Skip to main content
NetApp Console setup and administration
O português é fornecido por meio de tradução automática para sua conveniência. O inglês precede o português em caso de inconsistências.

Federar o NetApp Console com o PingFederate

Colaboradores netapp-tonias
PDFs

Federe com seu provedor PingFederate IdP para habilitar o logon único (SSO) para o NetApp Console. Isso permite que os usuários façam login usando suas credenciais corporativas.

Funções necessárias

A função de administrador da Federação é necessária para criar e gerenciar federações. O visualizador da Federação pode visualizar a página da Federação."Saiba mais sobre funções de acesso."

Observação Você pode federar com seu IdP corporativo ou com o site de suporte da NetApp . A NetApp recomenda escolher um ou outro, mas não ambos.

O NetApp oferece suporte somente a SSO iniciado pelo provedor de serviços (iniciado pelo SP). Primeiro, você precisa configurar o provedor de identidade para confiar na NetApp como provedora de serviços. Em seguida, você pode criar uma conexão no Console que usa a configuração do provedor de identidade.

Você pode configurar uma conexão federada com o PingFederate para habilitar o logon único (SSO) para o Console. O processo envolve configurar seu servidor PingFederate para confiar no Console como um provedor de serviços e, em seguida, criar a conexão no Console.

Antes de começar

  • É necessária uma conta IdP com privilégios administrativos. Coordene com seu administrador do IdP para concluir as etapas.

  • Identifique o domínio que você deseja usar para federação. Você pode usar seu domínio de e-mail ou um domínio diferente que seja seu. Se você quiser usar um domínio diferente do seu domínio de e-mail, primeiro verifique o domínio no Console. Você pode fazer isso seguindo os passos no"Verifique seu domínio no NetApp Console" tópico.

Passos

  1. Selecione Administração > Identidade e acesso.

  2. Selecione Federação para visualizar a página Federações.

  3. Selecione Configurar nova federação.

  4. Insira os detalhes do seu domínio:

    1. Escolha se deseja usar um domínio verificado ou seu domínio de e-mail. O domínio de e-mail é o domínio associado à conta com a qual você está conectado.

    2. Digite o nome da federação que você está configurando.

    3. Se você escolher um domínio verificado, selecione o domínio na lista.

  5. Selecione Avançar.

  6. Para seu método de conexão, escolha Provedor e depois selecione PingFederate.

  7. Selecione Avançar.

  8. Configure seu servidor PingFederate para confiar na NetApp como provedora de serviços. Você precisa executar esta etapa no seu servidor PingFederate.

    1. Use os seguintes valores ao configurar o PingFederate para confiar no NetApp Console:

      • Para o URL de resposta ou URL do serviço de consumidor de declaração (ACS), use https://netapp-cloud-account.auth0.com/login/callback

      • Para o URL de logout, use https://netapp-cloud-account.auth0.com/logout

      • Para ID do público/entidade, use urn:auth0:netapp-cloud-account:<fed-domain-name-saml> onde <fed-domain-name-pingfederate> é o nome de domínio da federação. Por exemplo, se o seu domínio for example.com , o ID do público/entidade seria urn:auth0:netappcloud-account:fed-example-com-pingfederate .

    2. Copie a URL do servidor PingFederate. Você precisará deste URL ao criar a conexão no Console.

    3. Baixe o certificado X.509 do seu servidor PingFederate. Ele precisa estar no formato PEM codificado em Base64 (.pem, .crt, .cer).

  9. Retorne ao Console e selecione Avançar para criar a conexão.

  10. Crie a conexão com PingFederate

    1. Digite a URL do servidor PingFederate que você copiou na etapa anterior.

    2. Carregue o certificado de assinatura X.509. O certificado deve estar no formato PEM, CER ou CRT.

  11. Selecione Criar conexão. O sistema cria a conexão em poucos segundos.

  12. Selecione Avançar.

  13. Selecione Testar conexão para testar sua conexão. Você será direcionado para uma página de login para seu servidor IdP. Efetue login com suas credenciais do IdP para concluir o teste e retorne ao Console para habilitar a conexão.

  14. Selecione Avançar.

  15. Na página Habilitar federação, revise os detalhes da federação e selecione Habilitar federação.

  16. Selecione Concluir para finalizar o processo.

Depois de habilitar a federação, os usuários podem fazer login no NetApp Console usando suas credenciais corporativas.