联合BlueXP与 PingFederate
建议更改
PDF
与您的 PingFederate IdP 提供商联合,为BlueXP启用单点登录 (SSO)。这允许用户使用其公司凭证登录。
需要组织管理员或联盟管理员才能创建和管理联盟。联盟查看者可以查看联盟页面。 "了解有关访问角色的更多信息。"
|
您可以与企业 IdP 或NetApp支持站点联合。NetAppNetApp选择其中之一,但不要同时选择两者。 |
NetApp仅支持服务提供商发起的(SP发起的)SSO。您需要先配置身份提供商,以信任NetApp作为服务提供商。然后,您可以在BlueXP中创建使用身份提供商配置的连接。
您可以使用 PingFederate 设置联合连接,以便为BlueXP启用单点登录 (SSO)。此过程包括配置 PingFederate 服务器以信任BlueXP作为服务提供商,然后在BlueXP中创建连接。
-
需要具有管理员权限的 IdP 帐户。请与您的 IdP 管理员协调完成这些步骤。
-
确定要用于联合的域名。您可以使用您的电子邮件域名,也可以使用您拥有的其他域名。如果您想使用电子邮件域名以外的域名,则必须先在BlueXP中验证该域名。您可以按照以下步骤操作"在BlueXP中验证您的域名"话题。
-
在BlueXP 控制台的右上角,选择
>*身份和访问管理*。 -
选择“Federation”选项卡。
-
选择*配置新联合*。
-
输入您的域名详细信息:
-
选择您要使用已验证域名还是您的电子邮件域名。电子邮件域名是与您登录的帐户关联的域名。
-
输入您正在配置的联盟的名称。
-
如果您选择已验证的域,请从列表中选择该域。
-
-
选择 * 下一步 * 。
-
对于您的连接方法,选择*提供商*,然后选择*PingFederate*。
-
选择 * 下一步 * 。
-
配置您的 PingFederate 服务器以信任NetApp作为服务提供商。您需要在 PingFederate 服务器上执行此步骤。
-
配置 PingFederate 以信任BlueXP时,请使用以下值:
-
对于 回复 URL 或 断言消费者服务 (ACS) URL,使用
https://netapp-cloud-account.auth0.com/login/callback -
对于*注销 URL*,使用
https://netapp-cloud-account.auth0.com/logout -
对于*受众/实体 ID*,使用
urn:auth0:netapp-cloud-account:<fed-domain-name-saml>`其中 <fed-domain-name-pingfederate> 是联盟的域名。例如,如果您的域名是 `example.com,受众/实体 ID 将是urn:auth0:netappcloud-account:fed-example-com-pingfederate。
-
-
复制 PingFederate 服务器 URL。在BlueXP中创建连接时需要此 URL。
-
从您的 PingFederate 服务器下载 X.509 证书。该证书需采用 Base64 编码的 PEM 格式(.pem、.crt、.cer)。
-
-
返回BlueXP,然后选择 下一步 创建连接。
-
使用 PingFederate 创建连接
-
输入您在上一步中复制的 PingFederate 服务器 URL。
-
上传 X.509 签名证书。该证书必须为 PEM、CER 或 CRT 格式。
-
-
选择“创建连接”。系统将在几秒钟内创建连接。
-
选择 * 下一步 * 。
-
选择“测试连接”来测试您的连接。您将被引导至 IdP 服务器的登录页面。使用您的 IdP 凭证登录以完成测试,然后返回BlueXP启用连接。
-
选择 * 下一步 * 。
-
在“启用联合”页面上,查看联合详细信息,然后选择“启用联合”。
-
选择“完成”以完成该过程。
启用联合后,用户可以使用其公司凭证登录BlueXP 。