通过将身份联合与BlueXP 结合使用来启用单点登录
建议更改
PDF
单点登录(联合)功能允许用户使用其公司凭证登录BlueXP ,从而简化登录流程并增强安全性。您可以通过身份提供商 (IdP) 或NetApp支持站点启用单点登录 (SSO)。
组织管理员、联盟管理员、联盟查看器。 "了解有关访问角色的更多信息。"
与NetApp支持站点的身份联合
当您与NetApp支持站点联合时,用户可以使用与访问NetApp支持站点、 Active IQ Digital Advisor以及与您的NetApp支持站点帐户关联的其他应用程序相同的凭据登录以访问BlueXP 。设置联合后,任何创建NetApp支持站点帐户的新用户也能够访问BlueXP。
|
如果您与NetApp支持站点联合,则无法同时与您的企业身份管理提供商联合。请选择最适合您组织的提供商。 |
-
下载并完成 "NetApp联合申请表" 。
-
将表格提交至表格中指定的电子邮件地址。
NetApp支持团队将审核并处理您的请求。
与您的身份提供商建立联合连接
您可以与身份提供商建立联合连接,以便为BlueXP启用单点登录 (SSO)。此过程包括配置身份提供商以信任NetApp作为服务提供商,然后在BlueXP中创建连接。
|
|
如果您之前使用NetApp Cloud Central( BlueXP的外部应用程序)配置了联合,则需要使用BlueXP Federation 页面导入联合,以便能够在BlueXP中管理它。"了解如何导入您的联盟。" |
支持的身份提供程序
NetApp支持以下联合协议和身份提供程序:
-
安全断言标记语言(SAML)身份提供程序
-
Active Directory 联合身份验证服务 (AD FS)
-
Microsoft Entra ID
-
PingFederate
与BlueXP工作流联合
NetApp仅支持服务提供商发起的(SP发起的)SSO。您需要先配置身份提供商,以信任NetApp作为服务提供商。然后,您可以在BlueXP中创建使用身份提供商配置的连接。
您可以与您的电子邮件域名或您拥有的其他域名联合。要与您的电子邮件域名以外的域名联合,请先验证您拥有该域名。
验证您的域名(如果不使用您的电子邮件域名)要与不同于您的电子邮件域的域联合,请验证您拥有该域。您无需任何额外步骤即可联合您的电子邮件域。
配置您的 IdP 以信任NetApp作为服务提供商通过创建新的应用程序并提供必要的信息(例如 ACS URL、实体 ID 或其他凭证信息)来配置您的身份提供商以信任NetApp 。服务提供商信息因身份提供商而异,因此请参阅特定身份提供商的文档以了解详细信息。您需要与您的 IdP 管理员合作来完成此步骤。
在BlueXP中创建联邦连接要创建连接,您需要从身份提供商处提供必要的信息,例如 SAML 元数据 URL 或文件。此信息用于建立BlueXP和您的身份提供商之间的信任关系。您提供的信息取决于您使用的 IdP。例如,如果您使用 Microsoft Entra ID,则需要提供客户端 ID、密钥和域。
在BlueXP中测试您的联盟在启用联合连接之前对其进行测试。 BlueXP中的 Federation 页面提供了一个测试选项,允许您验证测试用户是否能够成功进行身份验证。如果测试成功,则可以启用连接。
在BlueXP中启用您的连接启用连接后,用户可以使用其公司凭证登录BlueXP 。
查看相应协议或 IdP 的主题以开始: