Skip to main content
BlueXP setup and administration
La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Fédérer avec un fournisseur d'identité SAML

Contributeurs netapp-tonias
PDF

Fédérez-vous avec votre fournisseur d'identité SAML 2.0 pour activer l'authentification unique (SSO) pour BlueXP. Cela permet aux utilisateurs de se connecter avec leurs identifiants d'entreprise.

Rôle requis

Administrateur de l'organisation "En savoir plus sur les rôles d’accès."

Remarque Vous pouvez fédérer avec votre fournisseur d'identité d'entreprise ou avec le site de support NetApp . Vous ne pouvez pas fédérer avec les deux.

NetApp prend uniquement en charge l'authentification unique initiée par le fournisseur de services (SP). Vous devez d'abord configurer le fournisseur d'identité pour qu'il approuve NetApp en tant que fournisseur de services. Vous pouvez ensuite créer une connexion dans BlueXP utilisant la configuration du fournisseur d'identité.

Vous pouvez configurer une connexion fédérée avec votre fournisseur SAML 2.0 pour activer l'authentification unique (SSO) pour BlueXP. Cette procédure consiste à configurer votre fournisseur pour qu'il approuve NetApp en tant que fournisseur de services, puis à créer la connexion dans BlueXP.

Avant de commencer

  • Un compte IdP avec privilèges administratifs est requis. Contactez votre administrateur IdP pour effectuer la procédure.

  • Identifiez le domaine que vous souhaitez utiliser pour la fédération. Vous pouvez utiliser votre domaine de messagerie ou un autre domaine dont vous êtes propriétaire. Si vous souhaitez utiliser un domaine différent, vous devez d'abord le vérifier dans BlueXP. Pour ce faire, suivez les étapes décrites dans la section "Vérifiez votre domaine dans BlueXP" sujet.

Étapes

  1. Dans le coin supérieur droit de la console BlueXP , sélectionnez L'icône des paramètres qui s'affiche en haut à droite de la console Web BlueXP . > gestion des identités et des accès.

  2. Sélectionnez l'onglet Fédération.

  3. Sélectionnez Configurer une nouvelle fédération.

  4. Entrez les détails de votre domaine :

    1. Choisissez si vous souhaitez utiliser un domaine vérifié ou votre domaine de messagerie. Le domaine de messagerie est celui associé au compte avec lequel vous êtes connecté.

    2. Entrez le nom de la fédération que vous configurez.

    3. Si vous choisissez un domaine vérifié, sélectionnez le domaine dans la liste.

  5. Sélectionnez Suivant.

  6. Pour votre méthode de connexion, choisissez Protocole puis sélectionnez Fournisseur d'identité SAML.

  7. Sélectionnez Suivant.

  8. Configurez votre fournisseur d'identité SAML pour qu'il approuve NetApp en tant que fournisseur de services. Cette étape doit être effectuée sur votre serveur fournisseur SAML.

    1. Assurez-vous que votre IdP possède l'attribut email Défini sur l'adresse e-mail de l'utilisateur. Ceci est nécessaire pour que BlueXP identifie correctement les utilisateurs :

      <saml:AttributeStatement xmlns:x500="urn:oasis:names:tc:SAML:2.0:profiles:attribute:X500" xmlns:xs="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
    <saml:Attribute Name="email" NameFormat="urn:oasis:names:tc:SAML:1.1:nameid-format:X509SubjectName">
        <saml:AttributeValue xsi:type="xs:string">email@domain.com</saml:AttributeValue>
    </saml:Attribute>
</saml:AttributeStatement>

    2. Utilisez les valeurs suivantes lors de l'enregistrement de votre application SAML avec BlueXP:

      • Pour l'URL de réponse ou l'URL du service client d'assertion (ACS), utilisez https://netapp-cloud-account.auth0.com/login/callback

      • Pour l'URL de déconnexion, utilisez https://netapp-cloud-account.auth0.com/logout

      • Pour ID d'audience/d'entité, utilisez urn:auth0:netapp-cloud-account:<fed-domain-name-saml> où <fed-domain-name-saml> est le nom de domaine à utiliser pour la fédération. Par exemple, si votre domaine est example.com , l'ID d'audience/d'entité serait urn:auth0:netapp-cloud-account:fed-example-com-samlp .

    3. Après avoir créé la confiance, copiez les valeurs suivantes à partir de votre serveur fournisseur SAML :

      • URL de connexion

      • URL de déconnexion (facultatif)

    4. Téléchargez le certificat X.509 depuis le serveur de votre fournisseur SAML. Il doit être au format PEM, CER ou CRT.

  9. Revenez à BlueXP et sélectionnez Suivant pour créer la connexion.

  10. Créez la connexion avec SAML.

    1. Saisissez l'URL de connexion de votre serveur SAML.

    2. Téléchargez le certificat X.509 que vous avez téléchargé depuis le serveur de votre fournisseur SAML.

    3. Si vous le souhaitez, saisissez l'URL de déconnexion de votre serveur SAML.

  11. Sélectionnez « Créer une connexion ». Le système crée la connexion en quelques secondes.

  12. Sélectionnez Suivant.

  13. Sélectionnez « Tester la connexion » pour tester votre connexion. Vous serez redirigé vers la page de connexion de votre serveur IdP. Connectez-vous avec vos identifiants IdP pour terminer le test, puis revenez à BlueXP pour activer la connexion.

  14. Sélectionnez Suivant.

  15. Sur la page Activer la fédération, vérifiez les détails de la fédération, puis sélectionnez Activer la fédération.

  16. Sélectionnez Terminer pour terminer le processus.

Une fois la fédération activée, les utilisateurs peuvent se connecter à BlueXP à l’aide de leurs informations d’identification d’entreprise.