Skip to main content
BlueXP setup and administration
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

BlueXP  でアイデンティティフェデレーションを使用してシングルサインオンを有効にする

共同作成者 netapp-tonias netapp-bcammett
PDF

シングルサインオン(フェデレーション)は、ユーザーが企業の認証情報を使用してBlueXPにログインできるようにすることで、ログインプロセスを簡素化し、セキュリティを強化します。シングルサインオン(SSO)は、IDプロバイダ(IdP)またはNetAppサポートサイトから有効化できます。

必要な役割

組織管理者、フェデレーション管理者、フェデレーション閲覧者。 "アクセス ロールの詳細について説明します。"

NetAppサポートサイトとのID連携

NetAppサポート サイトと連携すると、ユーザーは、 NetAppサポート サイト、 Active IQ Digital Advisor 、およびNetAppサポート サイト アカウントに関連付けられているその他のアプリで使用するのと同じ資格情報を使用してログインし、 BlueXP にアクセスできるようになります。フェデレーションを設定すると、 NetAppサポート サイト アカウントを作成した新しいユーザーもBlueXPにアクセスできるようになります。

メモ NetAppサポートサイトと連携する場合、企業の ID 管理プロバイダと連携することはできません。組織に最適なプロバイダをお選びください。
手順

  1. ダウンロードして完了 "ネットアップフェデレーションリクエストフォーム"

  2. フォームに指定されたメールアドレスにフォームを送信します。

    NetAppサポート チームがお客様のリクエストを確認し、処理します。

IDプロバイダとのフェデレーション接続を設定する

BlueXPのシングルサインオン(SSO)を有効にするには、アイデンティティプロバイダとのフェデレーション接続を設定します。このプロセスでは、アイデンティティプロバイダがNetAppをサービスプロバイダとして信頼するように設定し、 BlueXPで接続を作成します。

メモ 以前にNetApp Cloud Central ( BlueXPの外部アプリケーション) を使用してフェデレーションを構成していた場合は、 BlueXP内でフェデレーションを管理できるように、 BlueXP Federation ページを使用してフェデレーションをインポートする必要があります。"フェデレーションをインポートする方法を学びます。"

サポートされているIDプロバイダ

NetApp は、フェデレーション用に次のプロトコルと ID プロバイダーをサポートしています。

プロトコル

  • Security Assertion Markup Language(SAML)アイデンティティプロバイダ

  • アクティブ ディレクトリ フェデレーション サービス (AD FS)

アイデンティティプロバイダー

  • MicrosoftエントラID

  • PingFederate

BlueXPワークフローとの連携

NetAppは、サービスプロバイダ主導(SP主導)のSSOのみをサポートしています。まず、 NetAppをサービスプロバイダとして信頼するようにアイデンティティプロバイダを設定する必要があります。その後、 BlueXPでアイデンティティプロバイダの設定を使用して接続を作成できます。

ご自身のメールドメイン、またはご自身が所有する別のドメインと連携できます。ご自身のメールドメインとは異なるドメインと連携するには、まずそのドメインの所有権を確認してください。

1つドメインを確認する(メールドメインを使用していないとき)

メール ドメインとは異なるドメインとフェデレーションするには、そのドメインを所有していることを確認します。追加の手順なしで電子メールドメインを統合できます。

2 つ IdP を設定して、 NetApp をサービス プロバイダーとして信頼する

新しいアプリケーションを作成し、ACS URL、エンティティ ID、その他の資格情報などの必要な情報を提供して、 NetAppを信頼するように ID プロバイダーを構成します。サービス プロバイダー情報は ID プロバイダーによって異なるため、詳細については特定の ID プロバイダーのドキュメントを参照してください。この手順を完了するには、IdP 管理者と協力する必要があります。

3つ BlueXPでフェデレーション接続を作成する

接続を作成するには、SAML メタデータ URL やファイルなど、ID プロバイダーから必要な情報を提供する必要があります。この情報は、 BlueXPと ID プロバイダー間の信頼関係を確立するために使用されます。提供する情報は、使用している IdP によって異なります。たとえば、Microsoft Entra ID を使用している場合は、クライアント ID、シークレット、ドメインを指定する必要があります。

3つ BlueXPでフェデレーションをテストする

フェデレーション接続を有効にする前にテストしてください。 BlueXPのフェデレーション ページには、テスト ユーザーが正常に認証できることを確認できるテスト オプションが用意されています。テストが成功した場合は、接続を有効にできます。

3つ BlueXPで接続を有効にする

接続を有効にすると、ユーザーは企業の資格情報を使用してBlueXPにログインできるようになります。

開始するには、それぞれのプロトコルまたは IdP のトピックを確認してください。