Skip to main content
BlueXP setup and administration
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Federarsi con un fornitore di identità SAML

Collaboratori netapp-tonias
PDF

Federati con il tuo provider di identità SAML 2.0 per abilitare il Single Sign-On (SSO) per BlueXP. Questo consente agli utenti di accedere utilizzando le proprie credenziali aziendali.

Ruolo richiesto

Amministratore dell'organizzazione. "Scopri di più sui ruoli di accesso."

Nota Puoi federarti con il tuo IdP aziendale o con il sito di supporto NetApp . Non puoi federarti con entrambi.

NetApp supporta solo l'SSO avviato dal provider di servizi (SP). È necessario innanzitutto configurare il provider di identità affinché consideri NetApp attendibile come provider di servizi. Successivamente, è possibile creare una connessione in BlueXP che utilizzi la configurazione del provider di identità.

Puoi configurare una connessione federata con il tuo provider SAML 2.0 per abilitare il Single Sign-On (SSO) per BlueXP. Il processo prevede la configurazione del provider affinché consideri NetApp attendibile come fornitore di servizi e la successiva creazione della connessione in BlueXP.

Prima di iniziare

  • È richiesto un account IdP con privilegi amministrativi. Contatta l'amministratore del tuo IdP per completare la procedura.

  • Identifica il dominio che desideri utilizzare per la federazione. Puoi utilizzare il tuo dominio email o un dominio diverso di tua proprietà. Se desideri utilizzare un dominio diverso dal tuo dominio email, devi prima verificarlo in BlueXP. Puoi farlo seguendo i passaggi descritti nella sezione "Verifica il tuo dominio su BlueXP" argomento.

Fasi

  1. Nella parte superiore destra della console di BlueXP , selezionare L'icona delle impostazioni che viene visualizzata nella parte superiore destra della console Web di BlueXP . > Gestione identità e accessi.

  2. Selezionare la scheda Federazione.

  3. Selezionare Configura nuova federazione.

  4. Inserisci i dettagli del tuo dominio:

    1. Scegli se desideri utilizzare un dominio verificato o il tuo dominio email. Il dominio email è il dominio associato all'account con cui hai effettuato l'accesso.

    2. Inserisci il nome della federazione che stai configurando.

    3. Se scegli un dominio verificato, seleziona il dominio dall'elenco.

  5. Selezionare Avanti.

  6. Per il metodo di connessione, seleziona Protocollo e poi seleziona Provider di identità SAML.

  7. Selezionare Avanti.

  8. Configura il tuo provider di identità SAML in modo che consideri NetApp attendibile come fornitore di servizi. Devi eseguire questo passaggio sul server del tuo provider SAML.

    1. Assicurati che il tuo IdP abbia l'attributo email Impostato sull'indirizzo email dell'utente. Questo è necessario affinché BlueXP identifichi correttamente gli utenti:

      <saml:AttributeStatement xmlns:x500="urn:oasis:names:tc:SAML:2.0:profiles:attribute:X500" xmlns:xs="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
    <saml:Attribute Name="email" NameFormat="urn:oasis:names:tc:SAML:1.1:nameid-format:X509SubjectName">
        <saml:AttributeValue xsi:type="xs:string">email@domain.com</saml:AttributeValue>
    </saml:Attribute>
</saml:AttributeStatement>

    2. Utilizzare i seguenti valori durante la registrazione dell'applicazione SAML con BlueXP:

      • Per l'URL di risposta o l'URL del servizio consumatori di asserzione (ACS), utilizzare https://netapp-cloud-account.auth0.com/login/callback

      • Per l'URL di disconnessione, utilizzare https://netapp-cloud-account.auth0.com/logout

      • Per ID pubblico/entità, utilizzare urn:auth0:netapp-cloud-account:<fed-domain-name-saml> dove <fed-domain-name-saml> è il nome di dominio che si desidera utilizzare per la federazione. Ad esempio, se il dominio è example.com , l'ID del pubblico/entità sarebbe urn:auth0:netapp-cloud-account:fed-example-com-samlp .

    3. Dopo aver creato il trust, copia i seguenti valori dal server del tuo provider SAML:

      • URL di accesso

      • URL di disconnessione (facoltativo)

    4. Scarica il certificato X.509 dal server del tuo provider SAML. Deve essere in formato PEM, CER o CRT.

  9. Ritorna a BlueXP e seleziona Avanti per creare la connessione.

  10. Creare la connessione con SAML.

    1. Inserisci l'URL di accesso del tuo server SAML.

    2. Carica il certificato X.509 che hai scaricato dal server del tuo provider SAML.

    3. Facoltativamente, inserisci l'URL di disconnessione del tuo server SAML.

  11. Seleziona Crea connessione. Il sistema creerà la connessione in pochi secondi.

  12. Selezionare Avanti.

  13. Seleziona Test connessione per testare la tua connessione. Verrai indirizzato a una pagina di accesso per il tuo server IdP. Accedi con le tue credenziali IdP per completare il test e torna a BlueXP per abilitare la connessione.

  14. Selezionare Avanti.

  15. Nella pagina Abilita federazione, rivedi i dettagli della federazione e poi seleziona Abilita federazione.

  16. Selezionare Fine per completare il processo.

Dopo aver abilitato la federazione, gli utenti potranno accedere a BlueXP utilizzando le proprie credenziali aziendali.