Skip to main content
BlueXP setup and administration
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Abilitare il single sign-on utilizzando la federazione delle identità con BlueXP 

Collaboratori netapp-tonias netapp-bcammett
PDF

Il Single Sign-On (federazione) semplifica il processo di accesso e migliora la sicurezza consentendo agli utenti di accedere a BlueXP utilizzando le proprie credenziali aziendali. È possibile abilitare il Single Sign-On (SSO) tramite il proprio provider di identità (IdP) o tramite il sito di supporto NetApp .

Ruolo richiesto

Amministratore dell'organizzazione, amministratore della federazione, visualizzatore della federazione. "Scopri di più sui ruoli di accesso."

Federazione delle identità con il sito di supporto NetApp

Quando ti federa con il sito di supporto NetApp , gli utenti possono accedere a BlueXP con le stesse credenziali che usi per il sito di supporto NetApp , Active IQ Digital Advisor e altre app associate al tuo account del sito di supporto NetApp . Dopo aver configurato la federazione, tutti i nuovi utenti che creano un account NetApp Support Site potranno accedere anche a BlueXP.

Nota Se ti federa con il sito di supporto NetApp , non puoi federarti anche con il tuo provider di gestione delle identità aziendali. Scegli quello più adatto alla tua organizzazione.
Fasi

  1. Scarica e completa il "Modulo di richiesta della Federazione NetApp" .

  2. Inviare il modulo all'indirizzo email specificato nel modulo.

    Il team di supporto NetApp esamina ed elabora la tua richiesta.

Imposta una connessione federata con il tuo provider di identità

Puoi configurare una connessione federata con il tuo provider di identità per abilitare il Single Sign-On (SSO) per BlueXP. Il processo prevede la configurazione del tuo provider di identità affinché consideri NetApp attendibile come fornitore di servizi e la successiva creazione della connessione in BlueXP.

Nota Se in precedenza hai configurato la federazione utilizzando NetApp Cloud Central (un'applicazione esterna a BlueXP), dovrai importare la federazione utilizzando la pagina Federazione di BlueXP per poterla gestire all'interno BlueXP."Scopri come importare la tua federazione."

Provider di identità supportati

NetApp supporta i seguenti protocolli e provider di identità per la federazione:

Protocolli

  • Provider di identità SAML (Security Assertion Markup Language)

  • Servizi federativi di Active Directory (AD FS)

Fornitori di identità

  • ID Microsoft Entra

  • PingFederate

Federazione con flusso di lavoro BlueXP

NetApp supporta solo l'SSO avviato dal provider di servizi (SP). È necessario innanzitutto configurare il provider di identità affinché consideri NetApp attendibile come provider di servizi. Successivamente, è possibile creare una connessione in BlueXP che utilizzi la configurazione del provider di identità.

Puoi federarti con il tuo dominio email o con un dominio diverso di tua proprietà. Per federarti con un dominio diverso dal tuo dominio email, verifica prima di essere il proprietario del dominio.

Uno Verifica il tuo dominio (se non stai utilizzando il tuo dominio di posta elettronica)

Per federarti con un dominio diverso dal tuo dominio di posta elettronica, verifica di esserne il proprietario. Puoi federare il tuo dominio di posta elettronica senza ulteriori passaggi.

Due Configura il tuo IdP in modo che consideri NetApp come fornitore di servizi attendibile

Configura il tuo provider di identità in modo che consideri attendibile NetApp creando una nuova applicazione e fornendo le informazioni necessarie, come l'URL ACS, l'ID entità o altre informazioni sulle credenziali. Le informazioni sul fornitore di servizi variano a seconda del fornitore di identità, pertanto per maggiori dettagli fare riferimento alla documentazione del proprio fornitore di identità specifico. Per completare questo passaggio dovrai collaborare con l'amministratore dell'IdP.

Tre Creare la connessione federata in BlueXP

Per creare la connessione, è necessario fornire le informazioni necessarie dal proprio provider di identità, ad esempio l'URL o il file dei metadati SAML. Queste informazioni vengono utilizzate per stabilire la relazione di fiducia tra BlueXP e il tuo provider di identità. Le informazioni fornite dipendono dall'IdP utilizzato. Ad esempio, se si utilizza l'ID Microsoft Entra, è necessario fornire l'ID client, il segreto e il dominio.

Tre Metti alla prova la tua federazione in BlueXP

Testa la tua connessione federata prima di abilitarla. La pagina Federazione in BlueXP fornisce un'opzione di test che consente di verificare che l'utente di prova sia in grado di autenticarsi correttamente. Se il test ha esito positivo, è possibile abilitare la connessione.

Tre Abilita la tua connessione in BlueXP

Dopo aver abilitato la connessione, gli utenti potranno accedere a BlueXP utilizzando le proprie credenziali aziendali.

Per iniziare, rivedi l'argomento relativo al tuo protocollo o IdP: