Skip to main content
BlueXP setup and administration
Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

Federarse con un proveedor de identidad SAML

Colaboradores netapp-tonias
PDF

Conéctese con su proveedor de IdP SAML 2.0 para habilitar el inicio de sesión único (SSO) en BlueXP. Esto permite a los usuarios iniciar sesión con sus credenciales corporativas.

Rol requerido

Administrador de la organización. "Obtenga más información sobre los roles de acceso."

Nota Puede federarse con su proveedor de identidades corporativo o con el sitio de soporte de NetApp . No puede federarse con ambos.

NetApp solo admite el SSO iniciado por el proveedor de servicios (SP). Primero debe configurar el proveedor de identidad para que confíe en NetApp como proveedor de servicios. Después, puede crear una conexión en BlueXP que utilice la configuración del proveedor de identidad.

Puede configurar una conexión federada con su proveedor de SAML 2.0 para habilitar el inicio de sesión único (SSO) en BlueXP. El proceso implica configurar su proveedor para que confíe en NetApp como proveedor de servicios y, a continuación, crear la conexión en BlueXP.

Antes de empezar

  • Se requiere una cuenta de IdP con privilegios administrativos. Coordínese con el administrador de su IdP para completar los pasos.

  • Identifique el dominio que desea usar para la federación. Puede usar su dominio de correo electrónico o uno diferente de su propiedad. Si desea usar un dominio distinto a su dominio de correo electrónico, primero debe verificarlo en BlueXP. Puede hacerlo siguiendo los pasos de la sección "Verifique su dominio en BlueXP" tema.

Pasos

  1. En la parte superior derecha de la consola de BlueXP , seleccione El icono de configuración que aparece en la parte superior derecha de la consola web de BlueXP .> Gestión de identidades y acceso.

  2. Seleccione la pestaña Federación.

  3. Seleccione Configurar nueva federación.

  4. Introduzca los detalles de su dominio:

    1. Elige si quieres usar un dominio verificado o tu dominio de correo electrónico. El dominio de correo electrónico es el asociado a la cuenta con la que iniciaste sesión.

    2. Introduzca el nombre de la federación que está configurando.

    3. Si elige un dominio verificado, seleccione el dominio de la lista.

  5. Seleccione Siguiente.

  6. Para su método de conexión, elija Protocolo y luego seleccione Proveedor de identidad SAML.

  7. Seleccione Siguiente.

  8. Configure su proveedor de identidad SAML para que confíe en NetApp como proveedor de servicios. Debe realizar este paso en el servidor de su proveedor SAML.

    1. Asegúrese de que su IdP tenga el atributo email Establecido en la dirección de correo electrónico del usuario. Esto es necesario para que BlueXP identifique correctamente a los usuarios:

      <saml:AttributeStatement xmlns:x500="urn:oasis:names:tc:SAML:2.0:profiles:attribute:X500" xmlns:xs="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
    <saml:Attribute Name="email" NameFormat="urn:oasis:names:tc:SAML:1.1:nameid-format:X509SubjectName">
        <saml:AttributeValue xsi:type="xs:string">email@domain.com</saml:AttributeValue>
    </saml:Attribute>
</saml:AttributeStatement>

    2. Utilice los siguientes valores al registrar su aplicación SAML con BlueXP:

      • Para la URL de respuesta o la URL del servicio de consumidor de afirmaciones (ACS), utilice https://netapp-cloud-account.auth0.com/login/callback

      • Para la URL de cierre de sesión, utilice https://netapp-cloud-account.auth0.com/logout

      • Para ID de audiencia/entidad, utilice urn:auth0:netapp-cloud-account:<fed-domain-name-saml> Donde <fed-domain-name-saml> es el nombre de dominio que desea usar para la federación. Por ejemplo, si su dominio es example.com , el ID de audiencia/entidad sería urn:auth0:netapp-cloud-account:fed-example-com-samlp .

    3. Después de crear la confianza, copie los siguientes valores de su servidor de proveedor SAML:

      • URL de inicio de sesión

      • URL de cierre de sesión (opcional)

    4. Descargue el certificado X.509 del servidor de su proveedor SAML. Debe estar en formato PEM, CER o CRT.

  9. Regrese a BlueXP y seleccione Siguiente para crear la conexión.

  10. Crea la conexión con SAML.

    1. Introduzca la URL de inicio de sesión de su servidor SAML.

    2. Cargue el certificado X.509 que descargó de su servidor de proveedor SAML.

    3. Opcionalmente, ingrese la URL de cierre de sesión de su servidor SAML.

  11. Seleccione Crear conexión. El sistema creará la conexión en unos segundos.

  12. Seleccione Siguiente.

  13. Seleccione Probar conexión para probar su conexión. Accederá a la página de inicio de sesión de su servidor IdP. Inicie sesión con sus credenciales de IdP para completar la prueba y vuelva a BlueXP para habilitar la conexión.

  14. Seleccione Siguiente.

  15. En la página Habilitar federación, revise los detalles de la federación y luego seleccione Habilitar federación.

  16. Seleccione Finalizar para completar el proceso.

Después de habilitar la federación, los usuarios pueden iniciar sesión en BlueXP usando sus credenciales corporativas.