릴리스 정보
BlueXP에서 ID 페더레이션 사용
변경 제안
PDF
ID 페더레이션 사용자가 회사 ID의 자격 증명을 사용하여 로그인할 수 있도록 BlueXP에서 단일 로그온을 활성화합니다. 시작하려면 ID 페더레이션이 BlueXP와 작동하는 방식에 대해 알아보고 설치 프로세스의 개요를 검토하십시오.
NSS 자격 증명을 사용한 ID 페더레이션
NetApp Support 사이트(NSS) 자격 증명을 사용하여 BlueXP에 로그인하는 경우 이 페이지의 지침에 따라 ID 페더레이션을 설정해서는 안 됩니다. 대신 다음을 수행해야 합니다.
-
를 다운로드하고 완료합니다 "NetApp 통합 요청 양식"
-
양식에 지정된 이메일 주소로 양식을 제출합니다
NetApp ID 및 액세스 관리 팀에서 요청을 검토합니다.
ID 페더레이션의 작동 방식
ID 페더레이션을 설정하면 BlueXP의 인증 서비스 공급자(auth0)와 사용자 고유의 ID 관리 공급자 간에 트러스트 연결이 만들어집니다.
다음 이미지는 BlueXP에서 ID 페더레이션이 작동하는 방식을 보여 줍니다.
-
사용자가 BlueXP 로그인 페이지에 이메일 주소를 입력합니다.
-
BlueXP는 전자 메일 도메인이 통합 연결의 일부임을 확인하고 신뢰할 수 있는 연결을 사용하여 인증 요청을 ID 공급자에게 보냅니다.
통합 연결을 설정할 때 BlueXP는 항상 해당 통합 연결을 인증에 사용합니다.
-
사용자는 회사 디렉터리의 자격 증명을 사용하여 인증합니다.
-
ID 공급자가 사용자의 ID를 인증하고 사용자가 BlueXP에 로그인되어 있습니다.
ID 페더레이션은 SAML(Security Assertion Markup Language 2.0) 및 OIDC(OpenID Connect)와 같은 공개 표준을 사용합니다.
지원되는 ID 공급자
BlueXP는 다음과 같은 ID 공급자를 지원합니다.
-
SAML(Security Assertion Markup Language) ID 공급자
-
Microsoft Entra ID입니다
-
ADFS(Active Directory Federation Services)
-
PingFederate(PingFederate)
BlueXP는 서비스 공급업체에서 시작한(SP 시작) SSO만 지원합니다. ID 공급자 시작(IDP 시작) SSO는 지원되지 않습니다.
설치 프로세스 개요
BlueXP와 ID 관리 공급자 간의 연결을 설정하기 전에 그에 따라 준비할 수 있도록 해야 할 단계를 이해해야 합니다.
다음 단계는 NetApp 클라우드 로그인을 사용하여 BlueXP에 로그인하는 사용자를 위한 것입니다. NSS 자격 증명을 사용하여 BlueXP에 로그인하는 경우 NSS 자격 증명으로 ID 페더레이션을 설정하는 방법에 대해 알아봅니다.
SAML ID 공급자
BlueXP와 SAML ID 공급자 간의 페더레이션 연결을 설정하는 단계는 다음과 같습니다.
| 단계 | 완료자 | 설명 | ||
|---|---|---|---|---|
1 |
AD(Active Directory) 관리자 |
BlueXP에서 ID 페더레이션을 사용하도록 SAML ID 공급자를 구성합니다. SAML ID 공급자에 대한 지침 보기: ID 공급자가 위의 목록에 나타나지 않으면 "다음 일반 지침을 따르십시오"
|
||
2 |
BlueXP 관리자 |
로 이동합니다 "NetApp Federation 설정 페이지" 그리고 BlueXP와의 연결을 생성합니다. 이 단계를 완료하려면 AD 관리자로부터 ID 공급자에 대한 다음 정보를 얻어야 합니다.
이 정보를 사용하여 연결을 만든 후 페더레이션 설정 페이지에는 다음 단계에서 구성을 완료하기 위해 AD 관리자에게 보낼 수 있는 매개 변수가 나열됩니다.
|
||
3 |
AD 관리자 |
2단계를 완료한 후 페더레이션 설정 페이지에 표시된 매개 변수를 사용하여 ID 공급자에 대한 구성을 완료합니다. |
||
4 |
BlueXP 관리자 |
에서 연결을 테스트하고 활성화합니다 "NetApp Federation 설정 페이지" |
Microsoft Entra ID입니다
BlueXP와 Microsoft Entra ID 간에 페더레이션 연결을 설정하는 단계는 다음과 같습니다.
| 단계 | 완료자 | 설명 | ||
|---|---|---|---|---|
1 |
AD 관리자 |
BlueXP와 ID 통합을 지원하도록 Microsoft Entra ID를 구성합니다.
|
||
2 |
BlueXP 관리자 |
로 이동합니다 "NetApp Federation 설정 페이지" 그리고 BlueXP와의 연결을 생성합니다. 이 단계를 완료하려면 AD 관리자로부터 다음 정보를 얻어야 합니다.
이 정보를 사용하여 연결을 만든 후 페더레이션 설정 페이지에는 다음 단계에서 구성을 완료하기 위해 AD 관리자에게 보낼 수 있는 매개 변수가 나열됩니다.
|
||
3 |
AD 관리자 |
2단계를 완료한 후 페더레이션 설정 페이지에 표시된 매개 변수를 사용하여 Microsoft Entra ID에서 구성을 완료합니다. |
||
4 |
BlueXP 관리자 |
에서 연결을 테스트하고 활성화합니다 "NetApp Federation 설정 페이지" |
고급
BlueXP와 ADFS 간의 통합 연결을 설정하는 단계는 다음과 같습니다.
| 단계 | 완료자 | 설명 | ||
|---|---|---|---|---|
1 |
AD 관리자 |
BlueXP에서 ID 페더레이션을 사용하도록 ADFS 서버를 구성합니다. |
||
2 |
BlueXP 관리자 |
로 이동합니다 "NetApp Federation 설정 페이지" 그리고 BlueXP와의 연결을 생성합니다. 이 단계를 완료하려면 AD 관리자로부터 ADFS 서버의 URL 또는 페더레이션 메타데이터 파일을 얻어야 합니다. 이 정보를 사용하여 연결을 만든 후 페더레이션 설정 페이지에는 다음 단계에서 구성을 완료하기 위해 AD 관리자에게 보낼 수 있는 매개 변수가 나열됩니다.
|
||
3 |
AD 관리자 |
2단계를 완료한 후 페더레이션 설정 페이지에 표시된 매개 변수를 사용하여 ADFS 서버의 구성을 완료합니다. |
||
4 |
BlueXP 관리자 |
에서 연결을 테스트하고 활성화합니다 "NetApp Federation 설정 페이지" |
PingFederate(PingFederate)
BlueXP와 PingFederate 서버 간의 통합 연결을 설정하는 단계는 다음과 같습니다.
| 단계 | 완료자 | 설명 | ||
|---|---|---|---|---|
1 |
AD 관리자 |
BlueXP에서 ID 페더레이션을 사용하도록 PingFederate 서버를 구성합니다.
|
||
2 |
BlueXP 관리자 |
로 이동합니다 "NetApp Federation 설정 페이지" 그리고 BlueXP와의 연결을 생성합니다. 이 단계를 완료하려면 AD 관리자로부터 다음 정보를 얻어야 합니다.
이 정보를 사용하여 연결을 만든 후 페더레이션 설정 페이지에는 다음 단계에서 구성을 완료하기 위해 AD 관리자에게 보낼 수 있는 매개 변수가 나열됩니다.
|
||
3 |
AD 관리자 |
2단계를 완료한 후 페더레이션 설정 페이지에 표시된 매개 변수를 사용하여 PingFederate 서버의 구성을 완료합니다. |
||
4 |
BlueXP 관리자 |
에서 연결을 테스트하고 활성화합니다 "NetApp Federation 설정 페이지" |
통합 연결을 업데이트하는 중입니다
BlueXP 관리자가 연결을 설정한 후 관리자는 에서 언제든지 연결을 업데이트할 수 있습니다 "NetApp Federation 설정 페이지"
예를 들어 새 인증서를 업로드하여 연결을 업데이트해야 할 수 있습니다.
연결을 만든 BlueXP 관리자는 연결을 업데이트할 수 있는 권한이 있는 유일한 사용자입니다. 관리자를 추가하려면 NetApp Support에 문의하십시오.