Skip to main content

Prise en charge de l'authentification unique fédérée

Equinix Metal™ prend en charge les comptes fédérés, permettant l'utilisation de l'authentification unique (SSO) pour se connecter et accéder à Equinix Metal. Nous prenons en charge tout fournisseur d'identité compatible SAML2.

remarque

La fédération affecte tous les produits et services Equinix au niveau du domaine. Tout utilisateur se connectant avec une adresse e-mail associée à un domaine fédéré sera impacté par l'inscription à l'authentification unique fédérée, même s'il ne fait pas partie de votre organisation Equinix Metal .

Inscription au SSO

Pour utiliser Federated SSO sur Equinix Metal, vous devez disposer d'un compte Equinix Fabric et Network Edge et accéder au Equinix Customer Portal.

  1. Inscrivez-vous à un compte sur https://portal.equinix.com/home/user/register.
  2. Informez le service à la clientèle d'Equinix Metal que vous vous êtes inscrit sur https://console.equinix.com/support ou en envoyant un courriel à support@equinixmetal.com.
  3. Le soutien vous informera lorsque vous pourrez terminer les étapes sur [S'inscrire à l'authentification unique fédérée afin que vous puissiez vous-même vous inscrire à l'authentification unique.

Pour l'inscription en libre-service, vous devrez fournir:

  • Un document de métadonnées de fournisseur d'identité (IdP).

OU

  • Votre URL de connexion IdP, l'URL d'authentification unique où Equinix publiera la demande SAML.
  • Votre certificat est également requis. Equinix l'utilise pour valider l'authenticité des requêtes SAML provenant de votre organisation. Important: Equinix vérifie la date d'expiration du certificat ; les certificats expirés ne sont pas acceptés.

Si vous êtes un client Equinix existant avec un compte Equinix Customer Portal (ECP) ou Fabric, vous pouvez vous inscrire à la fédération en libre-service en suivant les étapes de la documentation [S'inscrire à l'authentification unique fédérée.

Une fois votre configuration SSO fédérée prête, connectez-vous à portal.equinix.com et [vérifiez votre configuration SSO fédérée. Une fois la configuration de la fédération terminée, tout utilisateur de votre organisation pourra accéder à l'URL de fédération Equinix ou se connecter via SSO depuis la page de connexion unifiée Equinix. Après l'authentification, il pourra accéder à la console Equinix Metal.

Limitations du compte fédéré Equinix Metal

Tenez compte des limitations suivantes lors de l'utilisation d'un compte Equinix Metal fédéré:

  • La fédération affecte tous les produits et services Equinix au niveau du domaine. Tout utilisateur se connectant avec une adresse e-mail associée à un domaine fédéré sera impacté par l'inscription à l'authentification unique fédérée, même s'il ne fait pas partie de votre organisation Equinix Metal .

  • Il n'existe pas de provisionnement « just-in-time » des comptes utilisateurs. Chaque compte utilisateur doit être configuré avant sa première tentative d'authentification.

  • Les comptes d'utilisateurs fédérés ne pourront pas créer leurs propres clés API personnelles (fichier api-keys.mdx). L'accès à l'API doit être géré au niveau du projet à l'aide des clés API du projet (fichier ../projects/project-api-keys.mdx).

  • Les comptes utilisateurs fédérés ne pourront pas gérer leurs propres e-mails, mots de passe ni paramètres d'authentification à deux facteurs. Ces derniers sont gérés par votre fournisseur d'authentification unique.

Connectez-vous à la console Equinix Metal via SSO

Pour vous connecter à la console Metal en utilisant SSO, rendez-vous sur console.equinix.com et cliquez sur Se connecter avec SSO.

The Equinix Metal Console Sign In Page

Entrez l'adresse courriel de votre entreprise et cliquez sur Continuer.

The Equinix Metal SSO Sign In Page

Vous serez dirigé vers le flux d'authentification de votre entreprise et serez redirigé vers le portail Equinix Metal une fois l'opération terminée.

Gestion de votre compte SSO

Pour consulter et gérer les informations de votre compte fédéré, cliquez sur l'icône de votre compte dans la console Equinix Metal. Cliquez ensuite sur Mon profil.

Link to User Profile in Console

Si vous êtes propriétaire d'une organisation, cliquez sur Gérer les paramètres SSO fédérés pour vous connecter au [Portail client Equinix, où vous pouvez gérer les paramètres SSO de votre organisation.

Owner SSO Manage Link in Console

La documentation sur la façon de gérer votre SSO fédéré est disponible dans la FAQ sur le SSO fédéré.

Si vous n'êtes pas autorisé à gérer les paramètres SSO de votre organisation, vous devez contacter le propriétaire de votre organisation pour activer les autorisations de gestion pour vos paramètres SSO.

Non-owner SSO Manage Link in Console

Remarque: Les comptes fédérés ne pourront pas gérer leurs propres e-mails, mots de passe ni paramètres d'authentification à deux facteurs. Ces derniers sont gérés par votre fournisseur d'authentification unique.

Cette page vous a-t-elle été utile ?