Skip to main content
NetApp Console setup and administration
La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Fédérer la NetApp Console avec PingFederate

Contributeurs netapp-tonias
PDF

Fédérez-vous avec votre fournisseur IdP PingFederate pour activer l'authentification unique (SSO) pour la NetApp Console. Cela permet aux utilisateurs de se connecter en utilisant leurs identifiants d’entreprise.

Rôles requis

Le rôle d'administrateur de fédération est requis pour créer et gérer des fédérations. Le spectateur de la Fédération peut voir la page de la Fédération."En savoir plus sur les rôles d’accès."

Remarque Vous pouvez vous fédérer avec votre IdP d'entreprise ou avec le site de support NetApp . NetApp recommande de choisir l’un ou l’autre, mais pas les deux.

NetApp prend uniquement en charge l'authentification unique initiée par le fournisseur de services (SP). Vous devez d’abord configurer le fournisseur d’identité pour qu’il approuve NetApp en tant que fournisseur de services. Ensuite, vous pouvez créer une connexion dans la console qui utilise la configuration du fournisseur d’identité.

Vous pouvez configurer une connexion fédérée avec PingFederate pour activer l'authentification unique (SSO) pour la console. Le processus implique la configuration de votre serveur PingFederate pour faire confiance à la console en tant que fournisseur de services, puis la création de la connexion dans la console.

Étapes

  1. Sélectionnez Administration > Identité et accès.

  2. Sélectionnez Fédération pour afficher la page Fédérations.

  3. Sélectionnez Configurer une nouvelle fédération.

  4. Entrez les détails de votre domaine :

    1. Choisissez si vous souhaitez utiliser un domaine vérifié ou votre domaine de messagerie. Le domaine de messagerie est le domaine associé au compte avec lequel vous êtes connecté.

    2. Entrez le nom de la fédération que vous configurez.

    3. Si vous choisissez un domaine vérifié, sélectionnez le domaine dans la liste.

  5. Sélectionnez Suivant.

  6. Pour votre méthode de connexion, choisissez Fournisseur puis sélectionnez PingFederate.

  7. Sélectionnez Suivant.

  8. Configurez votre serveur PingFederate pour faire confiance à NetApp en tant que fournisseur de services. Vous devez effectuer cette étape sur votre serveur PingFederate.

    1. Utilisez les valeurs suivantes lors de la configuration de PingFederate pour approuver la NetApp Console:

      • Pour l'URL de réponse ou l'URL du service client d'assertion (ACS), utilisez https://netapp-cloud-account.auth0.com/login/callback

      • Pour l'URL de déconnexion, utilisez https://netapp-cloud-account.auth0.com/logout

      • Pour ID d'audience/d'entité, utilisez urn:auth0:netapp-cloud-account:<fed-domain-name-saml> où <fed-domain-name-pingfederate> est le nom de domaine de la fédération. Par exemple, si votre domaine est example.com , l'ID d'audience/d'entité serait urn:auth0:netappcloud-account:fed-example-com-pingfederate .

    2. Copiez l'URL du serveur PingFederate. Vous aurez besoin de cette URL lors de la création de la connexion dans la console.

    3. Téléchargez le certificat X.509 depuis votre serveur PingFederate. Il doit être au format PEM codé en Base64 (.pem, .crt, .cer).

  9. Revenez à la console et sélectionnez Suivant pour créer la connexion.

  10. Créer la connexion avec PingFederate

    1. Saisissez l’URL du serveur PingFederate que vous avez copiée à l’étape précédente.

    2. Téléchargez le certificat de signature X.509. Le certificat doit être au format PEM, CER ou CRT.

  11. Sélectionnez Créer une connexion. Le système crée la connexion en quelques secondes.

  12. Sélectionnez Suivant.

  13. Sélectionnez Tester la connexion pour tester votre connexion. Vous êtes dirigé vers une page de connexion pour votre serveur IdP. Connectez-vous avec vos identifiants IdP. Une fois connecté, retournez à la console pour activer la connexion.

    Remarque Lorsque vous utilisez la console en mode restreint, copiez l'URL dans une fenêtre de navigateur incognito ou dans un navigateur distinct pour vous connecter à votre fournisseur d'identité.

  14. Dans la console, sélectionnez Suivant pour consulter la page récapitulative.

  15. Configurer les notifications.

    Choisissez entre sept jours ou 30 jours. Le système envoie par courriel des notifications d'expiration et les affiche dans la console à tout utilisateur ayant les rôles suivants : super administrateur, administrateur d'organisation, administrateur de fédération et visionneur de fédération.

  16. Vérifiez les détails de la fédération, puis sélectionnez Activer la fédération.

  17. Sélectionnez Terminer pour terminer le processus.

Une fois la fédération activée, les utilisateurs se connectent à la NetApp Console à l'aide de leurs identifiants d'entreprise.