Skip to main content
NetApp Console setup and administration
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

NetApp ConsoleでIDフェデレーションを使用してシングルサインオンを有効にする

共同作成者 netapp-tonias
PDF

シングル サインオン (フェデレーション) により、ユーザーは企業の認証情報を使用してNetApp Consoleにログインできるため、ログイン プロセスが簡素化され、セキュリティが強化されます。アイデンティティ プロバイダー (IdP) またはNetAppサポート サイトを使用してシングル サインオン (SSO) を有効にできます。

必要な役割

組織管理者、フェデレーション管理者、フェデレーション閲覧者。"アクセス ロールの詳細について説明します。"

NetAppサポート サイトとの ID 連携

NetAppサポート サイトと連携すると、ユーザーは同じ資格情報を使用してコンソール、 Active IQ Digital Advisor、およびその他の関連アプリケーションにログインできるようになります。

メモ NetAppサポート サイトと連携する場合、企業の ID 管理プロバイダーとも連携することはできません。組織に最適なものを選択してください。
手順

  1. ダウンロードして完了 "NetAppフェデレーション リクエスト フォーム"

  2. フォームに指定されたメールアドレスにフォームを送信します。

    NetAppサポート チームがお客様のリクエストを確認し、処理します。

IDプロバイダとのフェデレーション接続を設定する

コンソールのシングル サインオン (SSO) を有効にするには、ID プロバイダーとのフェデレーション接続を設定できます。このプロセスでは、 NetApp をサービス プロバイダーとして信頼するように ID プロバイダーを構成し、コンソールで接続を作成します。

メモ 以前にNetApp Cloud Central (コンソールの外部アプリケーション) を使用してフェデレーションを構成した場合は、コンソール内でフェデレーションを管理するために、フェデレーション ページを使用してフェデレーションをインポートする必要があります。"フェデレーションをインポートする方法を学びます。"

サポートされているIDプロバイダー

NetApp は、フェデレーション用に次のプロトコルと ID プロバイダーをサポートしています。

プロトコル

  • セキュリティアサーションマークアップ言語(SAML)IDプロバイダー

  • アクティブ ディレクトリ フェデレーション サービス (AD FS)

アイデンティティプロバイダー

  • Microsoft Entra ID

  • PingFederate

NetApp Consoleワークフローとの連携

NetApp は、サービス プロバイダー開始 (SP開始) SSO のみをサポートします。まず、 NetApp をサービス プロバイダーとして信頼するように ID プロバイダーを構成する必要があります。次に、コンソールで ID プロバイダーの構成を使用する接続を作成できます。

自分のメールドメインまたは自分が所有する別のドメインと連携できます。メール ドメインとは異なるドメインとフェデレーションするには、まずそのドメインを所有していることを確認します。

1ドメインを確認する(メールドメインを使用していないとき)

メール ドメインとは異なるドメインとフェデレーションするには、そのドメインを所有していることを確認します。追加の手順なしで電子メールドメインを統合できます。

2IdP を設定して、 NetApp をサービス プロバイダーとして信頼します。

新しいアプリケーションを作成し、ACS URL、エンティティ ID、その他の資格情報などの詳細を指定して、 NetAppを信頼するように ID プロバイダーを構成します。サービス プロバイダー情報は ID プロバイダーによって異なるため、詳細については特定の ID プロバイダーのドキュメントを参照してください。この手順を完了するには、IdP 管理者と協力する必要があります。

三つコンソールでフェデレーション接続を作成する

接続を作成するには、ID プロバイダーからの SAML メタデータ URL またはファイルを指定します。この情報は、コンソールと ID プロバイダー間の信頼関係を確立するために使用されます。提供する情報は、使用している IdP によって異なります。たとえば、Microsoft Entra ID を使用している場合は、クライアント ID、シークレット、ドメインを指定する必要があります。

三つコンソールでフェデレーションをテストする

フェデレーション接続を有効にする前にテストしてください。コンソールのフェデレーション ページのテスト オプションを使用して、テスト ユーザーが正常に認証できることを確認します。テストが成功した場合は、接続を有効にできます。

三つコンソールで接続を有効にする

接続を有効にすると、ユーザーは企業の資格情報を使用してコンソールにログインできるようになります。

開始するには、それぞれのプロトコルまたは IdP のトピックを確認してください。