Skip to main content
NetApp Console setup and administration
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Abilita l'accesso singolo utilizzando la federazione delle identità con NetApp Console

Collaboratori netapp-tonias
PDF

L'accesso Single Sign-On (federazione) semplifica il processo di accesso e migliora la sicurezza consentendo agli utenti di accedere alla NetApp Console utilizzando le proprie credenziali aziendali. Puoi abilitare l'accesso Single Sign-On (SSO) con il tuo provider di identità (IdP) o con il sito di supporto NetApp .

Ruolo richiesto

Amministratore dell'organizzazione, amministratore della federazione, visualizzatore della federazione."Scopri di più sui ruoli di accesso."

Federazione delle identità con il sito di supporto NetApp

La federazione con il sito di supporto NetApp consente agli utenti di accedere alla console, Active IQ Digital Advisor e ad altre app associate utilizzando le stesse credenziali.

Nota Se esegui la federazione con il sito di supporto NetApp , non puoi eseguirla anche con il tuo provider di gestione dell'identità aziendale. Scegli quello più adatto alla tua organizzazione.
Passi

  1. Scarica e completa il "Modulo di richiesta di federazione NetApp" .

  2. Inviare il modulo all'indirizzo email specificato nel modulo.

    Il team di supporto NetApp esamina ed elabora la tua richiesta.

Imposta una connessione federata con il tuo provider di identità

È possibile impostare una connessione federata con il proprio provider di identità per abilitare l'accesso Single Sign-On (SSO) per la Console. Il processo prevede la configurazione del provider di identità in modo che consideri NetApp affidabile come fornitore di servizi e la successiva creazione della connessione nella Console.

Nota Se in precedenza hai configurato la federazione utilizzando NetApp Cloud Central (un'applicazione esterna alla Console), devi importare la federazione utilizzando la pagina Federazione per gestirla all'interno della Console."Scopri come importare la tua federazione."

Provider di identità supportati

NetApp supporta i seguenti protocolli e provider di identità per la federazione:

Protocolli

  • Provider di identità Security Assertion Markup Language (SAML)

  • Servizi federativi di Active Directory (AD FS)

Fornitori di identità

  • ID di accesso Microsoft

  • PingFederate

Federazione con flusso di lavoro NetApp Console

NetApp supporta solo SSO avviato dal provider di servizi (SP). Per prima cosa è necessario configurare il provider di identità in modo che consideri attendibile NetApp come fornitore di servizi. Quindi, è possibile creare una connessione nella Console che utilizzi la configurazione del provider di identità.

Puoi effettuare la federazione con il tuo dominio di posta elettronica o con un dominio diverso di tua proprietà. Per federarti con un dominio diverso dal tuo dominio di posta elettronica, verifica innanzitutto di essere il proprietario del dominio.

UnoVerifica il tuo dominio (se non stai utilizzando il tuo dominio di posta elettronica)

Per federarti con un dominio diverso dal tuo dominio di posta elettronica, verifica di esserne il proprietario. Puoi federare il tuo dominio di posta elettronica senza ulteriori passaggi.

DueConfigura il tuo IdP in modo che consideri NetApp come fornitore di servizi attendibile

Configura il tuo provider di identità in modo che si fidi NetApp creando una nuova applicazione e fornendo dettagli come l'URL ACS, l'ID entità o altre informazioni sulle credenziali. Le informazioni sul fornitore di servizi variano a seconda del fornitore di identità, pertanto per maggiori dettagli fare riferimento alla documentazione del proprio fornitore di identità specifico. Per completare questo passaggio dovrai collaborare con l'amministratore dell'IdP.

TreCrea la connessione federata nella Console

Fornisci l'URL o il file dei metadati SAML dal tuo provider di identità per creare la connessione. Queste informazioni vengono utilizzate per stabilire la relazione di trust tra la Console e il tuo provider di identità. Le informazioni fornite dipendono dall'IdP utilizzato. Ad esempio, se si utilizza l'ID Microsoft Entra, è necessario fornire l'ID client, il segreto e il dominio.

TreProva la tua federazione nella Console

Testa la tua connessione federata prima di abilitarla. Utilizzare l'opzione di test nella pagina Federazione nella Console per verificare che l'utente di prova possa autenticarsi correttamente. Se il test ha esito positivo, è possibile abilitare la connessione.

TreAbilita la tua connessione nella Console

Dopo aver abilitato la connessione, gli utenti potranno accedere alla Console utilizzando le proprie credenziali aziendali.

Per iniziare, rivedi l'argomento relativo al tuo protocollo o IdP: