Skip to main content
NetApp Console setup and administration
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

PingFederateでNetAppコンソールを連携

共同作成者 netapp-tonias
PDF

PingFederate IdP プロバイダーと連携して、 NetAppコンソールのシングル サインオン (SSO) を有効にします。これにより、ユーザーは企業の資格情報を使用してログインできるようになります。

必要な役割

フェデレーションを作成および管理するには、フェデレーション管理者ロールが必要です。フェデレーション ビューアーはフェデレーション ページを表示できます。"アクセス ロールの詳細について説明します。"

メモ 企業の IdP またはNetAppサポート サイトと連携できます。 NetApp、両方ではなく、どちらか一方を選択することを推奨しています。

NetApp は、サービス プロバイダー開始 (SP開始) SSO のみをサポートします。まず、 NetApp をサービス プロバイダーとして信頼するように ID プロバイダーを構成する必要があります。次に、コンソールで ID プロバイダーの構成を使用する接続を作成できます。

PingFederate とのフェデレーション接続を設定して、コンソールのシングル サインオン (SSO) を有効にすることができます。このプロセスでは、コンソールをサービス プロバイダーとして信頼するように PingFederate サーバーを構成し、コンソールで接続を作成します。

開始する前に

  • 管理者権限を持つ IdP アカウントが必要です。 IdP 管理者と調整して手順を完了してください。

  • フェデレーションに使用するドメインを特定します。自分のメールドメインまたは自分が所有する別のドメインを使用できます。電子メール ドメイン以外のドメインを使用する場合は、まずコンソールでドメインを確認する必要があります。以下の手順に従ってこれを行うことができます。"NetAppコンソールでドメインを確認する"トピック。

手順

  1. *管理 > IDとアクセス*を選択します。

  2. Federation ページを表示するには、Federation を選択します。

  3. *新しいフェデレーションの構成*を選択します。

  4. ドメインの詳細を入力してください:

    1. 検証済みドメインを使用するか、メールドメインを使用するかを選択します。電子メール ドメインは、ログインしているアカウントに関連付けられているドメインです。

    2. 構成するフェデレーションの名前を入力します。

    3. 検証済みのドメインを選択する場合は、リストからドメインを選択します。

  5. *次へ*を選択します。

  6. 接続方法として、*プロバイダー*を選択し、次に*PingFederate*を選択します。

  7. *次へ*を選択します。

  8. PingFederate サーバーを構成して、 NetApp をサービス プロバイダーとして信頼するようにします。この手順は PingFederate サーバーで実行する必要があります。

    1. PingFederate を構成してNetAppコンソールを信頼する場合は、次の値を使用します。

      • *返信URL*または*アサーションコンシューマーサービス(ACS)URL*の場合は、 https://netapp-cloud-account.auth0.com/login/callback

      • *ログアウトURL*には、 https://netapp-cloud-account.auth0.com/logout

      • *オーディエンス/エンティティID*には、 urn:auth0:netapp-cloud-account:<fed-domain-name-saml>`ここで、<fed-domain-name-pingfederate> はフェデレーションのドメイン名です。たとえば、ドメインが `example.com`オーディエンス/エンティティIDは次のようになります。 `urn:auth0:netappcloud-account:fed-example-com-pingfederate

    2. PingFederate サーバーの URL をコピーします。コンソールで接続を作成するときに、この URL が必要になります。

    3. PingFederate サーバーから X.509 証明書をダウンロードします。 Base64 でエンコードされた PEM 形式 (.pem、.crt、.cer) である必要があります。

  9. コンソールに戻り、[次へ] を選択して接続を作成します。

  10. PingFederateで接続を作成する

    1. 前の手順でコピーした PingFederate サーバーの URL を入力します。

    2. X.509 署名証明書をアップロードします。証明書は PEM、CER、または CRT 形式である必要があります。

  11. *接続を作成*を選択します。システムは数秒で接続を作成します。

  12. *次へ*を選択します。

  13. 接続をテストするには、[接続テスト] を選択します。 IdP サーバーのログイン ページに移動します。 IdP 資格情報を使用してログインし、テストを完了してコンソールに戻り、接続を有効にします。

  14. *次へ*を選択します。

  15. *フェデレーションの有効化*ページでフェデレーションの詳細を確認し、*フェデレーションの有効化*を選択します。

  16. プロセスを完了するには、[完了] を選択します。

フェデレーションを有効にすると、ユーザーは企業の資格情報を使用してNetAppコンソールにログインできるようになります。