Active el inicio de sesión único mediante la federación de identidades con BlueXP
Identity federation habilita el inicio de sesión único con BlueXP para que los usuarios puedan iniciar sesión utilizando credenciales de su identidad corporativa. Para empezar, aprenda cómo funciona Identity federation con BlueXP y, a continuación, revise una descripción general del proceso de configuración.
federación de identidades con credenciales de NSS
Si utiliza sus credenciales del sitio de soporte de NetApp (NSS) para iniciar sesión en BlueXP, no debe seguir las instrucciones de esta página para configurar la federación de identidades. Debe hacer lo siguiente en su lugar:
-
Descargue y complete el "Formulario de solicitud de federación de NetApp"
-
Envíe el formulario a la dirección de correo electrónico especificada en el formulario
El equipo de gestión de acceso e identidad de NetApp revisará su solicitud.
Cómo funciona la federación de identidades
La configuración de la federación de identidades crea una conexión de confianza entre el proveedor de servicios de autenticación (auth0) de BlueXP y su propio proveedor de gestión de identidades.
La siguiente imagen muestra cómo funciona la federación de identidades con BlueXP:
-
Un usuario introduce su dirección de correo electrónico en la página de inicio de sesión de BlueXP.
-
BlueXP identifica que el dominio de correo electrónico forma parte de una conexión federada y envía la solicitud de autenticación al proveedor de identidades mediante la conexión de confianza.
Al configurar una conexión federada, BlueXP siempre utiliza esa conexión federada para la autenticación.
-
El usuario autentica mediante credenciales de su directorio corporativo.
-
El proveedor de identidades autentica la identidad del usuario y el usuario inicia sesión en BlueXP.
La federación de identidades usa estándares abiertos, como el lenguaje de marcado de aserción de seguridad 2.0 (SAML) y OpenID Connect (OIDC).
Proveedores de identidades compatibles
BlueXP admite los siguientes proveedores de identidades:
-
Proveedores de identidad del lenguaje de marcado de aserción de seguridad (SAML)
-
ID de Microsoft Entra
-
Servicios de Federación de Active Directory (ADFS).
-
PingFederate
BlueXP admite únicamente SSO iniciado por el proveedor de servicios (iniciado por el SP). No se admite el inicio de sesión único iniciado por el proveedor de identidades (IDP).
Descripción general del proceso de configuración
Antes de configurar una conexión entre BlueXP y su proveedor de gestión de identidades, debe comprender los pasos que debe seguir para que pueda prepararse en consecuencia.
Estos pasos son específicos para los usuarios que inician sesión en BlueXP mediante un inicio de sesión en la nube de NetApp. Si utilizas tus credenciales de NSS para iniciar sesión en BlueXP, Aprenda a configurar la federación de identidades con las credenciales de NSS.
Proveedor de identidades SAML
En un nivel superior, la configuración de una conexión federada entre BlueXP y un proveedor de identidades SAML incluye los siguientes pasos:
Paso | Completado por | Descripción | ||
---|---|---|---|---|
1 |
Administrador de Active Directory (AD) |
Configure su proveedor de identidades SAML para habilitar la federación de identidades con BlueXP. Vea instrucciones para el proveedor de identidades SAML: Si su proveedor de identidades no aparece en la lista anterior, "siga estas instrucciones genéricas"
|
||
2 |
Administrador de BlueXP |
Vaya a la "Página NetApp Federation Setup" Y cree la conexión con BlueXP. Para completar este paso, debe obtener lo siguiente del administrador de AD acerca del proveedor de identidades:
Después de crear la conexión mediante esta información, la página Federation Setup (Configuración de Federación) enumera los parámetros que puede enviar al administrador de AD para completar la configuración en el paso siguiente.
|
||
3 |
Administrador DE ANUNCIOS |
Complete la configuración en el proveedor de identidades utilizando los parámetros que se muestran en la página Federation Setup (Configuración de Federación) después de finalizar el paso 2. |
||
4 |
Administrador de BlueXP |
Compruebe y active la conexión desde "Página NetApp Federation Setup" |
ID de Microsoft Entra
En un nivel general, la configuración de una conexión federada entre BlueXP y Microsoft Entra ID incluye los siguientes pasos:
Paso | Completado por | Descripción | ||
---|---|---|---|---|
1 |
Administrador DE ANUNCIOS |
Configura Microsoft Entra ID para habilitar la federación de identidades con BlueXP.
|
||
2 |
Administrador de BlueXP |
Vaya a la "Página NetApp Federation Setup" Y cree la conexión con BlueXP. Para completar este paso, debe obtener lo siguiente de su administrador de AD:
Después de crear la conexión mediante esta información, la página Federation Setup (Configuración de Federación) enumera los parámetros que puede enviar al administrador de AD para completar la configuración en el paso siguiente.
|
||
3 |
Administrador DE ANUNCIOS |
Complete la configuración en Microsoft Entra ID utilizando los parámetros que se muestran en la página Configuración de federación después de finalizar el paso 2. |
||
4 |
Administrador de BlueXP |
Compruebe y active la conexión desde "Página NetApp Federation Setup" |
ADFS
En un nivel alto, la configuración de una conexión federada entre BlueXP y ADFS incluye los siguientes pasos:
Paso | Completado por | Descripción | ||
---|---|---|---|---|
1 |
Administrador DE ANUNCIOS |
Configure el servidor ADFS para habilitar la federación de identidades con BlueXP. |
||
2 |
Administrador de BlueXP |
Vaya a la "Página NetApp Federation Setup" Y cree la conexión con BlueXP. Para completar este paso, debe obtener lo siguiente del administrador de AD: La dirección URL del servidor ADFS o del archivo de metadatos de federación. Después de crear la conexión mediante esta información, la página Federation Setup (Configuración de Federación) enumera los parámetros que puede enviar al administrador de AD para completar la configuración en el paso siguiente.
|
||
3 |
Administrador DE ANUNCIOS |
Complete la configuración en el servidor ADFS utilizando los parámetros que se muestran en la página Federation Setup después de finalizar el paso 2. |
||
4 |
Administrador de BlueXP |
Compruebe y active la conexión desde "Página NetApp Federation Setup" |
PingFederate
En un nivel alto, la configuración de una conexión federada entre BlueXP y un servidor PingFederate incluye los siguientes pasos:
Paso | Completado por | Descripción | ||
---|---|---|---|---|
1 |
Administrador DE ANUNCIOS |
Configure su servidor PingFederate para habilitar la federación de identidades con BlueXP.
|
||
2 |
Administrador de BlueXP |
Vaya a la "Página NetApp Federation Setup" Y cree la conexión con BlueXP. Para completar este paso, debe obtener lo siguiente de su administrador de AD:
Después de crear la conexión mediante esta información, la página Federation Setup (Configuración de Federación) enumera los parámetros que puede enviar al administrador de AD para completar la configuración en el paso siguiente.
|
||
3 |
Administrador DE ANUNCIOS |
Complete la configuración en el servidor PingFederate utilizando los parámetros que se muestran en la página Federation Setup después de finalizar el paso 2. |
||
4 |
Administrador de BlueXP |
Compruebe y active la conexión desde "Página NetApp Federation Setup" |
Actualización de una conexión federada
Una vez que el administrador de BlueXP activa una conexión, el administrador puede actualizar la conexión en cualquier momento desde la "Página NetApp Federation Setup"
Por ejemplo, es posible que deba actualizar la conexión cargando un nuevo certificado.
El administrador de BlueXP que creó la conexión es el único usuario autorizado que puede actualizar la conexión. Si desea añadir más administradores, póngase en contacto con el servicio de soporte de NetApp.