FAQs de SSO Federado

Antes do registro

Como funciona o processo de federação de autoatendimento da Equinix?

Quando a configuração da federação estiver concluída, qualquer usuário da organização do cliente poderá visitar o URL da federação da Equinix ou fazer login via federação na página de login unificado da Equinix. Em seguida, o usuário deve inserir o endereço de e-mail de sua organização. Com base no domínio de e-mail fornecido, o usuário é redirecionado para a página do provedor de identidade da organização para autenticação. Depois de autenticado, o usuário pode acessar os portais apropriados da Equinix.

No lado do cliente, o que é necessário para configurar a federação?

O administrador da empresa deve trabalhar com a equipe de segurança interna da sua organização para definir a configuração do Single Sign-On (SSO). Em seguida, o administrador da empresa deve enviar a solicitar de federação usando o aplicativo Self-Service Federation. Insira as informações de federação necessárias nas telas subsequentes para concluir a solicitar de configuração.

Quais protocolos de federação são compatíveis com a Equinix?

Atualmente, a Equinix oferece suporte a SAML 2.0 para federação. A Equinix pode se federar com qualquer provedor de identidade (IdP) que suporte o protocolo SAML 2.0. No futuro, a Equinix poderá oferecer suporte a outros protocolos, como o OIDC, conforme necessário.

Quais fornecedores de provedores de identidade (IdP) são compatíveis?

Oferecemos suporte a qualquer fornecedor de IdP compatível com SAML2.

Quais atributos de usuário são necessários na resposta SAML?

O assunto SAML deve conter o atributo de endereço de e-mail. Qualquer outro atributo de usuário além do endereço de e-mail não é obrigatório e será ignorado. Certifique-se de que o endereço de e-mail principal no perfil do Portal do Cliente corresponda ao endereço de e-mail da organização para todos os usuários que desejam fazer login via federação.

Qual vinculação é necessária no SAML?

A federação Equinix suporta vinculação POST e REDIRECT.

Onde posso fazer o download dos metadados SAML da Equinix?

Clique no botão Download no canto superior direito do portal da federação.

Quais informações são necessárias para iniciar o processo de federação?

Você precisa fornecer um domínio de e-mail para sua organização e os metadados SAML. Um certificado digital é necessário se o arquivo de metadados não contiver um certificado digital. Se não quiser carregar o arquivo de metadados ou se houver algum problema com a atualização do arquivo de metadados, forneça manualmente o ID da entidade e o URL de SSO da organização e, em seguida, carregue um certificado digital na próxima tela.

Durante o registro

O que devo inserir no campo de domínio de e-mail?

Insira o domínio de e-mail da sua organização (por exemplo, se o endereço de e-mail da sua organização foruser@acme.com, digite acme.com). Se precisar inserir vários domínios, separe-os com uma vírgula (por exemplo, se os endereços de e-mail foremuser@acme.com euser@acme.co.eu, insira acme.com ou acme.co.eu no campo de domínio).

O que devo inserir no campo ID da entidade?

Um ID de entidade é um nome globalmente único para uma entidade SAML, ou seja, seu Provedor de Identidade (IdP) ou Provedor de Serviços (SP). É assim que outros serviços identificam sua entidade. Como qualquer outro identificador único que você compartilha para interoperar com outros, garantir que seu identificador seja claro, único e permanente é fundamental para a operação contínua e bem-sucedida de seus serviços. Escolha seu ID de entidade com cuidado e atenção.

O que devo inserir no campo URL de logon único?

Insira seu URL de logon único, para onde a Equinix redirecionará os usuários de sua organização para fazer login.

Onde posso encontrar os metadados do Equinix?

Consulte Registrar-se para Federação de Autoatendimento. Depois de selecionar o cartão de Autenticação Única Federada, a página de Registro de Federação será exibida. Esta página contém um link para baixar os metadados SAML da Equinix.

Depois que minha solicitação de federação for provisionada, o que preciso fazer?

Consulte Verificar configuração de SSO federado.

Podemos ativar a Autenticação Multi-Fator (MFA)?

Sim. Se o seu IdP tiver a autenticação multifator (MFA) ativada, os usuários serão solicitados a autenticar por MFA ao acessarem o Portal do Cliente.

observação

O gerenciamento do MFA é de responsabilidade do cliente ou IdP.

Após o registro

Como posso acessar meus portais federados?

Acesse o [Portal do Cliente, insira seu endereço de e-mail e clique em Avançar. Você será redirecionado para a página de login da sua organização. Faça login com as credenciais da sua organização. Após a autenticação, os usuários poderão acessar os portais da Equinix correspondentes.

E se eu tiver outras perguntas?

Entre em contato com seu representante da Equinix. Ele encaminhará suas perguntas para a equipe de suporte da federação.

Adicione um comentário à sua solicitação de SSO federado para interagir com o administrador da Equinix e solicitar a desativação da opção de login com nome de usuário e senha.

Informações a serem incluídas em sua solicitação:

Gostaria de interromper o acesso ao nome de usuário e à senha no aplicativo móvel?
Existe uma data específica para fazer a mudança?

Planejamos mudar nossos metadados do IdP. O que precisamos fazer?

Adicione um comentário à sua solicitação de SSO federado para interagir com o administrador da Equinix. Forneça seus metadados atualizados e, caso não estejam incluídos, forneça o certificado atualizado. Metadados atualizados são necessários ao trocar completamente de IdP ou ao atualizar os metadados para o mesmo IdP.

Como faço para ativar a federação para várias organizações?

Quando uma solicitação de federação é enviada, ela se aplica somente à organização que o administrador da empresa usou para fazer login. Para adicionar outras organizações à federação, adicione um comentário à sua solicitação de SSO federado para entrar em contato com o administrador da Equinix e obter suporte para habilitar o SSO federado para várias organizações.

Antes do registro​

Como funciona o processo de federação de autoatendimento da Equinix?​

No lado do cliente, o que é necessário para configurar a federação?​

Quais protocolos de federação são compatíveis com a Equinix?​

Quais fornecedores de provedores de identidade (IdP) são compatíveis?​

Quais atributos de usuário são necessários na resposta SAML?​

Qual vinculação é necessária no SAML?​

Onde posso fazer o download dos metadados SAML da Equinix?​

Quais informações são necessárias para iniciar o processo de federação?​

Durante o registro​

O que devo inserir no campo de domínio de e-mail?​

O que devo inserir no campo ID da entidade?​

O que devo inserir no campo URL de logon único?​

Onde posso encontrar os metadados do Equinix?​

Depois que minha solicitação de federação for provisionada, o que preciso fazer?​

Podemos ativar a Autenticação Multi-Fator (MFA)?​

Após o registro​

Como posso acessar meus portais federados?​

E se eu tiver outras perguntas?​

Como faço para desativar o acesso de login com nome de usuário e senha depois de ativar a federação?​

Planejamos mudar nossos metadados do IdP. O que precisamos fazer?​

Como faço para ativar a federação para várias organizações?​