Skip to main content
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Was ist ein Kontoklon?

PDFs

Beim Kontoklon handelt es sich um die automatische Replikation eines Mandantenkontos, von Mandantengruppen, Mandantenbenutzern und optional von S3-Zugriffsschlüsseln zwischen den StorageGRID Systemen in einem"Netzverbundanschluss" .

Kontoklon ist erforderlich für"Cross-Grid-Replikation" . Durch das Klonen von Kontoinformationen von einem Quell- StorageGRID -System auf ein Ziel StorageGRID System wird sichergestellt, dass Mandantenbenutzer und -gruppen auf die entsprechenden Buckets und Objekte in beiden Grids zugreifen können.

Workflow zum Klonen von Konten

Das Workflow-Diagramm zeigt die Schritte, die Grid-Administratoren und zugelassene Mandanten ausführen, um einen Kontoklon einzurichten. Diese Schritte werden ausgeführt, nachdem"Grid-Föderation-Verbindung ist konfiguriert" .

Workflow zum Klonen von Konten

Grid-Admin-Workflow

Die Schritte, die Grid-Administratoren durchführen, hängen davon ab, ob die StorageGRID -Systeme im"Netzverbundanschluss" Verwenden Sie Single Sign-On (SSO) oder Identitätsföderation.

SSO für Kontoklon konfigurieren (optional)

Wenn eines der StorageGRID Systeme in der Grid-Föderationsverbindung SSO verwendet, müssen beide Grids SSO verwenden. Vor dem Erstellen der Mandantenkonten für die Grid-Föderation müssen die Grid-Administratoren für die Quell- und Ziel-Grids des Mandanten diese Schritte ausführen.

Schritte

  1. Konfigurieren Sie für beide Grids dieselbe Identitätsquelle. Sehen "Verwenden der Identitätsföderation" .

  2. Konfigurieren Sie für beide Grids denselben SSO-Identitätsanbieter (IdP). Sehen "Konfigurieren der einmaligen Anmeldung" .

  3. "Erstellen Sie die gleiche Administratorgruppe"auf beiden Grids durch Importieren derselben föderierten Gruppe.

    Wenn Sie den Mandanten erstellen, wählen Sie diese Gruppe aus, um die anfängliche Root-Zugriffsberechtigung für die Quell- und Zielmandantenkonten zu erhalten.

    Hinweis Wenn diese Administratorgruppe vor dem Erstellen des Mandanten nicht in beiden Rastern vorhanden ist, wird der Mandant nicht zum Ziel repliziert.

Konfigurieren Sie die Identitätsföderation auf Rasterebene für den Kontoklon (optional)

Wenn eines der StorageGRID -Systeme die Identitätsföderation ohne SSO verwendet, müssen beide Grids die Identitätsföderation verwenden. Vor dem Erstellen der Mandantenkonten für die Grid-Föderation müssen die Grid-Administratoren für die Quell- und Ziel-Grids des Mandanten diese Schritte ausführen.

Schritte

  1. Konfigurieren Sie für beide Grids dieselbe Identitätsquelle. Sehen "Verwenden der Identitätsföderation" .

  2. Optional: Wenn eine Verbundgruppe über die anfängliche Root-Zugriffsberechtigung für die Quell- und Zielmandantenkonten verfügt,"Erstellen Sie dieselbe Administratorgruppe" auf beiden Grids durch Importieren derselben föderierten Gruppe.

    Hinweis Wenn Sie einer föderierten Gruppe, die in beiden Grids nicht vorhanden ist, die Root-Zugriffsberechtigung zuweisen, wird der Mandant nicht in das Zielgrid repliziert.

  3. Wenn Sie nicht möchten, dass eine föderierte Gruppe anfänglich über die Root-Zugriffsberechtigung für beide Konten verfügt, geben Sie ein Kennwort für den lokalen Root-Benutzer an.

Erstellen Sie ein zulässiges S3-Mandantenkonto

Nach der optionalen Konfiguration von SSO oder Identitätsföderation führt ein Grid-Administrator diese Schritte aus, um zu bestimmen, welche Mandanten Bucket-Objekte auf andere StorageGRID Systeme replizieren können.

Schritte

  1. Bestimmen Sie, welches Raster das Quellraster des Mandanten für Kontoklonvorgänge sein soll.

    Das Raster, in dem der Mandant ursprünglich erstellt wurde, wird als Quellraster des Mandanten bezeichnet. Das Raster, in dem der Mandant repliziert wird, wird als Zielraster des Mandanten bezeichnet.

  2. Erstellen Sie in diesem Raster ein neues S3-Mandantenkonto oder bearbeiten Sie ein vorhandenes Konto.

  3. Weisen Sie die Berechtigung Grid-Föderationsverbindung verwenden zu.

  4. Wenn das Mandantenkonto seine eigenen Verbundbenutzer verwalten soll, weisen Sie die Berechtigung Eigene Identitätsquelle verwenden zu.

    Wenn diese Berechtigung zugewiesen ist, müssen sowohl die Quell- als auch die Zielmandantenkonten dieselbe Identitätsquelle konfigurieren, bevor Verbundgruppen erstellt werden. Dem Quellmandanten hinzugefügte föderierte Gruppen können nicht auf den Zielmandanten geklont werden, es sei denn, beide Raster verwenden dieselbe Identitätsquelle.

  5. Wählen Sie eine bestimmte Grid-Föderation-Verbindung aus.

  6. Speichern Sie den neuen oder geänderten Mandanten.

    Wenn ein neuer Mandant mit der Berechtigung Grid-Föderationsverbindung verwenden gespeichert wird, erstellt StorageGRID automatisch eine Replik dieses Mandanten auf dem anderen Grid, und zwar wie folgt:

    • Beide Mandantenkonten haben dieselbe Konto-ID, denselben Namen, dasselbe Speicherkontingent und dieselben zugewiesenen Berechtigungen.

    • Wenn Sie eine föderierte Gruppe ausgewählt haben, die über Root-Zugriffsberechtigungen für den Mandanten verfügt, wird diese Gruppe auf den Zielmandanten geklont.

    • Wenn Sie einen lokalen Benutzer mit Root-Zugriffsberechtigung für den Mandanten ausgewählt haben, wird dieser Benutzer auf den Zielmandanten geklont. Das Kennwort für diesen Benutzer wird jedoch nicht geklont.

Weitere Informationen finden Sie unter "Verwalten Sie zulässige Mandanten für die Grid-Föderation" .

Workflow für zulässige Mandantenkonten

Nachdem ein Mandant mit der Berechtigung Grid-Föderationsverbindung verwenden in das Ziel-Grid repliziert wurde, können berechtigte Mandantenkonten diese Schritte ausführen, um Mandantengruppen, Benutzer und S3-Zugriffsschlüssel zu klonen.

Schritte

  1. Sign in beim Mandantenkonto im Quellraster des Mandanten an.

  2. Konfigurieren Sie, sofern zulässig, die Identifizierungsföderation sowohl für die Quell- als auch für die Zielmandantenkonten.

  3. Erstellen Sie Gruppen und Benutzer auf dem Quellmandanten.

    Wenn auf dem Quellmandanten neue Gruppen oder Benutzer erstellt werden, klont StorageGRID diese automatisch auf den Zielmandanten, es erfolgt jedoch kein Klonen vom Ziel zurück zur Quelle.

  4. Erstellen Sie S3-Zugriffsschlüssel.

  5. Klonen Sie optional S3-Zugriffsschlüssel vom Quellmandanten auf den Zielmandanten.

Weitere Informationen zum Workflow für zulässige Mandantenkonten und zum Klonen von Gruppen, Benutzern und S3-Zugriffsschlüsseln finden Sie unter"Mandantengruppen und Benutzer klonen" Und"Klonen Sie S3-Zugriffsschlüssel mithilfe der API" .