Skip to main content
BlueXP setup and administration
La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Activez l'authentification unique en utilisant la fédération des identités avec BlueXP 

Contributeurs netapp-tonias netapp-bcammett
PDF

L'authentification unique (fédération) simplifie le processus de connexion et renforce la sécurité en permettant aux utilisateurs de se connecter à BlueXP avec leurs identifiants d'entreprise. Vous pouvez activer l'authentification unique (SSO) auprès de votre fournisseur d'identité (IdP) ou du site de support NetApp .

Rôle requis

Administrateur d'organisation, administrateur de fédération, visualiseur de fédération. "En savoir plus sur les rôles d’accès."

Fédération d'identité avec le site de support NetApp

Lorsque vous vous fédérez avec le site de support NetApp , les utilisateurs peuvent se connecter avec les mêmes informations d'identification pour accéder à BlueXP que celles que vous utilisez pour le site de support NetApp , Active IQ Digital Advisor et d'autres applications associées à votre compte de site de support NetApp . Une fois la fédération configurée, tous les nouveaux utilisateurs qui créent un compte de site de support NetApp peuvent également accéder à BlueXP.

Remarque Si vous fédérez avec le site de support NetApp , vous ne pouvez pas également fédérer avec votre fournisseur de gestion des identités d'entreprise. Choisissez celui qui convient le mieux à votre organisation.
Étapes

  1. Téléchargez et complétez le "Formulaire de demande de la fédération NetApp" .

  2. Soumettez le formulaire à l'adresse e-mail indiquée dans le formulaire.

    L'équipe de support NetApp examine et traite votre demande.

Configurer une connexion fédérée avec votre fournisseur d'identité

Vous pouvez configurer une connexion fédérée avec votre fournisseur d'identité pour activer l'authentification unique (SSO) pour BlueXP. Cette procédure consiste à configurer votre fournisseur d'identité pour qu'il approuve NetApp en tant que fournisseur de services, puis à créer la connexion dans BlueXP.

Remarque Si vous avez précédemment configuré la fédération à l'aide de NetApp Cloud Central (une application externe à BlueXP), vous devrez importer votre fédération à l'aide de la page Fédération BlueXP pour pouvoir la gérer dans BlueXP."Apprenez à importer votre fédération."

Fournisseurs d'identité pris en charge

NetApp prend en charge les protocoles et fournisseurs d’identité suivants pour la fédération :

Protocoles

  • Fournisseurs d'identité SAML (Security assertion Markup Language)

  • Services de fédération Active Directory (AD FS)

Fournisseurs d'identité

  • ID Microsoft Entra

  • PingFederate

Fédération avec le workflow BlueXP

NetApp prend uniquement en charge l'authentification unique initiée par le fournisseur de services (SP). Vous devez d'abord configurer le fournisseur d'identité pour qu'il approuve NetApp en tant que fournisseur de services. Vous pouvez ensuite créer une connexion dans BlueXP utilisant la configuration du fournisseur d'identité.

Vous pouvez fédérer avec votre domaine de messagerie ou avec un autre domaine dont vous êtes propriétaire. Pour fédérer avec un domaine différent de votre domaine de messagerie, vérifiez d'abord que vous en êtes le propriétaire.

Une seule Vérifiez votre domaine (si vous n'utilisez pas votre domaine de messagerie)

Pour fédérer avec un domaine différent de votre domaine de messagerie, vérifiez que vous en êtes propriétaire. Vous pouvez fédérer votre domaine de messagerie sans aucune étape supplémentaire.

Deux Configurez votre IdP pour faire confiance à NetApp en tant que fournisseur de services

Configurez votre fournisseur d’identité pour qu’il fasse confiance à NetApp en créant une nouvelle application et en fournissant les informations nécessaires, telles que l’URL ACS, l’ID d’entité ou d’autres informations d’identification. Les informations sur le fournisseur de services varient selon le fournisseur d'identité. Reportez-vous donc à la documentation de votre fournisseur d'identité spécifique pour plus de détails. Vous devrez travailler avec votre administrateur IdP pour terminer cette étape.

Trois Créer la connexion fédérée dans BlueXP

Pour créer la connexion, vous devez fournir les informations nécessaires de votre fournisseur d’identité, telles que l’URL ou le fichier de métadonnées SAML. Ces informations sont utilisées pour établir la relation de confiance entre BlueXP et votre fournisseur d’identité. Les informations que vous fournissez dépendent de l'IdP que vous utilisez. Par exemple, si vous utilisez Microsoft Entra ID, vous devez fournir l’ID client, le secret et le domaine.

Trois Testez votre fédération dans BlueXP

Testez votre connexion fédérée avant de l'activer. La page Fédération de BlueXP fournit une option de test qui vous permet de vérifier que votre utilisateur de test est capable de s'authentifier avec succès. Si le test réussit, vous pouvez activer la connexion.

Trois Activez votre connexion dans BlueXP

Une fois la connexion activée, les utilisateurs peuvent se connecter à BlueXP à l’aide de leurs informations d’identification d’entreprise.

Consultez le sujet de votre protocole ou IdP respectif pour commencer :