FAQ sur le SSO fédéré

Avant l'inscription

Comment fonctionne le processus de fédération en libre-service d'Equinix ?

Une fois la configuration de la fédération terminée, n'importe quel utilisateur de l'organisation cliente peut visiter l'URL de fédération d'Equinix ou se connecter via la fédération à partir de la page de connexion unifiée d'Equinix. L'utilisateur doit alors saisir l'adresse électronique de son organisation. En fonction du domaine de messagerie fourni, l'utilisateur est redirigé vers la page du fournisseur d'identité de l'organisation pour authentification. Une fois authentifié, l'utilisateur peut accéder aux portails Equinix appropriés.

Du côté du client, que faut-il pour configurer la fédération ?

L'administrateur de l'entreprise doit collaborer avec l'équipe de sécurité interne de votre organisation pour déterminer la configuration de l'authentification unique (SSO). Il doit ensuite soumettre la demande de fédération via l'application de fédération en libre-service. Saisissez les informations de fédération requises dans les écrans suivants pour finaliser la demande de configuration.

Quels sont les protocoles de fédération pris en charge par Equinix ?

Actuellement, Equinix prend en charge le protocole SAML 2.0 pour la fédération. Equinix peut se fédérer avec n'importe quel fournisseur d'identité (IdP) qui prend en charge le protocole SAML 2.0. À l'avenir, Equinix pourra prendre en charge d'autres protocoles, comme OIDC, si nécessaire.

Quels sont les fournisseurs d'identité (IdP) pris en charge ?

Nous soutenons tout fournisseur d'IdP qui prend en charge SAML2.

Quels sont les attributs de l'utilisateur qui doivent figurer dans la réponse SAML ?

L'objet SAML doit contenir l'attribut d'adresse électronique. Tout autre attribut utilisateur est optionnel et sera ignoré. Assurez-vous que l'adresse courriel principale du profil du portail client corresponde à l'adresse courriel de l'organisation pour chaque utilisateur voulant se connecter par l'intermédiaire de la fédération.

Quelle est la liaison requise dans le protocole SAML ?

La fédération Equinix prend en charge les liaisons POST et REDIRECT.

Où puis-je télécharger les métadonnées SAML d'Equinix ?

Cliquez sur le bouton Télécharger dans le coin supérieur droit du portail de la fédération.

Quelles sont les informations dont j'ai besoin pour entamer le processus de fédération ?

Vous devez fournir un domaine de messagerie pour votre organisation et les métadonnées SAML. Un certificat numérique est nécessaire si le fichier de métadonnées ne contient pas de certificat numérique. Si vous ne souhaitez pas télécharger le fichier de métadonnées ou si la mise à jour du fichier de métadonnées pose problème, fournissez manuellement l'ID de l'entité et l'URL SSO de l'organisation, puis téléchargez un certificat numérique dans l'écran suivant.

Pendant l'inscription

Que dois-je saisir dans le champ du domaine de l'email ?

Entrez le domaine de courriel de votre organisation (par exemple, si l'adresse courriel de votre organisation est:user@acme.com, entrez acme.com). Si vous devez entrer plusieurs domaines, séparez-les par une virgule (par exemple, si les adresses courriel sontuser@acme.com etuser@acme.co.eu, entrez acme.com, acme.co.eu dans le champ domaine).

Que dois-je saisir dans le champ ID de l'entité ?

Un identificateur d'entité est un nom mondial unique pour une entité SAML, c'est-à-dire votre fournisseur d'identité (IdP) ou fournisseur de services (SP). Il permet aux autres services d'identifier votre entité. Comme pour tout autre identifiant unique que vous partagez pour assurer l'interopérabilité avec d'autres acteurs, il est essentiel que votre identifiant soit clair, unique et permanent pour assurer le bon fonctionnement continu de vos services. Choisissez votre identifiant d'entité avec soin et délibération.

Que dois-je saisir dans le champ URL d'authentification unique ?

Saisissez votre URL d'authentification unique, où Equinix redirigera les utilisateurs de votre organisation pour qu'ils se connectent.

Où puis-je trouver les métadonnées d'Equinix ?

Consultez S'inscrire à la fédération en libre-service. Après avoir sélectionné la carte « Authentification unique fédérée », la page d'inscription à la fédération s'affiche. Cette page contient un lien pour télécharger les métadonnées SAML d'Equinix.

Que dois-je faire une fois que ma demande de fédération est provisionnée ?

Voir Vérifier la configuration SSO fédérée.

Pouvons-nous activer l'authentification multifactorielle (MFA) ?

Oui. Si votre fournisseur d'identité a activé l'authentification multifactorielle (MFA), les utilisateurs sont invités à s'authentifier via MFA lorsqu'ils se connectent au portail client.

remarque

La gestion de l'authentification multifacteur est la responsabilité du client ou de l'IdP.

Après l'inscription

Comment accéder à mes portails fédérés ?

Rendez-vous sur le [Portail client, entrez votre adresse courriel et cliquez sur Suivant. Vous serez redirigé vers la page de connexion de votre organisation. Connectez-vous avec vos identifiants. Une fois authentifié, vous pourrez accéder aux portails Equinix appropriés.

Et si j'ai d'autres questions ?

Contactez votre représentant Equinix. Il transmettra vos questions à l'équipe d'assistance de la fédération.

Comment désactiver l'accès à la connexion par nom d'utilisateur et mot de passe après avoir activé la fédération ?

Ajoutez un commentaire à votre demande d'authentification unique fédérée pour contacter l'administrateur Equinix et demander la désactivation de l'option de connexion par nom d'utilisateur et mot de passe.

Informations à inclure dans votre demande :

Souhaitez-vous arrêter l'accès au nom d'utilisateur et au mot de passe sur l'application mobile ?
Y a-t-il une date précise pour effectuer le changement ?

Nous prévoyons de modifier nos métadonnées IdP. Que devons-nous faire ?

Ajoutez un commentaire à votre demande d'authentification unique fédérée pour contacter l'administrateur Equinix. Fournissez vos métadonnées mises à jour et, si elles ne sont pas déjà présentes, fournissez le certificat mis à jour. La mise à jour des métadonnées est requise lors d'un changement complet de fournisseur d'identité (IdP) ou lors de la mise à jour des métadonnées pour un même IdP.

Comment activer la fédération pour plusieurs organisations ?

Lorsqu'une demande de fédération est soumise, elle ne s'applique qu'à l'organisation utilisée par l'administrateur de l'entreprise pour se connecter. Pour ajouter d'autres organisations à la fédération, veuillez ajouter un commentaire à votre demande d'authentification unique fédérée afin de contacter l'administrateur Equinix et obtenir l'assistance nécessaire pour activer l'authentification unique fédérée pour plusieurs organisations.

Avant l'inscription​

Comment fonctionne le processus de fédération en libre-service d'Equinix ?​

Du côté du client, que faut-il pour configurer la fédération ?​

Quels sont les protocoles de fédération pris en charge par Equinix ?​

Quels sont les fournisseurs d'identité (IdP) pris en charge ?​

Quels sont les attributs de l'utilisateur qui doivent figurer dans la réponse SAML ?​

Quelle est la liaison requise dans le protocole SAML ?​

Où puis-je télécharger les métadonnées SAML d'Equinix ?​

Quelles sont les informations dont j'ai besoin pour entamer le processus de fédération ?​

Pendant l'inscription​

Que dois-je saisir dans le champ du domaine de l'email ?​

Que dois-je saisir dans le champ ID de l'entité ?​

Que dois-je saisir dans le champ URL d'authentification unique ?​

Où puis-je trouver les métadonnées d'Equinix ?​

Que dois-je faire une fois que ma demande de fédération est provisionnée ?​

Pouvons-nous activer l'authentification multifactorielle (MFA) ?​

Après l'inscription​

Comment accéder à mes portails fédérés ?​

Et si j'ai d'autres questions ?​

Comment désactiver l'accès à la connexion par nom d'utilisateur et mot de passe après avoir activé la fédération ?​

Nous prévoyons de modifier nos métadonnées IdP. Que devons-nous faire ?​

Comment activer la fédération pour plusieurs organisations ?​