使用 BlueXP 的身分識別聯盟來啟用單一登入
建議變更
PDF
單一登入(聯合)功能允許使用者使用其公司憑證登入BlueXP ,從而簡化登入流程並增強安全性。您可以透過身分識別提供者 (IdP) 或NetApp支援網站啟用單一登入 (SSO)。
組織管理員、聯盟管理員、聯盟檢視器。 "了解有關訪問角色的更多資訊。"
與NetApp支援站點的身份聯合
當您與NetApp支援網站聯合使用時,使用者可以使用與造訪NetApp支援網站、 Active IQ Digital Advisor以及與您的NetApp支援網站帳戶相關的其他應用程式相同的憑證登入以存取BlueXP 。設定聯合後,任何建立NetApp支援網站帳戶的新使用者也能夠存取BlueXP。
|
如果您與NetApp支援網站聯合,則無法同時與您的企業身分管理提供者聯合。請選擇最適合您組織的提供者。 |
-
下載並完成 "NetApp 聯盟申請表" 。
-
將表格提交至表格中指定的電子郵件地址。
NetApp支援團隊將審核並處理您的請求。
與您的身分提供者建立聯合連接
您可以與身分識別提供者建立聯合連接,以便為BlueXP啟用單一登入 (SSO)。此過程包括配置身分識別提供者以信任NetApp作為服務提供者,然後在BlueXP中建立連線。
|
|
如果您之前使用NetApp Cloud Central( BlueXP的外部應用程式)配置了聯合,則需要使用BlueXP Federation 頁面匯入聯合,以便能夠在BlueXP中管理它。"了解如何導入您的聯盟。" |
支援的身分識別供應商
NetApp支援以下聯合協定和身分提供者:
-
安全聲明標記語言(SAML)身分識別供應商
-
Active Directory 聯合驗證服務 (AD FS)
-
Microsoft Entra ID
-
PingFedate
與BlueXP工作流程聯合
NetApp僅支援服務供應商發起的(SP發起的)SSO。您需要先配置身分提供者,以信任NetApp作為服務提供者。然後,您可以在BlueXP中建立使用身分提供者配置的連線。
您可以與您的電子郵件網域或您擁有的其他網域結合。若要與您的電子郵件網域以外的網域結合,請先驗證您擁有該網域。
驗證您的網域名稱(如果不使用您的電子郵件網域)若要與不同於您的電子郵件網域的網域聯合,請驗證您擁有該網域。您無需任何額外步驟即可聯合您的電子郵件網域。
配置您的 IdP 以信任NetApp作為服務提供者透過建立新的應用程式並提供必要的資訊(例如 ACS URL、實體 ID 或其他憑證資訊)來設定您的身分提供者以信任NetApp 。服務提供者資訊因身分提供者而異,因此請參閱特定身分提供者的文件以了解詳細資訊。您需要與您的 IdP 管理員合作來完成此步驟。
在BlueXP中建立聯邦連接要建立連接,您需要從身分提供者提供必要的信息,例如 SAML 元資料 URL 或檔案。這些資訊用於建立BlueXP和您的身分提供者之間的信任關係。您提供的資訊取決於您使用的 IdP。例如,如果您使用 Microsoft Entra ID,則需要提供用戶端 ID、金鑰和網域。
在BlueXP中測試您的聯盟在啟用聯合連線之前對其進行測試。 BlueXP中的 Federation 頁面提供了一個測試選項,可讓您驗證測試使用者是否能夠成功進行身份驗證。如果測試成功,則可以啟用連線。
在BlueXP中啟用您的連接啟用連線後,使用者可以使用其公司憑證登入BlueXP 。
查看對應協議或 IdP 的主題以開始: