Skip to main content
BlueXP setup and administration
O português é fornecido por meio de tradução automática para sua conveniência. O inglês precede o português em caso de inconsistências.

Federe o BlueXP com os Serviços de Federação do Active Directory (AD FS)

Colaboradores netapp-tonias
PDFs

Federe seus Serviços de Federação do Active Directory (AD FS) com o BlueXP para habilitar o logon único (SSO) para o BlueXP. Isso permite que os usuários efetuem login no BlueXP usando suas credenciais corporativas.

Funções necessárias

É necessário um administrador da organização ou da federação para criar e gerenciar federações. O visualizador da federação pode visualizar a página da federação. "Saiba mais sobre funções de acesso."

Observação Você pode federar com seu IdP corporativo ou com o site de suporte da NetApp . A NetApp recomenda escolher um ou outro, mas não ambos.

A NetApp oferece suporte apenas a SSO iniciado pelo provedor de serviços (iniciado SP). Primeiro, configure o provedor de identidade para confiar no BlueXP como provedor de serviços. Em seguida, crie uma conexão no BlueXP usando a configuração do seu provedor de identidade.

Você pode configurar a federação com seu servidor AD FS para habilitar o logon único (SSO) para o BlueXP. O processo envolve configurar seu AD FS para confiar no BlueXP como provedor de serviços e, em seguida, criar a conexão no BlueXP.

Antes de começar

  • É necessária uma conta IdP com privilégios administrativos. Coordene com o administrador do seu IdP para concluir as etapas.

  • Identifique o domínio que deseja usar para a federação. Você pode usar o seu domínio de e-mail ou um domínio diferente do seu. Se quiser usar um domínio diferente do seu domínio de e-mail, primeiro verifique o domínio no BlueXP. Você pode fazer isso seguindo as etapas em "Verifique seu domínio no BlueXP" tópico.

Passos

  1. No canto superior direito do console BlueXP , O ícone de configurações que é exibido no canto superior direito do console da Web do BlueXP .selecione > Gerenciamento de identidade e acesso.

  2. Selecione a aba Federação.

  3. Selecione Configurar nova federação.

  4. Insira os detalhes do seu domínio:

    1. Escolha se deseja usar um domínio verificado ou o seu domínio de e-mail. O domínio de e-mail é o domínio associado à conta com a qual você está conectado.

    2. Digite o nome da federação que você está configurando.

    3. Se você escolher um domínio verificado, selecione o domínio na lista.

  5. Selecione seguinte.

  6. Para seu método de conexão, escolha Protocolo e depois selecione Serviços de Federação do Active Directory (AD FS).

  7. Selecione seguinte.

  8. Crie uma relação de confiança de terceira parte confiável no seu servidor AD FS. Você pode usar o PowerShell ou configurá-la manualmente no seu servidor AD FS. Consulte a documentação do AD FS para obter detalhes sobre como criar uma relação de confiança de terceira parte confiável.

    1. Crie a confiança usando o PowerShell usando o seguinte script:

      (new-object Net.WebClient -property @{Encoding = [Text.Encoding]::UTF8}).DownloadString("https://raw.github.com/auth0/AD FS-auth0/master/AD FS.ps1") | iex
AddRelyingParty "urn:auth0:netapp-cloud-account" "https://netapp-cloud-account.auth0.com/login/callback"

    2. Como alternativa, você pode criar a relação de confiança manualmente no console de gerenciamento do AD FS. Use os seguintes valores do BlueXP ao criar a relação de confiança:

      • Ao criar o Relying Trust Identifier, use o valor YOUR_TENANT: netapp-cloud-account

      • Ao selecionar Ativar suporte para WS-Federation, use o valor YOUR_AUTH0_DOMAIN: netapp-cloud-account.auth0.com

    3. Após criar a relação de confiança, copie a URL de metadados do seu servidor AD FS ou baixe o arquivo de metadados da federação. Você precisará dessa URL ou arquivo para concluir a conexão no BlueXP.

    A NetApp recomenda usar o URL de metadados para permitir que o BlueXP recupere automaticamente a configuração mais recente do AD FS. Se você baixar o arquivo de metadados da federação, precisará atualizá-lo manualmente no BlueXP sempre que houver alterações na sua configuração do AD FS.

  9. Retorne ao BlueXP e selecione Avançar para criar a conexão.

  10. Crie a conexão com o AD FS.

    1. Insira o URL do AD FS que você copiou do seu servidor AD FS na etapa anterior ou carregue o arquivo de metadados da federação que você baixou do seu servidor AD FS.

  11. Selecione Criar conexão. A criação da conexão pode levar alguns segundos.

  12. Selecione seguinte.

  13. Selecione Testar conexão para testar sua conexão. Você será direcionado para uma página de login do seu servidor IdP. Efetue login com suas credenciais do IdP para concluir o teste e retorne ao BlueXP para habilitar a conexão.

  14. Selecione seguinte.

  15. Na página Ativar federação, revise os detalhes da federação e selecione Ativar federação.

  16. Selecione Concluir para finalizar o processo.

Depois de habilitar a federação, os usuários podem efetuar login no BlueXP usando suas credenciais corporativas.