| sidebar | permalink | keywords | summary |
|---|---|---|---|
sidebar |
concept-federation.html |
identity federation, federation, federated identity, set up identity federation, set up federated connection, federated connection |
la federación de identidades habilita el inicio de sesión único con BlueXP para que los usuarios puedan iniciar sesión utilizando credenciales de su identidad corporativa. Para empezar, aprenda cómo funciona Identity federation con BlueXP y, a continuación, revise una descripción general del proceso de configuración. |
Identity federation habilita el inicio de sesión único con BlueXP para que los usuarios puedan iniciar sesión utilizando credenciales de su identidad corporativa. Para empezar, aprenda cómo funciona Identity federation con BlueXP y, a continuación, revise una descripción general del proceso de configuración.
Si utiliza sus credenciales del sitio de soporte de NetApp (NSS) para iniciar sesión en BlueXP, no debe seguir las instrucciones de esta página para configurar la federación de identidades. Debe hacer lo siguiente en su lugar:
-
Descargue y complete el "Formulario de solicitud de federación de NetApp"
-
Envíe el formulario a la dirección de correo electrónico especificada en el formulario
El equipo de gestión de acceso e identidad de NetApp revisará su solicitud.
La configuración de la federación de identidades crea una conexión de confianza entre el proveedor de servicios de autenticación (auth0) de BlueXP y su propio proveedor de gestión de identidades.
La siguiente imagen muestra cómo funciona la federación de identidades con BlueXP:
-
Un usuario introduce su dirección de correo electrónico en la página de inicio de sesión de BlueXP.
-
BlueXP identifica que el dominio de correo electrónico forma parte de una conexión federada y envía la solicitud de autenticación al proveedor de identidades mediante la conexión de confianza.
Al configurar una conexión federada, BlueXP siempre utiliza esa conexión federada para la autenticación.
-
El usuario autentica mediante credenciales de su directorio corporativo.
-
El proveedor de identidades autentica la identidad del usuario y el usuario inicia sesión en BlueXP.
La federación de identidades usa estándares abiertos, como el lenguaje de marcado de aserción de seguridad 2.0 (SAML) y OpenID Connect (OIDC).
BlueXP admite los siguientes proveedores de identidades:
-
Proveedores de identidad del lenguaje de marcado de aserción de seguridad (SAML)
-
ID de Microsoft Entra
-
Servicios de Federación de Active Directory (ADFS).
-
PingFederate
BlueXP admite únicamente SSO iniciado por el proveedor de servicios (iniciado por el SP). No se admite el inicio de sesión único iniciado por el proveedor de identidades (IDP).
Antes de configurar una conexión entre BlueXP y su proveedor de gestión de identidades, debe comprender los pasos que debe seguir para que pueda prepararse en consecuencia.
Estos pasos son específicos para los usuarios que inician sesión en BlueXP mediante un inicio de sesión en la nube de NetApp. Si utilizas tus credenciales de NSS para iniciar sesión en BlueXP, Aprenda a configurar la federación de identidades con las credenciales de NSS.
En un nivel superior, la configuración de una conexión federada entre BlueXP y un proveedor de identidades SAML incluye los siguientes pasos:
| Paso | Completado por | Descripción | ||
|---|---|---|---|---|
1 |
Administrador de Active Directory (AD) |
Configure su proveedor de identidades SAML para habilitar la federación de identidades con BlueXP. Vea instrucciones para el proveedor de identidades SAML: Si su proveedor de identidades no aparece en la lista anterior, "siga estas instrucciones genéricas"
|
||
2 |
Administrador de BlueXP |
Vaya a la "Página NetApp Federation Setup" Y cree la conexión con BlueXP. Para completar este paso, debe obtener lo siguiente del administrador de AD acerca del proveedor de identidades:
Después de crear la conexión mediante esta información, la página Federation Setup (Configuración de Federación) enumera los parámetros que puede enviar al administrador de AD para completar la configuración en el paso siguiente.
|
||
3 |
Administrador DE ANUNCIOS |
Complete la configuración en el proveedor de identidades utilizando los parámetros que se muestran en la página Federation Setup (Configuración de Federación) después de finalizar el paso 2. |
||
4 |
Administrador de BlueXP |
Compruebe y active la conexión desde "Página NetApp Federation Setup" |
En un nivel general, la configuración de una conexión federada entre BlueXP y Microsoft Entra ID incluye los siguientes pasos:
| Paso | Completado por | Descripción | ||
|---|---|---|---|---|
1 |
Administrador DE ANUNCIOS |
Configura Microsoft Entra ID para habilitar la federación de identidades con BlueXP.
|
||
2 |
Administrador de BlueXP |
Vaya a la "Página NetApp Federation Setup" Y cree la conexión con BlueXP. Para completar este paso, debe obtener lo siguiente de su administrador de AD:
Después de crear la conexión mediante esta información, la página Federation Setup (Configuración de Federación) enumera los parámetros que puede enviar al administrador de AD para completar la configuración en el paso siguiente.
|
||
3 |
Administrador DE ANUNCIOS |
Complete la configuración en Microsoft Entra ID utilizando los parámetros que se muestran en la página Configuración de federación después de finalizar el paso 2. |
||
4 |
Administrador de BlueXP |
Compruebe y active la conexión desde "Página NetApp Federation Setup" |
En un nivel alto, la configuración de una conexión federada entre BlueXP y ADFS incluye los siguientes pasos:
| Paso | Completado por | Descripción | ||
|---|---|---|---|---|
1 |
Administrador DE ANUNCIOS |
Configure el servidor ADFS para habilitar la federación de identidades con BlueXP. |
||
2 |
Administrador de BlueXP |
Vaya a la "Página NetApp Federation Setup" Y cree la conexión con BlueXP. Para completar este paso, debe obtener lo siguiente del administrador de AD: La dirección URL del servidor ADFS o del archivo de metadatos de federación. Después de crear la conexión mediante esta información, la página Federation Setup (Configuración de Federación) enumera los parámetros que puede enviar al administrador de AD para completar la configuración en el paso siguiente.
|
||
3 |
Administrador DE ANUNCIOS |
Complete la configuración en el servidor ADFS utilizando los parámetros que se muestran en la página Federation Setup después de finalizar el paso 2. |
||
4 |
Administrador de BlueXP |
Compruebe y active la conexión desde "Página NetApp Federation Setup" |
En un nivel alto, la configuración de una conexión federada entre BlueXP y un servidor PingFederate incluye los siguientes pasos:
| Paso | Completado por | Descripción | ||
|---|---|---|---|---|
1 |
Administrador DE ANUNCIOS |
Configure su servidor PingFederate para habilitar la federación de identidades con BlueXP.
|
||
2 |
Administrador de BlueXP |
Vaya a la "Página NetApp Federation Setup" Y cree la conexión con BlueXP. Para completar este paso, debe obtener lo siguiente de su administrador de AD:
Después de crear la conexión mediante esta información, la página Federation Setup (Configuración de Federación) enumera los parámetros que puede enviar al administrador de AD para completar la configuración en el paso siguiente.
|
||
3 |
Administrador DE ANUNCIOS |
Complete la configuración en el servidor PingFederate utilizando los parámetros que se muestran en la página Federation Setup después de finalizar el paso 2. |
||
4 |
Administrador de BlueXP |
Compruebe y active la conexión desde "Página NetApp Federation Setup" |
Una vez que el administrador de BlueXP activa una conexión, el administrador puede actualizar la conexión en cualquier momento desde la "Página NetApp Federation Setup"
Por ejemplo, es posible que deba actualizar la conexión cargando un nuevo certificado.
El administrador de BlueXP que creó la conexión es el único usuario autorizado que puede actualizar la conexión. Si desea añadir más administradores, póngase en contacto con el servicio de soporte de NetApp.