Ative o logon único usando a federação de identidade com o BlueXP
O logon único (federação) simplifica o processo de login e aumenta a segurança, permitindo que os usuários façam login no BlueXP usando suas credenciais corporativas. Você pode habilitar o logon único (SSO) com seu provedor de identidade (IdP) ou com o site de suporte da NetApp .
Administrador da organização, administrador da federação, visualizador da federação. "Saiba mais sobre funções de acesso."
Federação de identidade com o site de suporte da NetApp
Ao se federar com o NetApp Support Site, os usuários podem efetuar login com as mesmas credenciais para acessar o BlueXP que você usa para o NetApp Support Site, o Active IQ Digital Advisor e outros aplicativos associados à sua conta do NetApp Support Site. Depois de configurar a federação, todos os novos usuários que criarem contas no Site de Suporte da NetApp também poderão acessar o BlueXP.
|
Se você federar com o Site de Suporte da NetApp , não poderá federar também com seu provedor de gerenciamento de identidade corporativa. Escolha o que for mais adequado para sua organização. |
-
Baixe e complete o "Formulário de solicitação de Federação NetApp" .
-
Envie o formulário para o endereço de e-mail especificado no formulário.
A equipe de suporte da NetApp analisa e processa sua solicitação.
Configure uma conexão federada com seu provedor de identidade
Você pode configurar uma conexão federada com seu provedor de identidade para habilitar o logon único (SSO) para o BlueXP. O processo envolve configurar seu provedor de identidade para confiar na NetApp como provedora de serviços e, em seguida, criar a conexão no BlueXP.
|
Se você configurou anteriormente a federação usando o NetApp Cloud Central (um aplicativo externo ao BlueXP), será necessário importar sua federação usando a página Federação do BlueXP para poder gerenciá-la no BlueXP."Aprenda como importar sua federação." |
Provedores de identidade suportados
A NetApp oferece suporte aos seguintes protocolos e provedores de identidade para federação:
-
Provedores de identidade SAML (Security Assertion Markup Language)
-
Serviços de Federação do Active Directory (AD FS)
-
ID do Microsoft Entra
-
PingFederate
Federação com fluxo de trabalho BlueXP
O NetApp oferece suporte apenas a SSO iniciado pelo provedor de serviços (iniciado pelo SP). Primeiro, você precisa configurar o provedor de identidade para confiar no NetApp como provedor de serviços. Em seguida, você pode criar uma conexão no BlueXP que use a configuração do provedor de identidade.
Você pode federar com seu domínio de e-mail ou com um domínio diferente do seu. Para federar com um domínio diferente do seu domínio de e-mail, primeiro verifique se você é o proprietário do domínio.

Para federar com um domínio diferente do seu domínio de e-mail, verifique se você é o proprietário dele. Você pode federar seu domínio de e-mail sem nenhuma etapa extra.

Configure seu provedor de identidade para confiar no NetApp criando um novo aplicativo e fornecendo as informações necessárias, como URL do ACS, ID da entidade ou outras informações de credencial. As informações do provedor de serviços variam de acordo com o provedor de identidade, portanto, consulte a documentação do seu provedor de identidade específico para obter detalhes. Você precisará trabalhar com o administrador do seu IdP para concluir esta etapa.

Para criar a conexão, você precisa fornecer as informações necessárias do seu provedor de identidade, como o URL ou arquivo de metadados SAML. Essas informações são usadas para estabelecer a relação de confiança entre a BlueXP e seu provedor de identidade. As informações fornecidas dependem do IdP que você está usando. Por exemplo, se estiver usando o Microsoft Entra ID, você precisará fornecer o ID do cliente, o segredo e o domínio.

Teste sua conexão federada antes de habilitá-la. A página Federação no BlueXP fornece uma opção de teste que permite que você verifique se o usuário de teste consegue se autenticar com sucesso. Se o teste for bem-sucedido, você poderá habilitar a conexão.

Depois de habilitar a conexão, os usuários podem efetuar login no BlueXP usando suas credenciais corporativas.
Revise o tópico do seu respectivo protocolo ou IdP para começar: