BlueXP 에서 페더레이션 관리
BlueXP 에서 페더레이션을 관리할 수 있습니다. 페더레이션을 비활성화하고, 만료된 자격 증명을 업데이트하고, 더 이상 필요하지 않으면 비활성화할 수 있습니다.
|
이전에 NetApp Cloud Central( BlueXP 의 외부 애플리케이션)을 사용하여 페더레이션을 구성한 경우 BlueXP 페더레이션 페이지를 사용하여 페더레이션을 가져와야 BlueXP 내에서 페더레이션을 관리할 수 있습니다."연방을 가져오는 방법을 알아보세요" |
기존 페더레이션에 검증된 도메인을 추가할 수도 있는데, 이를 통해 페더레이션 연결에 여러 도메인을 사용할 수 있습니다.
|
페더레이션 활성화, 비활성화, 업데이트 등의 페더레이션 관리 이벤트가 타임라인에 표시됩니다. "BlueXP 에서 작업 모니터링에 대해 자세히 알아보세요." |
조직 관리자 또는 페더레이션 관리자는 페더레이션을 생성하고 관리하는 데 필요합니다. 페더레이션 뷰어는 페더레이션 페이지를 볼 수 있습니다. "액세스 역할에 대해 자세히 알아보세요."
연합 활성화
페더레이션을 생성했지만 활성화되지 않은 경우 BlueXP 의 페더레이션 탭을 통해 활성화할 수 있습니다. 페더레이션을 활성화하면 페더레이션에 연결된 사용자가 회사 자격 증명을 사용하여 BlueXP 에 로그인할 수 있습니다. 페더레이션을 활성화하기 전에 페더레이션을 생성하고 성공적으로 테스트해야 합니다.
-
BlueXP 콘솔의 오른쪽 위에서> * ID 및 액세스 관리 * 를 선택합니다
.
-
연방 탭을 선택하세요.
-
작업 메뉴를 선택하세요
활성화하려는 페더레이션 옆에 있는 *활성화*를 선택합니다.
기존 페더레이션에 검증된 도메인 추가
BlueXP 에서 기존 페더레이션에 검증된 도메인을 추가하여 동일한 ID 공급자(IdP)를 통해 여러 도메인을 사용할 수 있습니다.
페더레이션에 도메인을 추가하려면 BlueXP 에서 도메인을 이미 확인해야 합니다. 아직 도메인을 확인하지 않은 경우 다음 단계에 따라 도메인을 확인할 수 있습니다. "BlueXP 에서 도메인을 확인하세요" .
-
BlueXP 콘솔의 오른쪽 위에서> * ID 및 액세스 관리 * 를 선택합니다
.
-
연방 탭을 선택하세요.
-
작업 메뉴를 선택하세요
확인된 도메인을 추가할 페더레이션 옆에 있는 을 클릭하고 도메인 업데이트*를 선택하세요. *도메인 업데이트 대화 상자에는 이 페더레이션에 이미 연결된 도메인이 나열됩니다.
-
사용 가능한 도메인 목록에서 확인된 도메인을 선택하세요.
-
Update * 를 선택합니다. 새 도메인 사용자가 BlueXP 에 연합 액세스하는 데 최대 30초가 걸릴 수 있습니다.
만료되는 페더레이션 연결 업데이트
BlueXP 에서 페더레이션 세부 정보를 업데이트할 수 있습니다. 예를 들어 인증서나 클라이언트 비밀번호와 같은 자격 증명이 만료되면 페더레이션을 업데이트해야 합니다. 필요한 경우 알림 날짜를 업데이트하여 만료되기 전에 연결을 업데이트하도록 미리 알릴 수 있습니다.
|
로그인 문제를 방지하려면 IdP를 업데이트하기 전에 BlueXP 먼저 업데이트하세요. 업데이트하는 동안 BlueXP 에 로그인된 상태를 유지하세요. |
-
BlueXP 콘솔의 오른쪽 위에서> * ID 및 액세스 관리 * 를 선택합니다
.
-
연방 탭을 선택하세요.
-
업데이트하려는 페더레이션 옆에 있는 작업 메뉴(세 개의 세로 점)를 선택하고 *페더레이션 업데이트*를 선택합니다.
-
필요에 따라 연방의 세부 정보를 업데이트하세요.
-
Update * 를 선택합니다.
기존 연합 테스트
기존 페더레이션에 문제가 있는 경우, 연결을 테스트하여 제대로 작동하는지 확인할 수 있습니다. 이를 통해 페더레이션의 문제를 파악하고 해결하는 데 도움이 될 수 있습니다.
-
BlueXP 콘솔의 오른쪽 위에서> * ID 및 액세스 관리 * 를 선택합니다
.
-
연방 탭을 선택하세요.
-
작업 메뉴를 선택하세요
검증된 도메인을 추가하려는 페더레이션 옆에 있는 *연결 테스트*를 선택합니다.
-
*테스트*를 선택하세요. 회사 자격 증명으로 로그인하라는 메시지가 표시됩니다. 연결에 성공하면 BlueXP 콘솔로 리디렉션됩니다. 연결에 실패하면 페더레이션 문제를 나타내는 오류 메시지가 표시됩니다.
-
완료*를 선택하면 *연방 탭으로 돌아갑니다.
페더레이션 비활성화
더 이상 페더레이션이 필요하지 않으면 비활성화할 수 있습니다. 이렇게 하면 페더레이션에 연결된 사용자가 회사 자격 증명을 사용하여 BlueXP 에 로그인하는 것을 방지할 수 있습니다. 필요한 경우 나중에 페더레이션을 다시 활성화할 수 있습니다.
페더레이션을 삭제하기 전에 비활성화해야 합니다. 예를 들어, 다른 IdP를 사용하기 위해 기존 IdP를 폐기하거나 더 이상 페더레이션을 사용하지 않으려는 경우입니다. 이렇게 하면 나중에 필요할 때 다시 활성화할 수 있습니다.
-
BlueXP 콘솔의 오른쪽 위에서> * ID 및 액세스 관리 * 를 선택합니다
.
-
연방 탭을 선택하세요.
-
작업 메뉴를 선택하세요
검증된 도메인을 추가하려는 페더레이션 옆에 있는 *비활성화*를 선택합니다.
연합 삭제
더 이상 페더레이션이 필요하지 않으면 삭제할 수 있습니다. 이렇게 하면 BlueXP 에서 페더레이션이 제거되고 페더레이션에 연결된 사용자가 회사 자격 증명을 사용하여 BlueXP 에 로그인할 수 없게 됩니다. 예를 들어, IdP가 폐기되거나 페더레이션이 더 이상 필요하지 않은 경우가 있습니다. 페더레이션을 삭제한 후에는 복구할 수 없습니다. 새 페더레이션을 생성해야 합니다.
|
페더레이션을 삭제하려면 먼저 비활성화해야 합니다. 페더레이션을 삭제한 후에는 삭제를 취소할 수 없습니다. |
-
BlueXP 콘솔의 오른쪽 위에서> * ID 및 액세스 관리 * 를 선택합니다
.
-
연방 탭을 선택하세요.
-
작업 메뉴를 선택하세요
검증된 도메인을 추가하려는 페더레이션 옆에 있는 *삭제*를 선택합니다.