Skip to main content
NetApp Console setup and administration
O português é fornecido por meio de tradução automática para sua conveniência. O inglês precede o português em caso de inconsistências.

Federar o NetApp Console com os Serviços de Federação do Active Directory (AD FS)

Colaboradores netapp-tonias
PDFs

Federe seus Serviços de Federação do Active Directory (AD FS) com o NetApp Console para habilitar o logon único (SSO) para o NetApp Console. Isso permite que os usuários façam login no Console usando suas credenciais corporativas.

Funções necessárias

A função de administrador da Federação é necessária para criar e gerenciar federações. O visualizador da Federação pode visualizar a página da Federação."Saiba mais sobre funções de acesso."

Observação Você pode federar com seu IdP corporativo ou com o site de suporte da NetApp . A NetApp recomenda escolher um ou outro, mas não ambos.

O NetApp oferece suporte somente a SSO iniciado pelo provedor de serviços (iniciado pelo SP). Primeiro, configure o provedor de identidade para confiar no NetApp Console como um provedor de serviços. Em seguida, crie uma conexão no Console usando a configuração do seu provedor de identidade.

Você pode configurar a federação com seu servidor AD FS para habilitar o logon único (SSO) para o NetApp Console. O processo envolve configurar o AD FS para confiar no Console como um provedor de serviços e, em seguida, criar a conexão no NetApp Console.

Antes de começar

  • É necessária uma conta IdP com privilégios administrativos. Coordene com seu administrador do IdP para concluir as etapas.

  • Identifique o domínio que você deseja usar para federação. Você pode usar seu domínio de e-mail ou um domínio diferente que seja seu. Se você quiser usar um domínio diferente do seu domínio de e-mail, primeiro verifique o domínio no Console. Você pode fazer isso seguindo os passos no"Verifique seu domínio no NetApp Console" tópico.

Passos

  1. Selecione Administração > Identidade e acesso.

  2. Selecione Federação para visualizar a página Federações.

  3. Selecione Configurar nova federação.

  4. Insira os detalhes do seu domínio:

    1. Escolha se deseja usar um domínio verificado ou seu domínio de e-mail. O domínio de e-mail é o domínio associado à conta com a qual você está conectado.

    2. Digite o nome da federação que você está configurando.

    3. Se você escolher um domínio verificado, selecione o domínio na lista.

  5. Selecione Avançar.

  6. Para seu método de conexão, escolha Protocolo e depois selecione Serviços de Federação do Active Directory (AD FS).

  7. Selecione Avançar.

  8. Crie uma Relying Party Trust no seu servidor AD FS. Você pode usar o PowerShell ou configurá-lo manualmente no seu servidor AD FS. Consulte a documentação do AD FS para obter detalhes sobre como criar uma confiança de terceira parte confiável.

    1. Crie a confiança usando o PowerShell usando o seguinte script:

      (new-object Net.WebClient -property @{Encoding = [Text.Encoding]::UTF8}).DownloadString("https://raw.github.com/auth0/AD FS-auth0/master/AD FS.ps1") | iex
AddRelyingParty "urn:auth0:netapp-cloud-account" "https://netapp-cloud-account.auth0.com/login/callback"

    2. Como alternativa, você pode criar a confiança manualmente no console de gerenciamento do AD FS. Use os seguintes valores do NetApp Console ao criar a confiança:

      • Ao criar o Relying Trust Identifier, use o valor YOUR_TENANT: netapp-cloud-account

      • Ao selecionar Ativar suporte para WS-Federation, use o valor YOUR_AUTH0_DOMAIN: netapp-cloud-account.auth0.com

    3. Depois de criar a confiança, copie o URL de metadados do seu servidor AD FS ou baixe o arquivo de metadados da federação. Você precisará deste URL ou arquivo para concluir a conexão no Console.

    A NetApp recomenda usar o URL de metadados para permitir que o NetApp Console recupere automaticamente a configuração mais recente do AD FS. Se você baixar o arquivo de metadados da federação, precisará atualizá-lo manualmente no NetApp Console sempre que houver alterações na configuração do AD FS.

  9. Retorne ao Console e selecione Avançar para criar a conexão.

  10. Crie a conexão com o AD FS.

    1. Insira o URL do AD FS que você copiou do seu servidor AD FS na etapa anterior ou carregue o arquivo de metadados da federação que você baixou do seu servidor AD FS.

  11. Selecione Criar conexão. A criação da conexão pode levar alguns segundos.

  12. Selecione Avançar.

  13. Selecione Testar conexão para testar sua conexão. Você será direcionado para uma página de login para seu servidor IdP. Efetue login com suas credenciais do IdP para concluir o teste e retorne ao Console para habilitar a conexão.

  14. Selecione Avançar.

  15. Na página Habilitar federação, revise os detalhes da federação e selecione Habilitar federação.

  16. Selecione Concluir para finalizar o processo.

Depois de habilitar a federação, os usuários podem fazer login no NetApp Console usando suas credenciais corporativas.