Skip to main content
NetApp Console setup and administration
O português é fornecido por meio de tradução automática para sua conveniência. O inglês precede o português em caso de inconsistências.

Federar o NetApp Console com os Serviços de Federação do Active Directory (AD FS)

Colaboradores netapp-mwallis netapp-tonias
PDFs

Federe seus Serviços de Federação do Active Directory (AD FS) com o NetApp Console para habilitar o logon único (SSO) para o NetApp Console. Isso permite que os usuários façam login no Console usando suas credenciais corporativas.

Funções necessárias

A função de administrador da Federação é necessária para criar e gerenciar federações. O visualizador da Federação pode visualizar a página da Federação."Saiba mais sobre funções de acesso."

Observação Você pode federar com seu IdP corporativo ou com o site de suporte da NetApp . A NetApp recomenda escolher um ou outro, mas não ambos.

O NetApp oferece suporte somente a SSO iniciado pelo provedor de serviços (iniciado pelo SP). Primeiro, configure o provedor de identidade para confiar no NetApp Console como um provedor de serviços. Em seguida, crie uma conexão no Console usando a configuração do seu provedor de identidade.

Você pode configurar a federação com seu servidor AD FS para habilitar o logon único (SSO) para o NetApp Console. O processo envolve configurar o AD FS para confiar no Console como um provedor de serviços e, em seguida, criar a conexão no NetApp Console.

Antes de começar

  • É necessária uma conta IdP com privilégios administrativos. Coordene com seu administrador do IdP para concluir as etapas.

  • Identifique o domínio que você deseja usar para federação. Você pode usar seu domínio de e-mail ou um domínio diferente que seja seu. Se você quiser usar um domínio diferente do seu domínio de e-mail, primeiro verifique o domínio no Console. Você pode fazer isso seguindo os passos no"Verifique seu domínio no NetApp Console" tópico.

Passos

  1. Selecione Administração > Identidade e acesso.

  2. Selecione Federação para visualizar a página Federações.

  3. Selecione Configurar nova federação.

  4. Insira os detalhes do seu domínio:

    1. Escolha se deseja usar um domínio verificado ou seu domínio de e-mail. O domínio de e-mail é o domínio associado à conta com a qual você está conectado.

    2. Digite o nome da federação que você está configurando.

    3. Se você escolher um domínio verificado, selecione o domínio na lista.

  5. Selecione Avançar.

  6. Para seu método de conexão, escolha Protocolo e depois selecione Serviços de Federação do Active Directory (AD FS).

  7. Selecione Avançar.

  8. Crie uma Relying Party Trust no seu servidor AD FS. Você pode usar o PowerShell ou configurá-lo manualmente no seu servidor AD FS. Consulte a documentação do AD FS para obter detalhes sobre como criar uma confiança de terceira parte confiável.

    1. Crie a confiança usando o PowerShell usando o seguinte script:

      (new-object Net.WebClient -property @{Encoding = [Text.Encoding]::UTF8}).DownloadString("https://raw.github.com/auth0/AD FS-auth0/master/AD FS.ps1") | iex
AddRelyingParty "urn:auth0:netapp-cloud-account" "https://netapp-cloud-account.auth0.com/login/callback"

    2. Como alternativa, você pode criar a confiança manualmente no console de gerenciamento do AD FS. Use os seguintes valores do NetApp Console ao criar a confiança:

      • Ao criar o Relying Trust Identifier, use o valor YOUR_TENANT: netapp-cloud-account

      • Ao selecionar Habilitar suporte para WS-Federation, use o valor YOUR_AUTH0_DOMAIN: netapp-cloud-account.auth0.com

    3. Depois de criar a confiança, copie o URL de metadados do seu servidor AD FS ou baixe o arquivo de metadados da federação. Você precisará deste URL ou arquivo para concluir a conexão no Console.

    A NetApp recomenda usar o URL de metadados para permitir que o NetApp Console recupere automaticamente a configuração mais recente do AD FS. Se você baixar o arquivo de metadados da federação, precisará atualizá-lo manualmente no NetApp Console sempre que houver alterações na configuração do AD FS.

  9. Retorne ao Console e selecione Avançar para criar a conexão.

  10. Crie a conexão com o AD FS.

    1. Insira o URL do AD FS que você copiou do seu servidor AD FS na etapa anterior ou carregue o arquivo de metadados da federação que você baixou do seu servidor AD FS.

  11. Selecione Criar conexão. A criação da conexão pode levar alguns segundos.

  12. Selecione Avançar.

  13. . Selecione Testar conexão para testar sua conexão. Você será direcionado para uma página de login para seu servidor IdP. Faça login com suas credenciais do IdP. Após efetuar o login, volte ao Console para ativar a conexão.

  14. No Console, selecione Avançar para revisar a página de resumo.

  15. Configure as notificações.

    Escolha entre sete dias ou 30 dias. O sistema envia notificações de expiração por e-mail e as exibe no Console para qualquer usuário com as seguintes funções: Superadministrador, Administrador da organização, Administrador da federação e Visualizador da federação.

  16. Analise os detalhes da federação e selecione Ativar federação.

  17. Selecione Concluir para finalizar o processo.

Após habilitar a federação, os usuários fazem login no NetApp Console usando suas credenciais corporativas.