Preguntas frecuentes sobre el SSO federado

Antes de la inscripción

¿Cómo funciona el proceso de federación de autoservicio de Equinix?

Una vez completada la configuración de la federación, cualquier usuario de la organización del cliente puede visitar la URL de federación de Equinix o iniciar sesión a través de la federación desde la página de inicio de sesión unificado de Equinix. A continuación, el usuario debe introducir la dirección de correo electrónico de su organización. En función del dominio de correo electrónico proporcionado, el usuario es redirigido a la página del proveedor de identidad de la organización para su autenticación. Una vez autenticado, el usuario puede acceder a los portales Equinix correspondientes.

Del lado del cliente, ¿qué se necesita para configurar la federación?

El administrador de la empresa debe trabajar con el equipo de seguridad interno de su organización para determinar la configuración del inicio de sesión único (SSO). A continuación, el administrador de la empresa deberá enviar la solicitud de federación utilizando la aplicación Self-Service Federation. Introduzca la información de federación requerida en las pantallas posteriores para completar la solicitud de configuración.

¿Qué protocolos de federación admite Equinix?

Actualmente, Equinix admite SAML 2.0 para la federación. Equinix puede federarse con cualquier proveedor de identidades (IdP) que admita el protocolo SAML 2.0. En el futuro, Equinix podrá admitir otros protocolos como OIDC, según sea necesario.

¿Qué proveedores de proveedores de identidad (IdP) son compatibles?

Admitimos cualquier proveedor de IdP que admita SAML2.

¿Qué atributos de usuario son necesarios en la respuesta SAML?

El asunto SAML debe contener el atributo dirección de correo electrónico. Cualquier atributo de usuario que no sea la dirección de correo electrónico no es necesario y se ignorará. Asegúrese de que la dirección de correo electrónico principal del perfil del Portal del Cliente coincide con la dirección de correo electrónico de la organización para cada usuario que desee iniciar sesión a través de la federación.

¿Qué vinculación se requiere en SAML?

La federación Equinix admite enlaces POST y REDIRECT.

¿Dónde puedo descargar los metadatos SAML de Equinix?

Haga clic en el botón Descargar situado en la esquina superior derecha del portal de la federación.

¿Qué información necesito para iniciar el proceso de federación?

Debe proporcionar un dominio de correo electrónico para su organización y los metadatos SAML. Se requiere un certificado digital si el archivo de metadatos no contiene un certificado digital. Si no desea cargar el archivo de metadatos o si hay algún problema con la actualización del archivo de metadatos, proporcione manualmente el ID de entidad y la URL de SSO de la organización y, a continuación, cargue un certificado digital en la siguiente pantalla.

Durante la inscripción

¿Qué debo introducir en el campo de dominio de correo electrónico?

Introduzca el dominio de correo electrónico de su organización (por ejemplo, si la dirección de correo electrónico de su organización es user@acme.com, introduzca acme.com). Si necesita introducir varios dominios, sepárelos con una coma (por ejemplo, si las direcciones de correo electrónico son user@acme.com y user@acme.co.eu, introduzca acme.com, acme.co.eu en el campo de dominio).

¿Qué debo introducir en el campo ID de entidad?

Un ID de entidad es un nombre único global para una entidad SAML, es decir, su proveedor de identidades (IdP) o proveedor de servicios (SP). Es la forma en que otros servicios identifican su entidad. Al igual que cualquier otro identificador único que comparta para interoperar con otros, asegurarse de que su identificador es claro, único y permanente es fundamental para que su(s) servicio(s) siga(n) funcionando con éxito. Elija el identificador de su entidad con cuidado y deliberadamente.

¿Qué debo introducir en el campo URL de inicio de sesión único?

Introduzca su URL de inicio de sesión único, a la que Equinix redirigirá a los usuarios de su organización para que inicien sesión.

¿Dónde puedo encontrar los metadatos de Equinix?

Consulte Registrarse en la federación de autoservicio. Después de seleccionar la tarjeta de inicio de sesión único federado, aparecerá la página de registro en la federación. Esta página contiene un enlace para descargar los metadatos SAML de Equinix.

¿Qué tengo que hacer una vez que mi solicitud de federación ha sido aprobada?

Véase Verificar la configuración del SSO federado.

¿Podemos activar la autenticación multifactor (AMF)?

Sí. Si su IdP tiene habilitada la MFA, se solicitará a los usuarios la autenticación MFA cuando inicien sesión en el Portal del cliente.

nota

La gestión de la AMF es responsabilidad del cliente o del IdP.

Tras la inscripción

¿Cómo accedo a mis portales federados?

Vaya al [Customer Portal, introduzca su dirección de correo electrónico y haga clic en Siguiente. Será redirigido a la página de inicio de sesión de su organización. Inicie sesión con las credenciales de su organización. Una vez autenticados, los usuarios podrán acceder a los portales Equinix correspondientes.

¿Y si tengo otras preguntas?

Póngase en contacto con su representante de Equinix. Ellos remitirán sus preguntas al equipo de soporte de la federación.

¿Cómo desactivo el acceso mediante nombre de usuario y contraseña después de activar la federación?

Añada un comentario a su solicitud de SSO federado para ponerse en contacto con el administrador de Equinix y emitir una solicitud para desactivar la opción de iniciar sesión mediante nombre de usuario y contraseña.

Información que debe incluir en su solicitud:

¿Desea detener el acceso con nombre de usuario y contraseña en la aplicación móvil?
¿Hay una fecha concreta para hacer el cambio?

Tenemos previsto cambiar los metadatos de nuestro IdP. ¿Qué debemos hacer?

Añada un comentario a su solicitud de SSO federado para comprometerse con el administrador de Equinix. Proporcione sus metadatos actualizados y, si no está en los metadatos, proporcione el certificado actualizado. Los metadatos actualizados son necesarios cuando cambie completamente de IdP o cuando actualice sus metadatos para el mismo IdP.

¿Cómo activar la federación para varias organizaciones?

Cuando se envía una solicitud de federación, sólo se aplica a la organización que el administrador de la empresa utilizó para iniciar sesión. Para añadir organizaciones adicionales para la federación, añada un comentario a su solicitud de SSO federado para comprometerse con el administrador de Equinix y obtener el apoyo necesario para habilitar el SSO federado para múltiples organizaciones.

Antes de la inscripción​

¿Cómo funciona el proceso de federación de autoservicio de Equinix?​

Del lado del cliente, ¿qué se necesita para configurar la federación?​

¿Qué protocolos de federación admite Equinix?​

¿Qué proveedores de proveedores de identidad (IdP) son compatibles?​

¿Qué atributos de usuario son necesarios en la respuesta SAML?​

¿Qué vinculación se requiere en SAML?​

¿Dónde puedo descargar los metadatos SAML de Equinix?​

¿Qué información necesito para iniciar el proceso de federación?​

Durante la inscripción​

¿Qué debo introducir en el campo de dominio de correo electrónico?​

¿Qué debo introducir en el campo ID de entidad?​

¿Qué debo introducir en el campo URL de inicio de sesión único?​

¿Dónde puedo encontrar los metadatos de Equinix?​

¿Qué tengo que hacer una vez que mi solicitud de federación ha sido aprobada?​

¿Podemos activar la autenticación multifactor (AMF)?​

Tras la inscripción​

¿Cómo accedo a mis portales federados?​

¿Y si tengo otras preguntas?​

¿Cómo desactivo el acceso mediante nombre de usuario y contraseña después de activar la federación?​

Tenemos previsto cambiar los metadatos de nuestro IdP. ¿Qué debemos hacer?​

¿Cómo activar la federación para varias organizaciones?​