Skip to main content
NetApp Console setup and administration
Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

Habilite el inicio de sesión único mediante la federación de identidades con la NetApp Console

Colaboradores netapp-tonias
PDF

El inicio de sesión único (federación) simplifica el proceso de inicio de sesión y mejora la seguridad al permitir que los usuarios inicien sesión en la NetApp Console con sus credenciales corporativas. Puede habilitar el inicio de sesión único (SSO) con su proveedor de identidad (IdP) o con el sitio de soporte de NetApp .

Rol requerido

Administrador de la organización, administrador de la federación, visor de la federación."Obtenga más información sobre los roles de acceso."

Federación de identidades con el sitio de soporte de NetApp

La federación con el sitio de soporte de NetApp permite a los usuarios iniciar sesión en la consola, Active IQ Digital Advisor y otras aplicaciones asociadas utilizando las mismas credenciales.

Nota Si se federa con el sitio de soporte de NetApp , no podrá federarse también con su proveedor de gestión de identidad corporativa. Elija cuál funciona mejor para su organización.
Pasos

  1. Descargue y complete el "Formulario de solicitud de federación de NetApp" .

  2. Envíe el formulario a la dirección de correo electrónico especificada en el formulario.

    El equipo de soporte de NetApp revisa y procesa su solicitud.

Configurar una conexión federada con su proveedor de identidad

Puede configurar una conexión federada con su proveedor de identidad para habilitar el inicio de sesión único (SSO) para la consola. El proceso implica configurar su proveedor de identidad para que confíe en NetApp como proveedor de servicios y luego crear la conexión en la consola.

Nota Si anteriormente configuró la federación usando NetApp Cloud Central (una aplicación externa a la consola), debe importar su federación usando la página Federación para administrarla dentro de la consola."Aprenda cómo importar su federación."

Proveedores de identidad compatibles

NetApp admite los siguientes protocolos y proveedores de identidad para la federación:

Protocolos

  • Proveedores de identidad de lenguaje de marcado de aserción de seguridad (SAML)

  • Servicios de federación de Active Directory (AD FS)

Proveedores de identidad

  • Identificador de Microsoft Entra

  • Federación de ping

Flujo de trabajo de la Federación con la NetApp Console

NetApp solo admite el inicio de sesión único (SSO) iniciado por el proveedor de servicios (SP). Primero debe configurar el proveedor de identidad para confiar en NetApp como proveedor de servicios. Luego, puede crear una conexión en la consola que utilice la configuración del proveedor de identidad.

Puedes federarlo con tu dominio de correo electrónico o con un dominio diferente que sea de tu propiedad. Para federarse con un dominio diferente de su dominio de correo electrónico, primero verifique que usted es el propietario del dominio.

1Verifica tu dominio (si no utilizas tu dominio de correo electrónico)

Para federarse con un dominio diferente a su dominio de correo electrónico, verifique que sea su propietario. Puede federar su dominio de correo electrónico sin realizar pasos adicionales.

DosConfigure su IdP para confiar en NetApp como proveedor de servicios

Configure su proveedor de identidad para que confíe en NetApp creando una nueva aplicación y proporcionando detalles como la URL de ACS, el ID de entidad u otra información de credenciales. La información del proveedor de servicios varía según el proveedor de identidad, por lo que consulte la documentación de su proveedor de identidad específico para obtener más detalles. Necesitará trabajar con el administrador de su IdP para completar este paso.

TresCrear la conexión federada en la consola

Proporcione la URL o el archivo de metadatos SAML de su proveedor de identidad para crear la conexión. Esta información se utiliza para establecer la relación de confianza entre la consola y su proveedor de identidad. La información que proporciones dependerá del IdP que estés utilizando. Por ejemplo, si utiliza Microsoft Entra ID, deberá proporcionar el ID de cliente, el secreto y el dominio.

TresPruebe su federación en la consola

Pruebe su conexión federada antes de habilitarla. Utilice la opción de prueba en la página Federación en la Consola para verificar que su usuario de prueba pueda autenticarse correctamente. Si la prueba es exitosa, puedes habilitar la conexión.

TresHabilite su conexión en la Consola

Después de habilitar la conexión, los usuarios pueden iniciar sesión en la consola utilizando sus credenciales corporativas.

Revise el tema de su respectivo protocolo o IdP para comenzar: