Skip to main content
La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Utilisation de la fédération des identités avec BlueXP

Contributeurs

fédération des identités active l'authentification unique avec BlueXP pour que les utilisateurs puissent se connecter à l'aide d'identifiants à partir de votre identité d'entreprise. Pour commencer, découvrez le fonctionnement de la fédération des identités avec BlueXP, puis passez en revue un aperçu du processus de configuration.

fédération des identités avec informations d'identification NSS

Si vous utilisez vos identifiants du site du support NetApp (NSS) pour vous connecter à BlueXP, vous ne devez pas suivre les instructions sur cette page pour configurer la fédération des identités. Procédez comme suit :

L'équipe de gestion des identités et des accès de NetApp examine votre demande.

Fonctionnement de la fédération des identités

La configuration de la fédération des identités crée une connexion de confiance entre le fournisseur de services d'authentification (auth0) de BlueXP et votre propre fournisseur de gestion des identités.

L'image suivante décrit le fonctionnement de la fédération des identités avec BlueXP :

Diagramme illustrant un utilisateur qui s'authentifie avec BlueXP et une connexion entre BlueXP et un fournisseur d'identités qui authentifie l'utilisateur.

  1. Un utilisateur saisit son adresse e-mail sur la page de connexion BlueXP.

  2. BlueXP identifie que le domaine de messagerie fait partie d'une connexion fédérée et envoie la demande d'authentification au fournisseur d'identités via la connexion approuvée.

    Lorsque vous configurez une connexion fédérée, BlueXP utilise toujours cette connexion fédérée pour l'authentification.

  3. L'utilisateur s'authentifie à l'aide des informations d'identification de votre annuaire d'entreprise.

  4. Votre fournisseur d'identités authentifie l'identité de l'utilisateur et celui-ci est connecté à BlueXP.

La fédération des identités utilise des normes ouvertes, telles que SAML (Security assertion Markup Language) 2.0 et OIDC (OpenID Connect).

Fournisseurs d'identité pris en charge

BlueXP prend en charge les fournisseurs d'identités suivants :

  • Fournisseurs d'identité SAML (Security assertion Markup Language)

  • ID Microsoft Entra

  • ADFS (Active Directory Federation Services)

  • PingFederate

BlueXP prend uniquement en charge les SSO initiées par le fournisseur de services (initiées par le processeur de service). L'authentification unique initiée par le fournisseur d'identité (IDP) n'est pas prise en charge.

Présentation du processus de configuration

Avant de configurer une connexion entre BlueXP et votre fournisseur de gestion des identités, vous devez connaître les étapes à suivre pour vous préparer en conséquence.

Ces étapes sont spécifiques aux utilisateurs qui se connectent à BlueXP via un identifiant cloud NetApp. Si vous utilisez vos identifiants NSS pour vous connecter à BlueXP, Découvrez comment configurer la fédération des identités avec les informations d'identification NSS.

Fournisseur d'identité SAML

Sur un plan général, la configuration d'une connexion fédérée entre BlueXP et un fournisseur d'identité SAML comprend les étapes suivantes :

Étape Terminé par Description

1

Administrateur Active Directory (AD)

Configurez votre fournisseur d'identités SAML pour activer la fédération des identités avec BlueXP.

Afficher les instructions pour votre fournisseur d'identité SAML :

Si votre fournisseur d'identité n'apparaît pas dans la liste ci-dessus, "suivez ces instructions génériques"

Astuce Faites not terminez les étapes qui décrivent comment créer une connexion dans auth0. Vous allez créer cette connexion à l'étape suivante.

2

Administrateur BlueXP

Accédez au "Page d'installation de la fédération NetApp" Et créez la connexion avec BlueXP.

Pour effectuer cette étape, vous devez obtenir les informations suivantes auprès de votre administrateur AD concernant le fournisseur d'identité :

  • URL de connexion

  • Un certificat de signature X509 (format PEM ou CER)

  • URL de déconnexion (facultatif)

Après avoir créé la connexion à l'aide de ces informations, la page Configuration de la fédération répertorie les paramètres que vous pouvez envoyer à votre administrateur AD pour terminer la configuration à l'étape suivante.

Remarque Notez la date d'expiration du certificat. Vous devez revenir à la page de configuration de la fédération et mettre à jour le certificat avant qu'il n'expire. C'est votre responsabilité. BlueXP ne suit pas la date d'expiration. Il est préférable de travailler avec votre équipe AD pour être alerté à temps.

3

AD admin

Terminez la configuration sur le fournisseur d'identité en utilisant les paramètres indiqués sur la page Configuration de la fédération après avoir terminé l'étape 2.

4

Administrateur BlueXP

Tester et activer la connexion à partir du "Page d'installation de la fédération NetApp"

Notez que la page s'actualise entre le test de la connexion et l'activation de la connexion.

ID Microsoft Entra

Sur un plan général, la configuration d'une connexion fédérée entre BlueXP et Microsoft Entra ID comprend les étapes suivantes :

Étape Terminé par Description

1

AD admin

Configurez Microsoft Entra ID pour activer la fédération des identités avec BlueXP.

Astuce Faites not terminez les étapes qui décrivent comment créer une connexion dans auth0. Vous allez créer cette connexion à l'étape suivante.

2

Administrateur BlueXP

Accédez au "Page d'installation de la fédération NetApp" Et créez la connexion avec BlueXP.

Pour effectuer cette étape, vous devez obtenir les informations suivantes auprès de votre administrateur AD :

  • ID client

  • Valeur secrète du client

  • Domaine d'ID Microsoft Entra

Après avoir créé la connexion à l'aide de ces informations, la page Configuration de la fédération répertorie les paramètres que vous pouvez envoyer à votre administrateur AD pour terminer la configuration à l'étape suivante.

Remarque Notez la date d'expiration de la clé secrète. Vous devez revenir à la page de configuration de la fédération et mettre à jour le certificat avant qu'il n'expire. C'est votre responsabilité. BlueXP ne suit pas la date d'expiration. Il est préférable de travailler avec votre équipe AD pour être alerté à temps.

3

AD admin

Terminez la configuration dans Microsoft Entra ID à l'aide des paramètres affichés sur la page Configuration de la fédération après avoir terminé l'étape 2.

4

Administrateur BlueXP

Tester et activer la connexion à partir du "Page d'installation de la fédération NetApp"

Notez que la page s'actualise entre le test de la connexion et l'activation de la connexion.

ADFS

Sur un plan général, la configuration d'une connexion fédérée entre BlueXP et ADFS comprend les étapes suivantes :

Étape Terminé par Description

1

AD admin

Configurez le serveur ADFS pour activer la fédération des identités avec BlueXP.

2

Administrateur BlueXP

Accédez au "Page d'installation de la fédération NetApp" Et créez la connexion avec BlueXP.

Pour effectuer cette étape, vous devez obtenir les informations suivantes auprès de votre administrateur AD : l'URL du serveur ADFS ou du fichier de métadonnées de fédération.

Après avoir créé la connexion à l'aide de ces informations, la page Configuration de la fédération répertorie les paramètres que vous pouvez envoyer à votre administrateur AD pour terminer la configuration à l'étape suivante.

Remarque Notez la date d'expiration du certificat. Vous devez revenir à la page de configuration de la fédération et mettre à jour le certificat avant qu'il n'expire. C'est votre responsabilité. BlueXP ne suit pas la date d'expiration. Il est préférable de travailler avec votre équipe AD pour être alerté à temps.

3

AD admin

Terminez la configuration sur le serveur ADFS en utilisant les paramètres indiqués sur la page Configuration de la fédération après avoir terminé l'étape 2.

4

Administrateur BlueXP

Tester et activer la connexion à partir du "Page d'installation de la fédération NetApp"

Notez que la page s'actualise entre le test de la connexion et l'activation de la connexion.

PingFederate

Sur un niveau général, la configuration d'une connexion fédérée entre BlueXP et un serveur PingFederate comprend les étapes suivantes :

Étape Terminé par Description

1

AD admin

Configurez votre serveur PingFederate pour activer la fédération des identités avec BlueXP.

Astuce Faites not terminez les étapes qui décrivent comment créer une connexion dans auth0. Vous allez créer cette connexion à l'étape suivante.

2

Administrateur BlueXP

Accédez au "Page d'installation de la fédération NetApp" Et créez la connexion avec BlueXP.

Pour effectuer cette étape, vous devez obtenir les informations suivantes auprès de votre administrateur AD :

  • URL du serveur PingFederate

  • Un certificat de signature X509 (format PEM ou CER)

Après avoir créé la connexion à l'aide de ces informations, la page Configuration de la fédération répertorie les paramètres que vous pouvez envoyer à votre administrateur AD pour terminer la configuration à l'étape suivante.

Remarque Notez la date d'expiration du certificat. Vous devez revenir à la page de configuration de la fédération et mettre à jour le certificat avant qu'il n'expire. C'est votre responsabilité. BlueXP ne suit pas la date d'expiration. Il est préférable de travailler avec votre équipe AD pour être alerté à temps.

3

AD admin

Terminez la configuration sur le serveur PingFederate en utilisant les paramètres indiqués sur la page Configuration de la fédération après avoir terminé l'étape 2.

4

Administrateur BlueXP

Tester et activer la connexion à partir du "Page d'installation de la fédération NetApp"

Notez que la page s'actualise entre le test de la connexion et l'activation de la connexion.

Mise à jour d'une connexion fédérée

Une fois que l'administrateur BlueXP a active une connexion, il peut mettre à jour la connexion à tout moment à partir du "Page d'installation de la fédération NetApp"

Par exemple, vous devrez peut-être mettre à jour la connexion en téléchargeant un nouveau certificat.

L'administrateur BlueXP qui a créé la connexion est le seul utilisateur autorisé à mettre à jour la connexion. Si vous souhaitez ajouter d'autres administrateurs, contactez le support NetApp.