su usuario de prueba pueda autenticarse correctamente. Si la prueba es exitosa, puedes habilitar la conexión.

Tres Habilite su conexión en BlueXP

Después de habilitar la conexión, los usuarios pueden iniciar sesión en BlueXP utilizando sus credenciales corporativas.

Revise el tema de su respectivo protocolo o IdP para comenzar: