Skip to main content

Support SSO fédéré

Equinix Metal™ prend en charge les comptes fédérés, ce qui permet d'utiliser la signature unique (SSO) pour se connecter et accéder à Equinix Metal. Nous prenons en charge tout fournisseur d'identité prenant en charge SAML2.

note

La fédération a un impact sur tous les produits et services Equinix au niveau du domaine. Tout utilisateur qui se connecte avec une adresse électronique associée à un domaine fédéré sera concerné par l'inscription au SSO fédéré, même s'il ne fait pas partie de votre organisation Equinix Metal.

S'inscrire au SSO

Pour utiliser le SSO fédéré sur Equinix Metal, vous devez disposer d'un compte Equinix Fabric et Network Edge et d'un accès au portail client d'Equinix.

  1. Créez un compte sur https://portal.equinix.com/home/user/register.
  2. Informez le service clientèle d'Equinix Metal que vous vous êtes inscrit à l'adresse https://console.equinix.com/support ou en envoyant un courriel à support@equinixmetal.com.
  3. Le support vous indiquera quand vous pourrez compléter les étapes de la page [Register for Federated SSO afin que vous puissiez vous enregistrer en libre-service pour le SSO.

Pour l'inscription en libre-service, vous devez fournir les informations suivantes :

  • Un document de métadonnées du fournisseur d'identité (IdP).

OU

  • L'URL de connexion de votre IdP, l'URL de connexion unique où Equinix enverra la demande SAML.
  • Et votre certificat. Equinix utilise ce certificat pour valider l'authenticité des demandes SAML provenant de votre organisation. Important : Equinix vérifie la date de fin du certificat ; les certificats expirés ne sont pas acceptés.

Si vous êtes un client Equinix existant avec un compte Equinix Customer Portal (ECP) ou Fabric, vous pouvez vous inscrire à Self Service Federation, en suivant les étapes de la documentation [Register for Federated SSO.

Lorsque votre configuration de SSO fédéré est prête, connectez-vous à portal.equinix.com et vérifiez votre configuration de SSO fédéré. Une fois la configuration de la fédération terminée, tout utilisateur de votre organisation peut visiter l'URL de fédération d'Equinix ou se connecter à l'aide du SSO à partir de la page de connexion unifiée d'Equinix, et une fois authentifié, il peut accéder à la console Metal d'Equinix.

Limites du compte Federated d'Equinix Metal

Tenez compte des limitations suivantes lors de l'utilisation d'un compte Metal fédéré d'Equinix :

  • La fédération a un impact sur tous les produits et services Equinix au niveau du domaine. Tout utilisateur qui se connecte avec une adresse électronique associée à un domaine fédéré sera concerné par l'inscription au SSO fédéré, même s'il ne fait pas partie de votre organisation Equinix Metal.

  • Il n'y a pas de provisionnement juste à temps des comptes d'utilisateurs. Un compte d'utilisateur doit être configuré avant sa première tentative d'authentification.

  • Les comptes d'utilisateurs fédérés ne pourront pas créer leurs propres [clés API] personnelles au niveau de l'utilisateur (api-keys.mdx). L'accès à l'API doit être géré au niveau du projet à l'aide de [clés API de projet] (../projects/project-api-keys.mdx).

  • Les comptes d'utilisateurs fédérés ne pourront pas gérer leurs propres courriels, mots de passe ou paramètres d'authentification à deux facteurs. Ceux-ci sont gérés par votre fournisseur SSO.

Connexion à la console Metal d'Equinix à l'aide du SSO

Pour vous connecter à la console Metal à l'aide du SSO, allez sur console.equinix.com et cliquez sur Sign In with SSO.

The Equinix Metal Console Sign In Page

Saisissez l'adresse électronique de votre entreprise et cliquez sur Continuer.

The Equinix Metal SSO Sign In Page

Vous serez dirigé vers le flux d'authentification de votre entreprise et serez dirigé vers le portail Metal d'Equinix une fois que vous aurez terminé.

Gérer votre compte SSO

Pour voir et gérer les informations de votre compte fédéré, cliquez sur l'icône de votre compte dans la console Metal d'Equinix. Cliquez sur My Profile.

Link to User Profile in Console

Si vous êtes propriétaire d'une organisation, cliquez sur Manage Federated SSO Settings pour vous connecter au [Equinix Customer Portal, où vous pouvez gérer les paramètres SSO de votre organisation.

Owner SSO Manage Link in Console

La documentation sur la gestion de votre SSO fédéré est disponible dans la [Federated SSO FAQs.

Si vous n'êtes pas autorisé à gérer les paramètres SSO de votre organisation, vous devez contacter le propriétaire de votre organisation pour activer les autorisations de gestion de vos paramètres SSO.

Non-owner SSO Manage Link in Console

Remarque : les comptes fédérés ne pourront pas gérer leurs propres courriels, mots de passe ou paramètres d'authentification à deux facteurs. Ceux-ci sont gérés par votre fournisseur SSO.

Cette page vous a-t-elle été utile ?