Skip to main content
BlueXP setup and administration
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Federare BlueXP con Microsoft Entra ID

Collaboratori netapp-tonias

Federati con il tuo provider IdP Microsoft Entra ID per abilitare il Single Sign-On (SSO) per BlueXP. Questo consente agli utenti di accedere utilizzando le proprie credenziali aziendali.

Ruoli richiesti

Per creare e gestire le federazioni è necessario un amministratore dell'organizzazione o della federazione. Il visualizzatore della federazione può visualizzare la pagina della federazione. "Scopri di più sui ruoli di accesso."

Nota Puoi federarti con il tuo IdP aziendale o con il sito di supporto NetApp . NetApp consiglia di scegliere l'uno o l'altro, ma non entrambi.

NetApp supporta solo l'SSO avviato dal provider di servizi (SP). È necessario innanzitutto configurare il provider di identità affinché consideri NetApp attendibile come provider di servizi. Successivamente, è possibile creare una connessione in BlueXP che utilizzi la configurazione del provider di identità.

È possibile configurare una connessione federata con l'ID Microsoft Entra per abilitare l'accesso Single Sign-On (SSO) per BlueXP. La procedura prevede la configurazione dell'ID Microsoft Entra per considerare BlueXP attendibile come fornitore di servizi e la successiva creazione della connessione in BlueXP.

Prima di iniziare
  • È richiesto un account IdP con privilegi amministrativi. Contatta l'amministratore del tuo IdP per completare la procedura.

  • Identifica il dominio che desideri utilizzare per la federazione. Puoi utilizzare il tuo dominio email o un dominio diverso di tua proprietà. Se desideri utilizzare un dominio diverso dal tuo dominio email, devi prima verificarlo in BlueXP. Puoi farlo seguendo i passaggi descritti nella sezione "Verifica il tuo dominio su BlueXP" argomento.

Fasi
  1. Nella parte superiore destra della console di BlueXP , selezionare L'icona delle impostazioni che viene visualizzata nella parte superiore destra della console Web di BlueXP . > Gestione identità e accessi.

  2. Selezionare la scheda Federazione.

  3. Selezionare Configura nuova federazione.

Dettagli del dominio
  1. Inserisci i dettagli del tuo dominio:

    1. Scegli se desideri utilizzare un dominio verificato o il tuo dominio email. Il dominio email è il dominio associato all'account con cui hai effettuato l'accesso.

    2. Inserisci il nome della federazione che stai configurando.

    3. Se scegli un dominio verificato, seleziona il dominio dall'elenco.

  2. Selezionare Avanti.

Metodo di connessione
  1. Per il metodo di connessione, seleziona Provider e poi seleziona Microsoft Entra ID.

  2. Selezionare Avanti.

Istruzioni di configurazione
  1. Configura il tuo ID Microsoft Entra per considerare NetApp attendibile come fornitore di servizi. Devi eseguire questo passaggio sul server del tuo ID Microsoft Entra.

    1. Utilizza i seguenti valori quando registri la tua app Microsoft Entra ID per considerare attendibile BlueXP:

    2. Crea un client secret per la tua app Microsoft Entra ID. Dovrai fornire il client ID, il client secret e il nome di dominio dell'ID Entra per completare la federazione.

  2. Ritorna a BlueXP e seleziona Avanti per creare la connessione.

Crea connessione
  1. Crea la connessione con Microsoft Entra ID

    1. Inserisci l'ID client e il segreto client creati nel passaggio precedente.

    2. Inserisci il nome di dominio dell'ID Microsoft Entra.

  2. Seleziona Crea connessione. Il sistema creerà la connessione in pochi secondi.

Testare e abilitare la connessione
  1. Selezionare Avanti.

  2. Seleziona Test connessione per testare la tua connessione. Verrai indirizzato a una pagina di accesso per il tuo server IdP. Accedi con le tue credenziali IdP per completare il test e torna a BlueXP per abilitare la connessione.

  3. Selezionare Avanti.

  4. Nella pagina Abilita federazione, rivedi i dettagli della federazione e poi seleziona Abilita federazione.

  5. Selezionare Fine per completare il processo.

Dopo aver abilitato la federazione, gli utenti potranno accedere a BlueXP utilizzando le proprie credenziali aziendali.