Skip to main content
BlueXP setup and administration
La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Gérer les fédérations dans BlueXP

Contributeurs netapp-tonias
PDF

Vous pouvez gérer votre fédération dans BlueXP. Vous pouvez la désactiver, mettre à jour les identifiants expirés et la désactiver si vous n'en avez plus besoin.

Remarque Si vous avez précédemment configuré la fédération à l'aide de NetApp Cloud Central (une application externe à BlueXP), vous devrez importer votre fédération à l'aide de la page Fédération BlueXP pour pouvoir la gérer dans BlueXP."Apprenez à importer votre fédération"

Vous pouvez également ajouter un domaine vérifié à une fédération existante, ce qui vous permet d'utiliser plusieurs domaines pour votre connexion fédérée.

Remarque Les événements de gestion de fédération tels que l'activation, la désactivation et la mise à jour des fédérations s'affichent dans la chronologie. "En savoir plus sur les opérations de surveillance dans BlueXP."
Rôles requis

Un administrateur d'organisation ou de fédération est requis pour créer et gérer des fédérations. Le lecteur de fédération peut consulter la page Fédération. "En savoir plus sur les rôles d’accès."

Activer une fédération

Si vous avez créé une fédération, mais qu'elle n'est pas activée, vous pouvez l'activer via l'onglet « Fédération » de BlueXP. L'activation d'une fédération permet aux utilisateurs qui lui sont associés de se connecter à BlueXP avec leurs identifiants d'entreprise. Vous devez avoir déjà créé la fédération et l'avoir testée avec succès avant de l'activer.

Étapes

  1. Dans le coin supérieur droit de la console BlueXP , sélectionnez L'icône des paramètres qui s'affiche en haut à droite de la console Web BlueXP . > gestion des identités et des accès.

  2. Sélectionnez l'onglet Fédération.

  3. Sélectionnez le menu actions une icône avec trois points horizontaux à côté de la fédération que vous souhaitez activer et sélectionnez Activer.

Ajouter un domaine vérifié à une fédération existante

Vous pouvez ajouter un domaine vérifié à une fédération existante dans BlueXP pour utiliser plusieurs domaines avec le même fournisseur d'identité (IdP).

Vous devez avoir vérifié le domaine dans BlueXP avant de pouvoir l'ajouter à une fédération. Si ce n'est pas encore le cas, vous pouvez le faire en suivant les étapes décrites dans "Vérifiez votre domaine dans BlueXP" .

Étapes

  1. Dans le coin supérieur droit de la console BlueXP , sélectionnez L'icône des paramètres qui s'affiche en haut à droite de la console Web BlueXP . > gestion des identités et des accès.

  2. Sélectionnez l'onglet Fédération.

  3. Sélectionnez le menu actions une icône avec trois points verticaux à côté de la fédération à laquelle vous souhaitez ajouter un domaine vérifié, puis sélectionnez « Mettre à jour les domaines ». La boîte de dialogue « Mettre à jour les domaines » répertorie les domaines déjà associés à cette fédération.

  4. Sélectionnez un domaine vérifié dans la liste des domaines disponibles.

  5. Sélectionnez mettre à jour. Il peut falloir jusqu'à 30 secondes aux utilisateurs du nouveau domaine pour avoir un accès fédéré à BlueXP.

Mise à jour d'une connexion fédérée expirant

Vous pouvez mettre à jour les détails d'une fédération dans BlueXP. Par exemple, vous devrez mettre à jour la fédération si les informations d'identification, comme un certificat ou un secret client, expirent. Si nécessaire, modifiez la date de notification pour vous rappeler de mettre à jour la connexion avant son expiration.

Important Mettez à jour BlueXP avant de mettre à jour votre IdP pour éviter les problèmes de connexion. Restez connecté à BlueXP pendant le processus.
Étapes

  1. Dans le coin supérieur droit de la console BlueXP , sélectionnez L'icône des paramètres qui s'affiche en haut à droite de la console Web BlueXP . > gestion des identités et des accès.

  2. Sélectionnez l'onglet Fédération.

  3. Sélectionnez le menu d'actions (trois points verticaux) à côté de la fédération que vous souhaitez mettre à jour et sélectionnez Mettre à jour la fédération.

  4. Mettez à jour les détails de la fédération si nécessaire.

  5. Sélectionnez mettre à jour.

Tester une fédération existante

Si vous rencontrez des problèmes avec une fédération existante, vous pouvez tester la connexion pour vérifier son bon fonctionnement. Cela vous aidera à identifier et à résoudre les problèmes éventuels.

Étapes

  1. Dans le coin supérieur droit de la console BlueXP , sélectionnez L'icône des paramètres qui s'affiche en haut à droite de la console Web BlueXP . > gestion des identités et des accès.

  2. Sélectionnez l'onglet Fédération.

  3. Sélectionnez le menu actions une icône avec trois points verticaux à côté de la fédération à laquelle vous souhaitez ajouter un domaine vérifié et sélectionnez Tester la connexion.

  4. Sélectionnez Tester. Vous serez invité à vous connecter avec vos identifiants d'entreprise. Si la connexion réussit, vous serez redirigé vers la console BlueXP . En cas d'échec, un message d'erreur indiquant le problème de fédération s'affichera.

  5. Sélectionnez Terminé pour revenir à l’onglet Fédération.

Désactiver une fédération

Si vous n'avez plus besoin d'une fédération, vous pouvez la désactiver. Cela empêchera les utilisateurs associés à la fédération de se connecter à BlueXP avec leurs identifiants d'entreprise. Vous pourrez réactiver la fédération ultérieurement si nécessaire.

Il est conseillé de désactiver une fédération avant de la supprimer. Par exemple, si vous mettez hors service l'IdP au profit d'un autre IdP ou si vous ne souhaitez plus utiliser la fédération. Cela vous permettra de la réactiver ultérieurement si nécessaire.

Étapes

  1. Dans le coin supérieur droit de la console BlueXP , sélectionnez L'icône des paramètres qui s'affiche en haut à droite de la console Web BlueXP . > gestion des identités et des accès.

  2. Sélectionnez l'onglet Fédération.

  3. Sélectionnez le menu actions une icône avec trois points verticaux à côté de la fédération à laquelle vous souhaitez ajouter un domaine vérifié et sélectionnez Désactiver.

Supprimer une fédération

Si vous n'avez plus besoin d'une fédération, vous pouvez la supprimer. Cela supprime la fédération de BlueXP et empêche les utilisateurs qui lui sont associés de se connecter à BlueXP avec leurs identifiants d'entreprise. Par exemple, si le fournisseur d'identité est mis hors service ou si la fédération n'est plus nécessaire, une fois supprimée, vous ne pouvez plus la récupérer. Vous devez en créer une nouvelle.

Important Vous devez désactiver une fédération avant de pouvoir la supprimer. Vous ne pouvez pas annuler la suppression d'une fédération après l'avoir supprimée.
Étapes

  1. Dans le coin supérieur droit de la console BlueXP , sélectionnez L'icône des paramètres qui s'affiche en haut à droite de la console Web BlueXP . > gestion des identités et des accès.

  2. Sélectionnez l'onglet Fédération.

  3. Sélectionnez le menu actions une icône avec trois points verticaux à côté de la fédération à laquelle vous souhaitez ajouter un domaine vérifié et sélectionnez Supprimer.