FAQ sur le SSO fédéré

Avant l'inscription

Comment fonctionne le processus de fédération en libre-service d'Equinix ?

Une fois la configuration de la fédération terminée, n'importe quel utilisateur de l'organisation cliente peut visiter l'URL de fédération d'Equinix ou se connecter via la fédération à partir de la page de connexion unifiée d'Equinix. L'utilisateur doit alors saisir l'adresse électronique de son organisation. En fonction du domaine de messagerie fourni, l'utilisateur est redirigé vers la page du fournisseur d'identité de l'organisation pour authentification. Une fois authentifié, l'utilisateur peut accéder aux portails Equinix appropriés.

Du côté du client, que faut-il pour configurer la fédération ?

L'administrateur de l'entreprise doit travailler avec l'équipe de sécurité interne de votre organisation pour déterminer la configuration de l'authentification unique (SSO). L'administrateur de l'entreprise doit ensuite soumettre la demande de fédération à l'aide de l'application Self-Service Federation. Saisissez les informations de fédération requises dans les écrans suivants pour compléter la demande de configuration.

Quels sont les protocoles de fédération pris en charge par Equinix ?

Actuellement, Equinix prend en charge le protocole SAML 2.0 pour la fédération. Equinix peut se fédérer avec n'importe quel fournisseur d'identité (IdP) qui prend en charge le protocole SAML 2.0. À l'avenir, Equinix pourra prendre en charge d'autres protocoles, comme OIDC, si nécessaire.

Quels sont les fournisseurs d'identité (IdP) pris en charge ?

Nous soutenons tout fournisseur d'IdP qui prend en charge SAML2.

Quels sont les attributs de l'utilisateur qui doivent figurer dans la réponse SAML ?

Le sujet SAML doit contenir l'attribut adresse électronique. Tout attribut utilisateur autre que l'adresse électronique n'est pas requis et sera ignoré. Assurez-vous que l'adresse e-mail principale dans le profil du portail client correspond à l'adresse e-mail de l'organisation pour chaque utilisateur qui souhaite se connecter via la fédération.

Quelle est la liaison requise dans le protocole SAML ?

La fédération Equinix prend en charge les liaisons POST et REDIRECT.

Où puis-je télécharger les métadonnées SAML d'Equinix ?

Cliquez sur le bouton Télécharger dans le coin supérieur droit du portail de la fédération.

Quelles sont les informations dont j'ai besoin pour entamer le processus de fédération ?

Vous devez fournir un domaine de messagerie pour votre organisation et les métadonnées SAML. Un certificat numérique est nécessaire si le fichier de métadonnées ne contient pas de certificat numérique. Si vous ne souhaitez pas télécharger le fichier de métadonnées ou si la mise à jour du fichier de métadonnées pose problème, fournissez manuellement l'ID de l'entité et l'URL SSO de l'organisation, puis téléchargez un certificat numérique dans l'écran suivant.

Pendant l'inscription

Que dois-je saisir dans le champ du domaine de l'email ?

Saisissez le domaine de messagerie de votre organisation (par exemple, si l'adresse de messagerie de votre organisation est user@acme.com, saisissez acme.com). Si vous devez saisir plusieurs domaines, séparez-les par une virgule (par exemple, si les adresses électroniques sont user@acme.com et user@acme.co.eu, saisissez acme.com, acme.co.eu dans le champ du domaine).

Que dois-je saisir dans le champ ID de l'entité ?

Un identifiant d'entité est un nom unique pour une entité SAML, c'est-à-dire votre fournisseur d'identité (IdP) ou votre fournisseur de services (SP). C'est la façon dont les autres services identifient votre entité. Comme pour tout autre identifiant unique que vous partagez pour interopérer avec d'autres, il est essentiel de s'assurer que votre identifiant est clair, unique et permanent pour garantir le bon fonctionnement continu de votre ou de vos services. Choisissez votre identifiant d'entité avec soin et de manière réfléchie.

Que dois-je saisir dans le champ URL d'authentification unique ?

Saisissez votre URL d'authentification unique, où Equinix redirigera les utilisateurs de votre organisation pour qu'ils se connectent.

Où puis-je trouver les métadonnées d'Equinix ?

Voir Register for Self Service Federation. Après avoir sélectionné la carte d'authentification unique fédérée, la page d'enregistrement de la fédération s'affiche. Cette page contient un lien permettant de télécharger les métadonnées SAML d'Equinix.

Que dois-je faire une fois que ma demande de fédération est provisionnée ?

Voir [Vérifier la configuration du SSO fédéré] (ssf.md#verify-federated-sso-configuration).

Pouvons-nous activer l'authentification multifactorielle (MFA) ?

Oui. Si votre IdP a activé MFA, les utilisateurs sont invités à s'authentifier par MFA lorsqu'ils se connectent au portail client.

note

La gestion de l'AMF relève de la responsabilité du client ou de l'IdP.

Après l'inscription

Comment accéder à mes portails fédérés ?

Accédez au [Equinix Customer Portal] (https://portal.equinix.com/), saisissez votre adresse e-mail et cliquez sur Suivant. Vous serez redirigé vers la page de connexion de votre organisation. Connectez-vous avec les informations d'identification de votre organisation. Une fois authentifiés, les utilisateurs peuvent accéder aux portails Equinix appropriés.

Et si j'ai d'autres questions ?

Contactez votre représentant Equinix. Il transmettra vos questions à l'équipe d'assistance de la fédération.

Comment désactiver l'accès à la connexion par nom d'utilisateur et mot de passe après avoir activé la fédération ?

Ajoutez un commentaire à votre demande de SSO fédéré pour entrer en contact avec l'administrateur d'Equinix et demander la désactivation de l'option de connexion à l'aide d'un nom d'utilisateur et d'un mot de passe.

Informations à inclure dans votre demande :

Souhaitez-vous arrêter l'accès au nom d'utilisateur et au mot de passe sur l'application mobile ?
Y a-t-il une date précise pour effectuer le changement ?

Nous envisageons de modifier nos métadonnées IdP. Que devons-nous faire ?

Ajoutez un commentaire à votre demande de SSO fédéré pour entrer en contact avec l'administrateur d'Equinix. Fournissez vos métadonnées mises à jour et, si elles ne figurent pas dans les métadonnées, fournissez le certificat mis à jour. Les métadonnées mises à jour sont nécessaires lorsque vous changez complètement d'IdP ou lorsque vous mettez à jour vos métadonnées pour le même IdP.

Comment activer la fédération pour plusieurs organisations ?

Lorsqu'une demande de fédération est soumise, elle s'applique uniquement à l'organisation que l'administrateur de l'entreprise a utilisée pour se connecter. Pour ajouter d'autres organisations à la fédération, ajoutez un commentaire à votre demande de SSO fédéré afin d'entrer en contact avec l'administrateur d'Equinix et d'obtenir l'assistance nécessaire pour activer le SSO fédéré pour plusieurs organisations.

Avant l'inscription​

Comment fonctionne le processus de fédération en libre-service d'Equinix ?​

Du côté du client, que faut-il pour configurer la fédération ?​

Quels sont les protocoles de fédération pris en charge par Equinix ?​

Quels sont les fournisseurs d'identité (IdP) pris en charge ?​

Quels sont les attributs de l'utilisateur qui doivent figurer dans la réponse SAML ?​

Quelle est la liaison requise dans le protocole SAML ?​

Où puis-je télécharger les métadonnées SAML d'Equinix ?​

Quelles sont les informations dont j'ai besoin pour entamer le processus de fédération ?​

Pendant l'inscription​

Que dois-je saisir dans le champ du domaine de l'email ?​

Que dois-je saisir dans le champ ID de l'entité ?​

Que dois-je saisir dans le champ URL d'authentification unique ?​

Où puis-je trouver les métadonnées d'Equinix ?​

Que dois-je faire une fois que ma demande de fédération est provisionnée ?​

Pouvons-nous activer l'authentification multifactorielle (MFA) ?​

Après l'inscription​

Comment accéder à mes portails fédérés ?​

Et si j'ai d'autres questions ?​

Comment désactiver l'accès à la connexion par nom d'utilisateur et mot de passe après avoir activé la fédération ?​

Nous envisageons de modifier nos métadonnées IdP. Que devons-nous faire ?​

Comment activer la fédération pour plusieurs organisations ?​