Skip to main content
BlueXP setup and administration
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Abilitare il single sign-on utilizzando la federazione delle identità con BlueXP 

Collaboratori

Identity Federation abilita il single sign-on con BlueXP, in modo che gli utenti possano accedere utilizzando le credenziali della tua identità aziendale. Per iniziare, scopri come funziona la federazione delle identità con BlueXP e consulta una panoramica del processo di installazione.

Federazione di identità con credenziali NSS

Se si utilizzano le credenziali NetApp Support Site (NSS) per accedere a BlueXP, non seguire le istruzioni riportate in questa pagina per configurare la federazione delle identità. Si consiglia di eseguire le seguenti operazioni:

Il team di gestione delle identità e degli accessi di NetApp esaminerà la tua richiesta.

Come funziona la federazione delle identità

L'impostazione della federazione delle identità crea una connessione trust tra il provider di servizi di autenticazione (auth0) di BlueXP e il provider di gestione delle identità.

La seguente immagine mostra il funzionamento della federazione di identità con BlueXP:

Diagramma che mostra un utente che esegue l'autenticazione con BlueXP e una connessione tra BlueXP e un provider di identità che autentica l'utente.

  1. Un utente inserisce il proprio indirizzo e-mail nella pagina di accesso di BlueXP.

  2. BlueXP identifica che il dominio di posta elettronica fa parte di una connessione federata e invia la richiesta di autenticazione al provider di identità utilizzando la connessione trusted.

    Quando si imposta una connessione federata, BlueXP utilizza sempre tale connessione federata per l'autenticazione.

  3. L'utente esegue l'autenticazione utilizzando le credenziali della directory aziendale.

  4. Il provider di identità autentica l'identità dell'utente e l'utente ha effettuato l'accesso a BlueXP.

Identity Federation utilizza standard aperti, come Security Assertion Markup Language 2.0 (SAML) e OpenID Connect (OIDC).

Provider di identità supportati

BlueXP supporta i seguenti provider di identità:

  • Provider di identità SAML (Security Assertion Markup Language)

  • ID Microsoft Entra

  • Active Directory Federation Services (ADFS)

  • PingFederate

BlueXP supporta solo SSO avviato da service provider (SP-Initiated). SSO avviato dal provider di identità (avviato da IdP) non supportato.

Panoramica del processo di installazione

Prima di impostare una connessione tra BlueXP e il provider di gestione delle identità, è necessario comprendere i passaggi necessari per prepararsi di conseguenza.

Questi passaggi sono specifici per gli utenti che accedono a BlueXP utilizzando un login cloud NetApp. Se si utilizzano le credenziali NSS per accedere a BlueXP, Scopri come configurare la federazione delle identità con le credenziali NSS.

Provider di identità SAML

Ad alto livello, la configurazione di una connessione federata tra BlueXP e un provider di identità SAML include i seguenti passaggi:

Fase Completato da Descrizione

1

Amministratore di Active Directory (ad)

Configura il tuo provider di identità SAML per abilitare la federazione delle identità con BlueXP.

Visualizza le istruzioni per il tuo provider di identità SAML:

Se il provider di identità non compare nell'elenco precedente, "seguire queste istruzioni generiche"

Suggerimento Non completare i passaggi che descrivono come creare una connessione in auth0. La connessione verrà creata nel passaggio successivo.

2

Amministratore di BlueXP

Accedere alla "Pagina NetApp Federation Setup" E creare la connessione con BlueXP.

Per completare questo passaggio, è necessario ottenere quanto segue dall'amministratore ad in merito al provider di identità:

  • URL di accesso

  • Un certificato di firma X509 (formato PEM o CER)

  • URL di disconnessione (opzionale)

Dopo aver creato la connessione utilizzando queste informazioni, la pagina Federation Setup elenca i parametri che è possibile inviare all'amministratore di ad per completare la configurazione nel passaggio successivo.

Nota Prendere nota della data di scadenza del certificato. È necessario tornare alla pagina Federation Setup e aggiornare il certificato prima che scada. Questa è la tua responsabilità. BlueXP non tiene traccia della data di scadenza. È meglio collaborare con il tuo team ad per ricevere avvisi puntuali.

3

AD admin

Completare la configurazione sul provider di identità utilizzando i parametri mostrati nella pagina Federation Setup (impostazione federazione) al termine del passaggio 2.

4

Amministratore di BlueXP

Verificare e attivare la connessione da "Pagina NetApp Federation Setup"

Si noti che la pagina viene aggiornata tra il test della connessione e l'abilitazione della connessione.

ID Microsoft Entra

A un livello elevato, la configurazione di una connessione federata tra BlueXP e Microsoft Entra ID include i seguenti passaggi:

Fase Completato da Descrizione

1

AD admin

Configurare Microsoft Entra ID per abilitare la federazione delle identità con BlueXP.

"Visualizzare le istruzioni per la registrazione dell'applicazione con Microsoft Entra ID"

Suggerimento Non completare i passaggi che descrivono come creare una connessione in auth0. La connessione verrà creata nel passaggio successivo.

2

Amministratore di BlueXP

Accedere alla "Pagina NetApp Federation Setup" E creare la connessione con BlueXP.

Per completare questo passaggio, è necessario ottenere quanto segue dall'amministratore di ad:

  • ID client

  • Valore segreto del client

  • Dominio Microsoft Entra ID

Dopo aver creato la connessione utilizzando queste informazioni, la pagina Federation Setup elenca i parametri che è possibile inviare all'amministratore di ad per completare la configurazione nel passaggio successivo.

Nota Prendere nota della data di scadenza della chiave segreta. È necessario tornare alla pagina Federation Setup e aggiornare il certificato prima che scada. Questa è la tua responsabilità. BlueXP non tiene traccia della data di scadenza. È meglio collaborare con il tuo team ad per ricevere avvisi puntuali.

3

AD admin

Completare la configurazione in Microsoft Entra ID utilizzando i parametri mostrati nella pagina impostazione Federazione dopo aver completato il passaggio 2.

4

Amministratore di BlueXP

Verificare e attivare la connessione da "Pagina NetApp Federation Setup"

Si noti che la pagina viene aggiornata tra il test della connessione e l'abilitazione della connessione.

ADFS

Ad alto livello, la configurazione di una connessione federata tra BlueXP e ADFS include i seguenti passaggi:

Fase Completato da Descrizione

1

AD admin

Configurare il server ADFS per abilitare la federazione delle identità con BlueXP.

"Visualizza le istruzioni per la configurazione del server ADFS con auth0"

2

Amministratore di BlueXP

Accedere alla "Pagina NetApp Federation Setup" E creare la connessione con BlueXP.

Per completare questo passaggio, è necessario ottenere quanto segue dall'amministratore ad: L'URL del server ADFS o il file di metadati della federazione.

Dopo aver creato la connessione utilizzando queste informazioni, la pagina Federation Setup elenca i parametri che è possibile inviare all'amministratore di ad per completare la configurazione nel passaggio successivo.

Nota Prendere nota della data di scadenza del certificato. È necessario tornare alla pagina Federation Setup e aggiornare il certificato prima che scada. Questa è la tua responsabilità. BlueXP non tiene traccia della data di scadenza. È meglio collaborare con il tuo team ad per ricevere avvisi puntuali.

3

AD admin

Completare la configurazione sul server ADFS utilizzando i parametri mostrati nella pagina Federation Setup (impostazione federazione) al termine del passaggio 2.

4

Amministratore di BlueXP

Verificare e attivare la connessione da "Pagina NetApp Federation Setup"

Si noti che la pagina viene aggiornata tra il test della connessione e l'abilitazione della connessione.

PingFederate

Ad alto livello, la configurazione di una connessione federata tra BlueXP e un server PingFederate include i seguenti passaggi:

Fase Completato da Descrizione

1

AD admin

Configurare il server PingFederate per abilitare la federazione delle identità con BlueXP.

"Visualizza le istruzioni per la creazione di una connessione"

Suggerimento Non completare i passaggi che descrivono come creare una connessione in auth0. La connessione verrà creata nel passaggio successivo.

2

Amministratore di BlueXP

Accedere alla "Pagina NetApp Federation Setup" E creare la connessione con BlueXP.

Per completare questo passaggio, è necessario ottenere quanto segue dall'amministratore di ad:

  • URL del server PingFederate

  • Un certificato di firma X509 (formato PEM o CER)

Dopo aver creato la connessione utilizzando queste informazioni, la pagina Federation Setup elenca i parametri che è possibile inviare all'amministratore di ad per completare la configurazione nel passaggio successivo.

Nota Prendere nota della data di scadenza del certificato. È necessario tornare alla pagina Federation Setup e aggiornare il certificato prima che scada. Questa è la tua responsabilità. BlueXP non tiene traccia della data di scadenza. È meglio collaborare con il tuo team ad per ricevere avvisi puntuali.

3

AD admin

Completare la configurazione sul server PingFederate utilizzando i parametri mostrati nella pagina Federation Setup (impostazione federazione) al termine del passaggio 2.

4

Amministratore di BlueXP

Verificare e attivare la connessione da "Pagina NetApp Federation Setup"

Si noti che la pagina viene aggiornata tra il test della connessione e l'abilitazione della connessione.

Aggiornamento di una connessione federated

Dopo che l'amministratore di BlueXP ha attivato una connessione, l'amministratore può aggiornare la connessione in qualsiasi momento da "Pagina NetApp Federation Setup"

Ad esempio, potrebbe essere necessario aggiornare la connessione caricando un nuovo certificato.

L'amministratore di BlueXP che ha creato la connessione è l'unico utente autorizzato che può aggiornare la connessione. Se desideri aggiungere altri amministratori, contatta il supporto NetApp.