Skip to main content
NetApp Console setup and administration
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Federare la NetApp Console con PingFederate

Collaboratori netapp-tonias
PDF

Federati con il tuo provider IdP PingFederate per abilitare l'accesso singolo (SSO) per la NetApp Console. Ciò consente agli utenti di accedere utilizzando le proprie credenziali aziendali.

Ruoli richiesti

Il ruolo di amministratore della federazione è necessario per creare e gestire le federazioni. Il visualizzatore della Federazione può visualizzare la pagina della Federazione."Scopri di più sui ruoli di accesso."

Nota Puoi federarti con il tuo IdP aziendale o con il sito di supporto NetApp . NetApp consiglia di scegliere l'una o l'altra opzione, ma non entrambe.

NetApp supporta solo SSO avviato dal provider di servizi (SP). Per prima cosa è necessario configurare il provider di identità in modo che consideri attendibile NetApp come fornitore di servizi. Quindi, è possibile creare una connessione nella Console che utilizzi la configurazione del provider di identità.

È possibile impostare una connessione federata con PingFederate per abilitare l'accesso singolo (SSO) per la Console. Il processo prevede la configurazione del server PingFederate in modo che consideri attendibile la Console come fornitore di servizi e quindi la creazione della connessione nella Console.

Prima di iniziare

  • È richiesto un account IdP con privilegi amministrativi. Coordinati con l'amministratore dell'IdP per completare i passaggi.

  • Identifica il dominio che vuoi utilizzare per la federazione. Puoi utilizzare il tuo dominio di posta elettronica o un dominio diverso di tua proprietà. Se desideri utilizzare un dominio diverso dal tuo dominio di posta elettronica, devi prima verificare il dominio nella Console. Puoi farlo seguendo i passaggi indicati in"Verifica il tuo dominio nella NetApp Console" argomento.

Passi

  1. Selezionare Amministrazione > Identità e accesso.

  2. Selezionare Federazione per visualizzare la pagina Federazioni.

  3. Selezionare Configura nuova federazione.

  4. Inserisci i dettagli del tuo dominio:

    1. Scegli se vuoi utilizzare un dominio verificato o il tuo dominio di posta elettronica. Il dominio di posta elettronica è il dominio associato all'account con cui hai effettuato l'accesso.

    2. Inserisci il nome della federazione che stai configurando.

    3. Se scegli un dominio verificato, seleziona il dominio dall'elenco.

  5. Selezionare Avanti.

  6. Per il metodo di connessione, seleziona Provider e poi seleziona PingFederate.

  7. Selezionare Avanti.

  8. Configura il tuo server PingFederate in modo che consideri NetApp affidabile come fornitore di servizi. Devi eseguire questo passaggio sul tuo server PingFederate.

    1. Utilizzare i seguenti valori quando si configura PingFederate per considerare attendibile la NetApp Console:

      • Per l'URL di risposta o l'URL del servizio consumatori di asserzione (ACS), utilizzare https://netapp-cloud-account.auth0.com/login/callback

      • Per l'URL di disconnessione, utilizzare https://netapp-cloud-account.auth0.com/logout

      • Per ID pubblico/entità, utilizzare urn:auth0:netapp-cloud-account:<fed-domain-name-saml> dove <fed-domain-name-pingfederate> è il nome di dominio della federazione. Ad esempio, se il tuo dominio è example.com , l'ID Pubblico/Entità sarebbe urn:auth0:netappcloud-account:fed-example-com-pingfederate .

    2. Copia l'URL del server PingFederate. Questo URL sarà necessario quando si crea la connessione nella Console.

    3. Scarica il certificato X.509 dal tuo server PingFederate. Deve essere in formato PEM codificato in Base64 (.pem, .crt, .cer).

  9. Torna alla Console e seleziona Avanti per creare la connessione.

  10. Crea la connessione con PingFederate

    1. Inserisci l'URL del server PingFederate che hai copiato nel passaggio precedente.

    2. Carica il certificato di firma X.509. Il certificato deve essere in formato PEM, CER o CRT.

  11. Seleziona Crea connessione. Il sistema crea la connessione in pochi secondi.

  12. Selezionare Avanti.

  13. Seleziona Test connessione per testare la tua connessione. Verrai indirizzato a una pagina di accesso per il tuo server IdP. Accedi con le tue credenziali IdP per completare il test e torna alla Console per abilitare la connessione.

  14. Selezionare Avanti.

  15. Nella pagina Abilita federazione, rivedere i dettagli della federazione e quindi selezionare Abilita federazione.

  16. Selezionare Fine per completare il processo.

Dopo aver abilitato la federazione, gli utenti possono accedere alla NetApp Console utilizzando le proprie credenziali aziendali.