Skip to main content
NetApp Console setup and administration
La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Activer l'authentification unique en utilisant la fédération d'identité avec la console NetApp

Contributeurs netapp-tonias
PDF

L'authentification unique (fédération) simplifie le processus de connexion et améliore la sécurité en permettant aux utilisateurs de se connecter à la console NetApp à l'aide de leurs informations d'identification d'entreprise. Vous pouvez activer l'authentification unique (SSO) avec votre fournisseur d'identité (IdP) ou avec le site de support NetApp .

Rôle requis

Administrateur d'organisation, administrateur de fédération, visualiseur de fédération."En savoir plus sur les rôles d’accès."

Fédération d'identité avec le site de support NetApp

La fédération avec le site de support NetApp permet aux utilisateurs de se connecter à la console, à Active IQ Digital Advisor et à d'autres applications associées à l'aide des mêmes informations d'identification.

Remarque Si vous vous fédérez avec le site de support NetApp , vous ne pouvez pas également vous fédérer avec votre fournisseur de gestion des identités d'entreprise. Choisissez celui qui convient le mieux à votre organisation.
Étapes

  1. Téléchargez et complétez le "Formulaire de demande de fédération NetApp" .

  2. Soumettez le formulaire à l'adresse e-mail indiquée dans le formulaire.

    L'équipe de support NetApp examine et traite votre demande.

Configurer une connexion fédérée avec votre fournisseur d'identité

Vous pouvez configurer une connexion fédérée avec votre fournisseur d’identité pour activer l’authentification unique (SSO) pour la console. Le processus implique la configuration de votre fournisseur d’identité pour qu’il approuve NetApp en tant que fournisseur de services, puis la création de la connexion dans la console.

Remarque Si vous avez précédemment configuré la fédération à l’aide de NetApp Cloud Central (une application externe à la console), vous devez importer votre fédération à l’aide de la page Fédération pour la gérer dans la console."Apprenez à importer votre fédération."

Fournisseurs d'identité pris en charge

NetApp prend en charge les protocoles et fournisseurs d’identité suivants pour la fédération :

Protocoles

  • Fournisseurs d'identité SAML (Security Assertion Markup Language)

  • Services de fédération Active Directory (AD FS)

Fournisseurs d'identité

  • Identifiant Microsoft Entra

  • PingFédéré

Fédération avec le flux de travail de la console NetApp

NetApp prend uniquement en charge l'authentification unique initiée par le fournisseur de services (SP). Vous devez d’abord configurer le fournisseur d’identité pour qu’il approuve NetApp en tant que fournisseur de services. Ensuite, vous pouvez créer une connexion dans la console qui utilise la configuration du fournisseur d’identité.

Vous pouvez fédérer avec votre domaine de messagerie ou avec un autre domaine que vous possédez. Pour fédérer avec un domaine différent de votre domaine de messagerie, vérifiez d'abord que vous êtes propriétaire du domaine.

UnVérifiez votre domaine (si vous n'utilisez pas votre domaine de messagerie)

Pour fédérer avec un domaine différent de votre domaine de messagerie, vérifiez que vous en êtes propriétaire. Vous pouvez fédérer votre domaine de messagerie sans aucune étape supplémentaire.

DeuxConfigurez votre IdP pour faire confiance à NetApp en tant que fournisseur de services

Configurez votre fournisseur d’identité pour qu’il fasse confiance à NetApp en créant une nouvelle application et en fournissant des détails tels que l’URL ACS, l’ID d’entité ou d’autres informations d’identification. Les informations sur le fournisseur de services varient selon le fournisseur d'identité. Reportez-vous donc à la documentation de votre fournisseur d'identité spécifique pour plus de détails. Vous devrez travailler avec votre administrateur IdP pour terminer cette étape.

TroisCréer la connexion fédérée dans la console

Fournissez l’URL ou le fichier de métadonnées SAML de votre fournisseur d’identité pour créer la connexion. Ces informations sont utilisées pour établir la relation de confiance entre la console et votre fournisseur d’identité. Les informations que vous fournissez dépendent de l'IdP que vous utilisez. Par exemple, si vous utilisez Microsoft Entra ID, vous devez fournir l’ID client, le secret et le domaine.

TroisTestez votre fédération dans la console

Testez votre connexion fédérée avant de l'activer. Utilisez l’option de test sur la page Fédération dans la console pour vérifier que votre utilisateur de test peut s’authentifier avec succès. Si le test réussit, vous pouvez activer la connexion.

TroisActivez votre connexion dans la console

Une fois la connexion activée, les utilisateurs peuvent se connecter à la console à l’aide de leurs informations d’identification d’entreprise.

Consultez le sujet de votre protocole ou IdP respectif pour commencer :