SAML-Rollenzuordnungen im SANtricity System Manager ändern
Änderungen vorschlagen
PDFs
Wenn Sie zuvor SAML für die Zugriffsverwaltung konfiguriert haben, können Sie die Rollenzuordnungen zwischen den IdP-Gruppen und den vordefinierten Rollen des Storage Arrays ändern.
-
Sie müssen mit einem Benutzerprofil angemeldet sein, das über Security admin-Berechtigungen verfügt. Andernfalls werden die Access Management-Funktionen nicht angezeigt.
-
Ein IdP-Administrator hat Benutzerattribute und Gruppenzugehörigkeit im IdP-System konfiguriert.
-
SAML ist konfiguriert und aktiviert.
-
Menü auswählen: Einstellungen[Access Management].
-
Wählen Sie die Registerkarte SAML aus.
-
Wählen Sie Role Mapping.
Das Dialogfeld „Rollenzuordnung“ wird geöffnet.
-
Weisen Sie IdP-Benutzerattribute und -Gruppen den vordefinierten Rollen zu. Einer Gruppe können mehrere Rollen zugewiesen sein.
Achten Sie darauf, dass Sie Ihre Berechtigungen nicht entfernen, während SAML aktiviert ist, da Sie sonst den Zugriff auf System Manager verlieren.
Felddetails
Einstellung Beschreibung Zuordnungen
Benutzerattribut
Geben Sie das Attribut (zum Beispiel „member of“) für die SAML-Gruppe an, die zugeordnet werden soll.
Attributwert
Geben Sie den Attributwert für die zuzuordnende Gruppe an.
Rollen
Die Rolle „Monitor“ ist für alle Benutzer, einschließlich des Administrators, erforderlich. System Manager funktioniert für keinen Benutzer ordnungsgemäß, wenn die Rolle „Monitor“ nicht vorhanden ist. -
Optional können Sie auf Weitere Zuordnung hinzufügen klicken, um weitere Gruppen-zu-Rollen-Zuordnungen einzugeben.
-
Klicken Sie auf Speichern.
Nach Abschluss dieser Aufgabe werden alle aktiven Benutzersitzungen beendet. Nur Ihre aktuelle Benutzersitzung bleibt erhalten.