在BlueXP中管理聯盟
建議變更
PDF
您可以在BlueXP中管理您的聯盟。您可以停用它、更新過期的憑證,並在不再需要時將其停用。
|
如果您之前使用NetApp Cloud Central( BlueXP的外部應用程式)配置了聯合,則需要使用BlueXP Federation 頁面匯入聯合,以便能夠在BlueXP中管理它。"了解如何匯入您的聯盟" |
您也可以將已驗證的網域新增至現有聯合中,這允許您使用多個網域進行聯合連線。
|
|
聯合管理事件(例如啟用、停用和更新聯合)顯示在時間軸中。 "了解有關BlueXP中的監控操作的更多資訊。" |
需要組織管理員或聯盟管理員才能建立和管理聯盟。聯盟檢視者可以查看聯盟頁面。 "了解有關訪問角色的更多資訊。"
啟用聯盟
如果您已建立聯合但尚未啟用,您可以透過BlueXP中的「聯合」標籤啟用它。啟用聯合後,與聯合關聯的使用者可以使用其公司憑證登入BlueXP 。您必須已建立聯合併成功測試後才能啟用它。
-
在 BlueXP 主控台右上角、選取
> * 身分識別與存取管理 * 。 -
選擇“Federation”選項卡。
-
選擇操作選單
旁邊的您想要啟用的聯盟並選擇*啟用*。
將已驗證的網域新增至現有聯合
您可以將已驗證的網域新增至BlueXP中的現有聯合,以便使用具有相同身分提供者 (IdP) 的多個網域。
您必須已在BlueXP中驗證域名,然後才能將其新增至聯盟。如果您尚未驗證域名,可以按照以下步驟進行驗證"在BlueXP中驗證您的域名" 。
-
在 BlueXP 主控台右上角、選取
> * 身分識別與存取管理 * 。 -
選擇“Federation”選項卡。
-
選擇操作選單
,然後選擇“更新域”。「更新網域」對話方塊會列出已與此聯盟關聯的網域。 -
從可用網域清單中選擇一個已驗證的網域。
-
選擇*更新*。新網域的使用者最多需要 30 秒才能聯合存取BlueXP。
更新即將到期的聯合連接
您可以在BlueXP中更新聯合的詳細資訊。例如,如果憑證或用戶端金鑰等憑證過期,則需要更新聯合。如有需要,請更新通知日期,以提醒您在連線過期前更新連線。
|
若要避免登入問題,請先更新BlueXP ,然後再更新您的 IdP。更新過程中請保持BlueXP登入狀態。 |
-
在 BlueXP 主控台右上角、選取
> * 身分識別與存取管理 * 。 -
選擇“Federation”選項卡。
-
選擇要更新的聯合旁邊的操作選單(三個垂直點),然後選擇*更新聯合*。
-
根據需要更新聯盟的詳細資訊。
-
選擇*更新*。
測試現有聯盟
如果您在使用現有聯盟時遇到問題,可以測試連線是否正常運作。這可以幫助您識別聯盟中存在的問題並進行故障排除。
-
在 BlueXP 主控台右上角、選取
> * 身分識別與存取管理 * 。 -
選擇“Federation”選項卡。
-
選擇操作選單
旁邊的您想要新增已驗證網域的聯盟,然後選擇*測試連線*。 -
選擇“測試”。系統會提示您使用公司憑證登入。如果連線成功,您將被重新導向到BlueXP控制台。如果連線失敗,您將看到一條錯誤訊息,提示您聯盟有問題。
-
選擇“完成”返回“聯合”選項卡。
禁用聯合
如果您不再需要聯盟,可以將其停用。這將阻止與聯盟關聯的使用者使用其公司憑證登入BlueXP 。您可以稍後根據需要重新啟用聯盟。
您應該在刪除聯合身份驗證之前先將其停用。例如,如果您要停用某個 IdP 以支援其他 IdP,或不再想使用聯合身份驗證,則應先停用該 IdP。這樣,您就可以在以後需要時重新啟用它。
-
在 BlueXP 主控台右上角、選取
> * 身分識別與存取管理 * 。 -
選擇“Federation”選項卡。
-
選擇操作選單
在您要新增已驗證網域的聯盟旁邊,然後選擇*停用*。
刪除聯盟
如果您不再需要某個聯合,可以將其刪除。這會將該聯合從BlueXP中移除,並阻止任何與該聯合關聯的使用者使用其公司憑證登入BlueXP 。例如,如果 IdP 即將停用,或不再需要該聯合。刪除聯合後,您將無法恢復。您必須建立新的聯合。
|
|
您必須先停用聯盟,然後才能刪除它。刪除聯盟後,您將無法恢復刪除。 |
-
在 BlueXP 主控台右上角、選取
> * 身分識別與存取管理 * 。 -
選擇“Federation”選項卡。
-
選擇操作選單
旁邊的您想要新增已驗證網域的聯盟,然後選擇*刪除*。