Federare la NetApp Console con l'ID Microsoft Entra
Suggerisci modifiche
PDF
Federati con il tuo provider IdP Microsoft Entra ID per abilitare l'accesso Single Sign-On (SSO) per NetApp Console. Ciò consente agli utenti di accedere utilizzando le proprie credenziali aziendali.
Il ruolo di amministratore della federazione è necessario per creare e gestire le federazioni. Il visualizzatore della Federazione può visualizzare la pagina della Federazione."Scopri di più sui ruoli di accesso."
|
Puoi federarti con il tuo IdP aziendale o con il sito di supporto NetApp . NetApp consiglia di scegliere l'una o l'altra opzione, ma non entrambe. |
NetApp supporta solo SSO avviato dal provider di servizi (SP). Per prima cosa è necessario configurare il provider di identità in modo che consideri attendibile NetApp come fornitore di servizi. Quindi, è possibile creare una connessione nella Console che utilizzi la configurazione del provider di identità.
È possibile impostare una connessione federata con Microsoft Entra ID per abilitare l'accesso Single Sign-On (SSO) per la Console. Il processo prevede la configurazione del tuo ID Microsoft Entra in modo che consideri attendibile la Console come fornitore di servizi e quindi la creazione della connessione nella Console.
-
Selezionare Amministrazione > Identità e accesso.
-
Selezionare Federazione per visualizzare la pagina Federazioni.
-
Selezionare Configura nuova federazione.
Dettagli del dominio
-
Inserisci i dettagli del tuo dominio:
-
Scegli se vuoi utilizzare un dominio verificato o il tuo dominio di posta elettronica. Il dominio di posta elettronica è il dominio associato all'account con cui hai effettuato l'accesso.
-
Inserisci il nome della federazione che stai configurando.
-
Se scegli un dominio verificato, seleziona il dominio dall'elenco.
-
-
Selezionare Avanti.
Metodo di connessione
-
Per il metodo di connessione, seleziona Provider e poi seleziona Microsoft Entra ID.
-
Selezionare Avanti.
Istruzioni di configurazione
-
Configura il tuo ID Microsoft Entra per considerare NetApp attendibile come fornitore di servizi. Devi eseguire questo passaggio sul tuo server Microsoft Entra ID.
-
Utilizzare i seguenti valori durante la registrazione dell'app Microsoft Entra ID per considerare attendibile la console:
-
Per l'URL di reindirizzamento, utilizzare
https://services.cloud.netapp.com -
Per l'URL di risposta, usa
https://netapp-cloud-account.auth0.com/login/callback
-
-
Crea un segreto client per la tua app Microsoft Entra ID. Per completare la federazione sarà necessario fornire l'ID client, il segreto client e il nome di dominio ID Entra.
-
-
Torna alla Console e seleziona Avanti per creare la connessione.
Crea connessione
-
Crea la connessione con Microsoft Entra ID
-
Inserisci l'ID client e il segreto client creati nel passaggio precedente.
-
Inserisci il nome di dominio dell'ID Microsoft Entra.
-
-
Seleziona Crea connessione. Il sistema crea la connessione in pochi secondi.
Testare e abilitare la connessione
-
Selezionare Avanti.
-
Seleziona Test connessione per testare la tua connessione. Verrai indirizzato a una pagina di accesso per il tuo server IdP. Accedi con le tue credenziali IdP. Dopo aver effettuato l'accesso, torna alla Console per abilitare la connessione.
Quando si utilizza la Console in modalità limitata, copiare l'URL in una finestra del browser in incognito o in un browser separato per accedere al proprio IdP. -
Nella Console, seleziona Avanti per rivedere la pagina di riepilogo.
-
Imposta le notifiche.
Scegli tra sette giorni o 30 giorni. Il sistema invia notifiche di scadenza tramite e-mail e le mostra nella Console a tutti gli utenti con i seguenti ruoli: Super amministratore, Amministratore organizzazione, Amministratore federazione e Visualizzatore federazione.
-
Rivedi i dettagli della federazione e seleziona Abilita federazione.
-
Selezionare Fine per completare il processo.
Dopo aver abilitato la federazione, gli utenti accedono alla NetApp Console utilizzando le proprie credenziali aziendali.