Skip to main content
NetApp Console setup and administration
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Federare con un provider di identità SAML

Collaboratori netapp-tonias
PDF

Federati con il tuo provider IdP SAML 2.0 per abilitare l'accesso Single Sign-On (SSO) per la console NEtApp. Ciò consente agli utenti di accedere utilizzando le proprie credenziali aziendali.

Ruolo richiesto

Il ruolo di amministratore della federazione è necessario per creare e gestire le federazioni. Il visualizzatore della Federazione può visualizzare la pagina della Federazione."Scopri di più sui ruoli di accesso."

Nota Puoi federarti con il tuo IdP aziendale o con il sito di supporto NetApp . Non è possibile federarsi con entrambi.

NetApp supporta solo SSO avviato dal provider di servizi (SP). Per prima cosa è necessario configurare il provider di identità in modo che consideri attendibile NetApp come fornitore di servizi. Quindi, è possibile creare una connessione nella Console che utilizzi la configurazione del provider di identità.

È possibile impostare una connessione federata con il provider SAML 2.0 per abilitare l'accesso Single Sign-On (SSO) per la Console. Il processo prevede la configurazione del provider in modo che consideri attendibile NetApp come fornitore di servizi e la successiva creazione della connessione nella Console.

Prima di iniziare

  • È richiesto un account IdP con privilegi amministrativi. Coordinati con l'amministratore dell'IdP per completare i passaggi.

  • Identifica il dominio che vuoi utilizzare per la federazione. Puoi utilizzare il tuo dominio di posta elettronica o un dominio diverso di tua proprietà. Se desideri utilizzare un dominio diverso dal tuo dominio di posta elettronica, devi prima verificare il dominio nella Console. Puoi farlo seguendo i passaggi indicati in"Verifica il tuo dominio nella NetApp Console" argomento.

Passi

  1. Selezionare Amministrazione > Identità e accesso.

  2. Selezionare Federazione per visualizzare la pagina Federazioni.

  3. Selezionare Configura nuova federazione.

  4. Inserisci i dettagli del tuo dominio:

    1. Scegli se vuoi utilizzare un dominio verificato o il tuo dominio di posta elettronica. Il dominio di posta elettronica è il dominio associato all'account con cui hai effettuato l'accesso.

    2. Inserisci il nome della federazione che stai configurando.

    3. Se scegli un dominio verificato, seleziona il dominio dall'elenco.

  5. Selezionare Avanti.

  6. Per il metodo di connessione, seleziona Protocollo e poi seleziona Provider di identità SAML.

  7. Selezionare Avanti.

  8. Configura il tuo provider di identità SAML in modo che consideri attendibile NetApp come fornitore di servizi. È necessario eseguire questo passaggio sul server del provider SAML.

    1. Assicurati che il tuo IdP abbia l'attributo email impostato sull'indirizzo email dell'utente. Ciò è necessario affinché la Console identifichi correttamente gli utenti:

      <saml:AttributeStatement xmlns:x500="urn:oasis:names:tc:SAML:2.0:profiles:attribute:X500" xmlns:xs="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
    <saml:Attribute Name="email" NameFormat="urn:oasis:names:tc:SAML:1.1:nameid-format:X509SubjectName">
        <saml:AttributeValue xsi:type="xs:string">email@domain.com</saml:AttributeValue>
    </saml:Attribute>
</saml:AttributeStatement>

    2. Utilizzare i seguenti valori quando si registra l'applicazione SAML con la Console:

      • Per l'URL di risposta o l'URL del servizio consumatori di asserzione (ACS), utilizzare https://netapp-cloud-account.auth0.com/login/callback

      • Per l'URL di disconnessione, utilizzare https://netapp-cloud-account.auth0.com/logout

      • Per ID pubblico/entità, utilizzare urn:auth0:netapp-cloud-account:<fed-domain-name-saml> dove <fed-domain-name-saml> è il nome di dominio che si desidera utilizzare per la federazione. Ad esempio, se il tuo dominio è example.com , l'ID Pubblico/Entità sarebbe urn:auth0:netapp-cloud-account:fed-example-com-samlp .

    3. Dopo aver creato il trust, copia i seguenti valori dal server del tuo provider SAML:

      • URL di accesso

      • URL di disconnessione (facoltativo)

    4. Scarica il certificato X.509 dal server del tuo provider SAML. Deve essere in formato PEM, CER o CRT.

  9. Torna alla Console e seleziona Avanti per creare la connessione.

  10. Creare la connessione con SAML.

    1. Inserisci l'URL di accesso del tuo server SAML.

    2. Carica il certificato X.509 che hai scaricato dal server del tuo provider SAML.

    3. Facoltativamente, inserisci l'URL di disconnessione del tuo server SAML.

  11. Seleziona Crea connessione. Il sistema crea la connessione in pochi secondi.

  12. Selezionare Avanti.

  13. Seleziona Test connessione per testare la tua connessione. Verrai indirizzato a una pagina di accesso per il tuo server IdP. Accedi con le tue credenziali IdP per completare il test e torna alla Console per abilitare la connessione.

  14. Selezionare Avanti.

  15. Nella pagina Abilita federazione, rivedere i dettagli della federazione e quindi selezionare Abilita federazione.

  16. Selezionare Fine per completare il processo.

Dopo aver abilitato la federazione, gli utenti possono accedere alla NetApp Console utilizzando le proprie credenziali aziendali.