Skip to main content
BlueXP setup and administration
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

BlueXPでフェデレーションを管理する

共同作成者 netapp-tonias
PDF

BlueXPでフェデレーションを管理できます。フェデレーションを無効化したり、期限切れの資格情報を更新したり、不要になった場合は無効化したりできます。

メモ 以前にNetApp Cloud Central ( BlueXPの外部アプリケーション) を使用してフェデレーションを構成していた場合は、 BlueXP内でフェデレーションを管理できるように、 BlueXP Federation ページを使用してフェデレーションをインポートする必要があります。"フェデレーションをインポートする方法を学ぶ"

検証済みのドメインを既存のフェデレーションに追加することもできます。これにより、フェデレーション接続に複数のドメインを使用できるようになります。

メモ フェデレーションの有効化、無効化、更新などのフェデレーション管理イベントがタイムラインに表示されます。 "BlueXPでの監視操作の詳細について説明します。"
必要な役割

フェデレーションを作成および管理するには、組織管理者またはフェデレーション管理者が必要です。フェデレーション閲覧者はフェデレーションページを表示できます。 "アクセス ロールの詳細について説明します。"

フェデレーションを有効にする

フェデレーションを作成したが有効化されていない場合は、 BlueXPの「フェデレーション」タブから有効化できます。フェデレーションを有効化すると、フェデレーションに関連付けられたユーザーは、企業の認証情報を使用してBlueXPにログインできるようになります。有効化する前に、フェデレーションを作成し、正常にテストしておく必要があります。

手順

  1. BlueXP  コンソールの右上で、>* IDおよびアクセス管理*を選択しますBlueXP  Webコンソールの右上に表示される設定アイコン。

  2. *Federation*タブを選択します。

  3. アクションメニューを選択3つの水平の点のアイコン有効にするフェデレーションの横にある をクリックし、[有効] を選択します。

検証済みのドメインを既存のフェデレーションに追加する

検証済みのドメインをBlueXPの既存のフェデレーションに追加して、同じ ID プロバイダー (IdP) で複数のドメインを使用できます。

フェデレーションに追加するには、 BlueXPでドメインを検証しておく必要があります。まだドメインを検証していない場合は、以下の手順に従って検証してください。 "BlueXPでドメインを認証する"

手順

  1. BlueXP  コンソールの右上で、>* IDおよびアクセス管理*を選択しますBlueXP  Webコンソールの右上に表示される設定アイコン。

  2. *Federation*タブを選択します。

  3. アクションメニューを選択3つの垂直点を持つアイコン検証済みドメインを追加するフェデレーションの横にある をクリックし、「ドメインの更新」を選択します。「ドメインの更新」ダイアログボックスには、このフェデレーションに既に関連付けられているドメインが一覧表示されます。

  4. 利用可能なドメインのリストから検証済みのドメインを選択します。

  5. 「 * Update * 」を選択します。新しいドメインのユーザーがBlueXPにフェデレーション アクセスできるようになるまで、最大 30 秒かかる場合があります。

期限切れのフェデレーション接続の更新

BlueXPでフェデレーションの詳細を更新できます。例えば、証明書やクライアントシークレットなどの資格情報の有効期限が切れた場合は、フェデレーションを更新する必要があります。必要に応じて、通知日を更新して、有効期限が切れる前に接続を更新するよう通知します。

重要 ログインに関する問題を回避するため、IdPを更新する前にBlueXPを更新してください。更新中はBlueXPにログインしたままにしてください。
手順

  1. BlueXP  コンソールの右上で、>* IDおよびアクセス管理*を選択しますBlueXP  Webコンソールの右上に表示される設定アイコン。

  2. *Federation*タブを選択します。

  3. 更新するフェデレーションの横にあるアクション メニュー (縦に並んだ 3 つのドット) を選択し、フェデレーションの更新 を選択します。

  4. 必要に応じてフェデレーションの詳細を更新します。

  5. 「 * Update * 」を選択します。

既存のフェデレーションをテストする

既存のフェデレーションで問題が発生している場合は、接続をテストして正常に動作しているかどうかを確認できます。これにより、フェデレーションの問題を特定し、トラブルシューティングを行うことができます。

手順

  1. BlueXP  コンソールの右上で、>* IDおよびアクセス管理*を選択しますBlueXP  Webコンソールの右上に表示される設定アイコン。

  2. *Federation*タブを選択します。

  3. アクションメニューを選択3つの垂直点を持つアイコン検証済みドメインを追加するフェデレーションの横にある をクリックし、[テスト接続] を選択します。

  4. *テスト*を選択してください。会社の認証情報でログインするよう求められます。接続に成功すると、 BlueXPコンソールにリダイレクトされます。接続に失敗した場合は、フェデレーションに問題があることを示すエラーメッセージが表示されます。

  5. *完了*を選択して*連合*タブに戻ります。

フェデレーションを無効にする

フェデレーションが不要になった場合は、無効にすることができます。これにより、フェデレーションに関連付けられたユーザーが企業の認証情報を使用してBlueXPにログインできなくなります。必要に応じて、後でフェデレーションを再度有効にすることができます。

フェデレーションを削除する前に、無効化する必要があります。例えば、別のIdPに切り替えるために現在のIdPを廃止する場合や、フェデレーションを使用しなくなった場合などです。こうすることで、必要に応じて後で再度有効化できます。

手順

  1. BlueXP  コンソールの右上で、>* IDおよびアクセス管理*を選択しますBlueXP  Webコンソールの右上に表示される設定アイコン。

  2. *Federation*タブを選択します。

  3. アクションメニューを選択3つの垂直点を持つアイコン検証済みドメインを追加するフェデレーションの横にあるをクリックし、[無効にする] を選択します。

フェデレーションを削除する

フェデレーションが不要になった場合は、削除できます。これにより、 BlueXPからフェデレーションが削除され、フェデレーションに関連付けられているユーザーは、会社の認証情報を使用してBlueXPにログインできなくなります。例えば、IdPが廃止される場合や、フェデレーションが不要になった場合などです。フェデレーションを削除した後は、復元できません。新しいフェデレーションを作成する必要があります。

重要 フェデレーションを削除する前に無効にする必要があります。削除したフェデレーションを元に戻すことはできません。
手順

  1. BlueXP  コンソールの右上で、>* IDおよびアクセス管理*を選択しますBlueXP  Webコンソールの右上に表示される設定アイコン。

  2. *Federation*タブを選択します。

  3. アクションメニューを選択3つの垂直点を持つアイコン検証済みドメインを追加するフェデレーションの横にある をクリックし、[削除] を選択します。