Skip to main content
BlueXP setup and administration
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Federate BlueXP con PingFederate

Collaboratori netapp-tonias
PDF

Federati con il tuo provider IdP PingFederate per abilitare il Single Sign-On (SSO) per BlueXP. Questo consente agli utenti di accedere utilizzando le proprie credenziali aziendali.

Ruoli richiesti

Per creare e gestire le federazioni è necessario un amministratore dell'organizzazione o della federazione. Il visualizzatore della federazione può visualizzare la pagina della federazione. "Scopri di più sui ruoli di accesso."

Nota Puoi federarti con il tuo IdP aziendale o con il sito di supporto NetApp . NetApp consiglia di scegliere l'uno o l'altro, ma non entrambi.

NetApp supporta solo l'SSO avviato dal provider di servizi (SP). È necessario innanzitutto configurare il provider di identità affinché consideri NetApp attendibile come provider di servizi. Successivamente, è possibile creare una connessione in BlueXP che utilizzi la configurazione del provider di identità.

È possibile configurare una connessione federata con PingFederate per abilitare il Single Sign-On (SSO) per BlueXP. Il processo prevede la configurazione del server PingFederate in modo che consideri BlueXP attendibile come provider di servizi e la successiva creazione della connessione in BlueXP.

Prima di iniziare

  • È richiesto un account IdP con privilegi amministrativi. Contatta l'amministratore del tuo IdP per completare la procedura.

  • Identifica il dominio che desideri utilizzare per la federazione. Puoi utilizzare il tuo dominio email o un dominio diverso di tua proprietà. Se desideri utilizzare un dominio diverso dal tuo dominio email, devi prima verificarlo in BlueXP. Puoi farlo seguendo i passaggi descritti nella sezione "Verifica il tuo dominio su BlueXP" argomento.

Fasi

  1. Nella parte superiore destra della console di BlueXP , selezionare L'icona delle impostazioni che viene visualizzata nella parte superiore destra della console Web di BlueXP . > Gestione identità e accessi.

  2. Selezionare la scheda Federazione.

  3. Selezionare Configura nuova federazione.

  4. Inserisci i dettagli del tuo dominio:

    1. Scegli se desideri utilizzare un dominio verificato o il tuo dominio email. Il dominio email è il dominio associato all'account con cui hai effettuato l'accesso.

    2. Inserisci il nome della federazione che stai configurando.

    3. Se scegli un dominio verificato, seleziona il dominio dall'elenco.

  5. Selezionare Avanti.

  6. Per il metodo di connessione, seleziona Provider e poi seleziona PingFederate.

  7. Selezionare Avanti.

  8. Configura il tuo server PingFederate in modo che consideri NetApp attendibile come fornitore di servizi. Devi eseguire questo passaggio sul tuo server PingFederate.

    1. Utilizzare i seguenti valori quando si configura PingFederate per considerare attendibile BlueXP:

      • Per l'URL di risposta o l'URL del servizio consumatori di asserzione (ACS), utilizzare https://netapp-cloud-account.auth0.com/login/callback

      • Per l'URL di disconnessione, utilizzare https://netapp-cloud-account.auth0.com/logout

      • Per ID pubblico/entità, utilizzare urn:auth0:netapp-cloud-account:<fed-domain-name-saml> dove <fed-domain-name-pingfederate> è il nome di dominio della federazione. Ad esempio, se il tuo dominio è example.com , l'ID del pubblico/entità sarebbe urn:auth0:netappcloud-account:fed-example-com-pingfederate .

    2. Copia l'URL del server PingFederate. Questo URL ti servirà per creare la connessione in BlueXP.

    3. Scarica il certificato X.509 dal tuo server PingFederate. Deve essere in formato PEM con codifica Base64 (.pem, .crt, .cer).

  9. Ritorna a BlueXP e seleziona Avanti per creare la connessione.

  10. Crea la connessione con PingFederate

    1. Inserisci l'URL del server PingFederate copiato nel passaggio precedente.

    2. Carica il certificato di firma X.509. Il certificato deve essere in formato PEM, CER o CRT.

  11. Seleziona Crea connessione. Il sistema creerà la connessione in pochi secondi.

  12. Selezionare Avanti.

  13. Seleziona Test connessione per testare la tua connessione. Verrai indirizzato a una pagina di accesso per il tuo server IdP. Accedi con le tue credenziali IdP per completare il test e torna a BlueXP per abilitare la connessione.

  14. Selezionare Avanti.

  15. Nella pagina Abilita federazione, rivedi i dettagli della federazione e poi seleziona Abilita federazione.

  16. Selezionare Fine per completare il processo.

Dopo aver abilitato la federazione, gli utenti potranno accedere a BlueXP utilizzando le proprie credenziali aziendali.