Skip to main content
NetApp Console setup and administration
O português é fornecido por meio de tradução automática para sua conveniência. O inglês precede o português em caso de inconsistências.

Federar o NetApp Console com os Serviços de Federação do Active Directory (AD FS)

Colaboradores netapp-tonias netapp-mwallis
PDFs

Federe seus Serviços de Federação do Active Directory (AD FS) com o NetApp Console para habilitar o logon único (SSO) para o NetApp Console. Isso permite que os usuários façam login no Console usando suas credenciais corporativas.

Funções necessárias

A função de administrador da Federação é necessária para criar e gerenciar federações. O visualizador da Federação pode visualizar a página da Federação."Saiba mais sobre funções de acesso."

Observação Você pode federar com seu IdP corporativo ou com o site de suporte da NetApp . A NetApp recomenda escolher um ou outro, mas não ambos.

O NetApp oferece suporte somente a SSO iniciado pelo provedor de serviços (iniciado pelo SP). Primeiro, configure o provedor de identidade para confiar no NetApp Console como um provedor de serviços. Em seguida, crie uma conexão no Console usando a configuração do seu provedor de identidade.

Você pode configurar a federação com seu servidor AD FS para habilitar o logon único (SSO) para o NetApp Console. O processo envolve configurar o AD FS para confiar no Console como um provedor de serviços e, em seguida, criar a conexão no NetApp Console.

Passos

  1. Selecione Administração > Identidade e acesso.

  2. Selecione Federação para visualizar a página Federações.

  3. Selecione Configurar nova federação.

  4. Insira os detalhes do seu domínio:

    1. Escolha se deseja usar um domínio verificado ou seu domínio de e-mail. O domínio de e-mail é o domínio associado à conta com a qual você está conectado.

    2. Digite o nome da federação que você está configurando.

    3. Se você escolher um domínio verificado, selecione o domínio na lista.

  5. Selecione Avançar.

  6. Para seu método de conexão, escolha Protocolo e depois selecione Serviços de Federação do Active Directory (AD FS).

  7. Selecione Avançar.

  8. Crie uma Relying Party Trust no seu servidor AD FS. Você pode usar o PowerShell ou configurá-lo manualmente no seu servidor AD FS. Consulte a documentação do AD FS para obter detalhes sobre como criar uma confiança de terceira parte confiável.

    1. Crie a confiança usando o PowerShell usando o seguinte script:

      (new-object Net.WebClient -property @{Encoding = [Text.Encoding]::UTF8}).DownloadString("https://raw.github.com/auth0/AD FS-auth0/master/AD FS.ps1") | iex
AddRelyingParty "urn:auth0:netapp-cloud-account" "https://netapp-cloud-account.auth0.com/login/callback"

    2. Como alternativa, você pode criar a confiança manualmente no console de gerenciamento do AD FS. Use os seguintes valores do NetApp Console ao criar a confiança:

      • Ao criar o Relying Trust Identifier, use o valor YOUR_TENANT: netapp-cloud-account

      • Ao selecionar Habilitar suporte para WS-Federation, use o valor YOUR_AUTH0_DOMAIN: netapp-cloud-account.auth0.com

    3. Depois de criar a confiança, copie o URL de metadados do seu servidor AD FS ou baixe o arquivo de metadados da federação. Você precisará deste URL ou arquivo para concluir a conexão no Console.

    A NetApp recomenda usar o URL de metadados para permitir que o NetApp Console recupere automaticamente a configuração mais recente do AD FS. Se você baixar o arquivo de metadados da federação, precisará atualizá-lo manualmente no NetApp Console sempre que houver alterações na configuração do AD FS.

  9. Retorne ao Console e selecione Avançar para criar a conexão.

  10. Crie a conexão com o AD FS.

    1. Insira o URL do AD FS que você copiou do seu servidor AD FS na etapa anterior ou carregue o arquivo de metadados da federação que você baixou do seu servidor AD FS.

  11. Selecione Criar conexão. A criação da conexão pode levar alguns segundos.

  12. Selecione Avançar.

  13. Selecione Testar conexão para testar sua conexão. Você será direcionado para uma página de login para seu servidor IdP. Faça login com suas credenciais do IdP. Após efetuar o login, volte ao Console para ativar a conexão.

    Observação Ao usar o Console no modo restrito, copie o URL para uma janela anônima do navegador ou para um navegador separado para fazer login no seu IdP.

  14. No Console, selecione Avançar para revisar a página de resumo.

  15. Configure as notificações.

    Escolha entre sete dias ou 30 dias. O sistema envia notificações de expiração por e-mail e as exibe no Console para qualquer usuário com as seguintes funções: Superadministrador, Administrador da organização, Administrador da federação e Visualizador da federação.

  16. Analise os detalhes da federação e selecione Ativar federação.

  17. Selecione Concluir para finalizar o processo.

Após habilitar a federação, os usuários fazem login no NetApp Console usando suas credenciais corporativas.