Skip to main content
BlueXP setup and administration
O português é fornecido por meio de tradução automática para sua conveniência. O inglês precede o português em caso de inconsistências.

Ative o logon único usando a federação de identidade com o BlueXP 

Colaboradores netapp-tonias netapp-bcammett

O logon único (federação) simplifica o processo de login e aumenta a segurança, permitindo que os usuários façam login no BlueXP usando suas credenciais corporativas. Você pode habilitar o logon único (SSO) com seu provedor de identidade (IdP) ou com o site de suporte da NetApp .

Função necessária

Administrador da organização, administrador da federação, visualizador da federação. "Saiba mais sobre funções de acesso."

Federação de identidade com o site de suporte da NetApp

Ao se federar com o NetApp Support Site, os usuários podem efetuar login com as mesmas credenciais para acessar o BlueXP que você usa para o NetApp Support Site, o Active IQ Digital Advisor e outros aplicativos associados à sua conta do NetApp Support Site. Depois de configurar a federação, todos os novos usuários que criarem contas no Site de Suporte da NetApp também poderão acessar o BlueXP.

Observação Se você federar com o Site de Suporte da NetApp , não poderá federar também com seu provedor de gerenciamento de identidade corporativa. Escolha o que for mais adequado para sua organização.
Passos
  1. Baixe e complete o "Formulário de solicitação de Federação NetApp" .

  2. Envie o formulário para o endereço de e-mail especificado no formulário.

    A equipe de suporte da NetApp analisa e processa sua solicitação.

Configure uma conexão federada com seu provedor de identidade

Você pode configurar uma conexão federada com seu provedor de identidade para habilitar o logon único (SSO) para o BlueXP. O processo envolve configurar seu provedor de identidade para confiar na NetApp como provedora de serviços e, em seguida, criar a conexão no BlueXP.

Observação Se você configurou anteriormente a federação usando o NetApp Cloud Central (um aplicativo externo ao BlueXP), será necessário importar sua federação usando a página Federação do BlueXP para poder gerenciá-la no BlueXP."Aprenda como importar sua federação."

Provedores de identidade suportados

A NetApp oferece suporte aos seguintes protocolos e provedores de identidade para federação:

Protocolos
  • Provedores de identidade SAML (Security Assertion Markup Language)

  • Serviços de Federação do Active Directory (AD FS)

Provedores de identidade
  • ID do Microsoft Entra

  • PingFederate

Federação com fluxo de trabalho BlueXP

O NetApp oferece suporte apenas a SSO iniciado pelo provedor de serviços (iniciado pelo SP). Primeiro, você precisa configurar o provedor de identidade para confiar no NetApp como provedor de serviços. Em seguida, você pode criar uma conexão no BlueXP que use a configuração do provedor de identidade.

Você pode federar com seu domínio de e-mail ou com um domínio diferente do seu. Para federar com um domínio diferente do seu domínio de e-mail, primeiro verifique se você é o proprietário do domínio.

Um Verifique seu domínio (se não estiver usando seu domínio de e-mail)

Para federar com um domínio diferente do seu domínio de e-mail, verifique se você é o proprietário dele. Você pode federar seu domínio de e-mail sem nenhuma etapa extra.

Dois Configure seu IdP para confiar na NetApp como um provedor de serviços

Configure seu provedor de identidade para confiar no NetApp criando um novo aplicativo e fornecendo as informações necessárias, como URL do ACS, ID da entidade ou outras informações de credencial. As informações do provedor de serviços variam de acordo com o provedor de identidade, portanto, consulte a documentação do seu provedor de identidade específico para obter detalhes. Você precisará trabalhar com o administrador do seu IdP para concluir esta etapa.

Três Crie a conexão federada no BlueXP

Para criar a conexão, você precisa fornecer as informações necessárias do seu provedor de identidade, como o URL ou arquivo de metadados SAML. Essas informações são usadas para estabelecer a relação de confiança entre a BlueXP e seu provedor de identidade. As informações fornecidas dependem do IdP que você está usando. Por exemplo, se estiver usando o Microsoft Entra ID, você precisará fornecer o ID do cliente, o segredo e o domínio.

Três Teste sua federação no BlueXP

Teste sua conexão federada antes de habilitá-la. A página Federação no BlueXP fornece uma opção de teste que permite que você verifique se o usuário de teste consegue se autenticar com sucesso. Se o teste for bem-sucedido, você poderá habilitar a conexão.

Três Habilite sua conexão no BlueXP

Depois de habilitar a conexão, os usuários podem efetuar login no BlueXP usando suas credenciais corporativas.

Revise o tópico do seu respectivo protocolo ou IdP para começar: