Skip to main content
BlueXP setup and administration
본 한국어 번역은 사용자 편의를 위해 제공되는 기계 번역입니다. 영어 버전과 한국어 버전이 서로 어긋나는 경우에는 언제나 영어 버전이 우선합니다.

BlueXP 와 ID 페더레이션을 사용하여 Single Sign-On을 활성화합니다

기여자 netapp-tonias netapp-bcammett
PDF

싱글 사인온(페더레이션)은 사용자가 회사 자격 증명을 사용하여 BlueXP 에 로그인할 수 있도록 하여 로그인 프로세스를 간소화하고 보안을 강화합니다. ID 공급자(IdP) 또는 NetApp 지원 사이트를 통해 싱글 사인온(SSO)을 활성화할 수 있습니다.

필수 역할

조직 관리자, 연방 관리자, 연방 뷰어. "액세스 역할에 대해 자세히 알아보세요."

NetApp 지원 사이트를 통한 ID 페더레이션

NetApp 지원 사이트와 페더레이션하는 경우 사용자는 NetApp 지원 사이트, Active IQ Digital Advisor 및 NetApp 지원 사이트 계정과 연결된 다른 앱에 사용하는 것과 동일한 자격 증명으로 로그인하여 BlueXP 액세스할 수 있습니다. 페더레이션을 설정한 후에는 NetApp 지원 사이트 계정을 만드는 모든 새 사용자도 BlueXP 에 액세스할 수 있습니다.

참고 NetApp 지원 사이트와 페더레이션하는 경우 기업 ID 관리 공급업체와 페더레이션할 수 없습니다. 조직에 가장 적합한 공급업체를 선택하세요.
단계

  1. 다운로드하고 완료하세요 "NetApp 통합 요청 양식" .

  2. 양식에 명시된 이메일 주소로 양식을 제출해 주세요.

    NetApp 지원팀이 귀하의 요청을 검토하고 처리합니다.

ID 공급자와 페더레이션 연결을 설정하세요

ID 공급자와 페더레이션 연결을 설정하여 BlueXP 에 대한 SSO(Single Sign-On)를 활성화할 수 있습니다. 이 과정에는 ID 공급자가 NetApp 서비스 공급자로 신뢰하도록 구성한 다음 BlueXP 에서 연결을 생성하는 과정이 포함됩니다.

참고 이전에 NetApp Cloud Central( BlueXP 의 외부 애플리케이션)을 사용하여 페더레이션을 구성한 경우 BlueXP 페더레이션 페이지를 사용하여 페더레이션을 가져와야 BlueXP 내에서 페더레이션을 관리할 수 있습니다."연방을 가져오는 방법을 알아보세요."

지원되는 ID 공급자

NetApp 페더레이션을 위해 다음과 같은 프로토콜과 ID 공급자를 지원합니다.

프로토콜

  • SAML(Security Assertion Markup Language) ID 공급자

  • Active Directory 페더레이션 서비스(AD FS)

ID 공급자

  • Microsoft Entra ID입니다

  • PingFederate(PingFederate)

BlueXP 워크플로를 사용한 페더레이션

NetApp 서비스 공급자가 시작하는(SP 가 시작하는) SSO만 지원합니다. 먼저 ID 공급자가 NetApp 서비스 공급자로 신뢰하도록 구성해야 합니다. 그런 다음 BlueXP 에서 ID 공급자의 구성을 사용하는 연결을 생성할 수 있습니다.

본인의 이메일 도메인이나 본인이 소유한 다른 도메인과 페더레이션할 수 있습니다. 본인의 이메일 도메인과 다른 도메인과 페더레이션하려면 먼저 해당 도메인의 소유자임을 확인하세요.

1개 도메인을 확인하세요(이메일 도메인을 사용하지 않는 경우)

이메일 도메인과 다른 도메인과 페더레이션하려면 해당 도메인의 소유자인지 확인하세요. 추가 단계 없이 이메일 도메인을 연합할 수 있습니다.

2개 NetApp 서비스 공급자로 신뢰하도록 IdP를 구성하세요.

새로운 애플리케이션을 만들고 ACS URL, 엔터티 ID 또는 기타 자격 증명 정보와 같은 필요한 정보를 제공하여 NetApp 신뢰하도록 ID 공급자를 구성합니다. 서비스 제공자 정보는 ID 제공자마다 다르므로 자세한 내용은 해당 ID 제공자의 설명서를 참조하세요. 이 단계를 완료하려면 IdP 관리자와 협력해야 합니다.

세 가지 BlueXP 에서 페더레이션 연결을 만듭니다.

연결을 생성하려면 SAML 메타데이터 URL이나 파일 등 ID 공급자로부터 필요한 정보를 제공해야 합니다. 이 정보는 BlueXP 와 귀하의 ID 공급자 간의 신뢰 관계를 설정하는 데 사용됩니다. 귀하가 제공하는 정보는 귀하가 사용하는 IdP에 따라 달라집니다. 예를 들어 Microsoft Entra ID를 사용하는 경우 클라이언트 ID, 비밀번호, 도메인을 제공해야 합니다.

세 가지 BlueXP 에서 페더레이션을 테스트하세요

페더레이션 연결을 활성화하기 전에 테스트하세요. BlueXP 의 페더레이션 페이지는 테스트 사용자가 성공적으로 인증할 수 있는지 확인할 수 있는 테스트 옵션을 제공합니다. 테스트가 성공하면 연결을 활성화할 수 있습니다.

세 가지 BlueXP 에서 연결을 활성화하세요

연결을 활성화하면 사용자는 회사 자격 증명을 사용하여 BlueXP 에 로그인할 수 있습니다.

시작하려면 해당 프로토콜이나 IdP에 대한 주제를 검토하세요.