Skip to main content
Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

Gestione cuentas de usuario y roles en sistemas de almacenamiento R2 de ASA

Colaboradores
PDF

Use System Manager para configurar el acceso a la controladora de dominio de Active Directory, la autenticación LDAP y SAML para sus cuentas de usuario. Cree roles de cuenta de usuario para definir funciones específicas que los usuarios asignados a los roles pueden realizar en el clúster.

Configure el acceso del controlador de dominio de Active Directory

Configurar el acceso de la controladora de dominio de Active Directory (AD) al clúster o a la máquina virtual de almacenamiento para poder habilitar el acceso de la cuenta de AD.

Pasos

  1. En System Manager, seleccione Cluster > Settings.

  2. En la sección Seguridad, en Active Directory, selecciona Configurar.

El futuro

Ahora puede habilitar el acceso a la cuenta de AD en su sistema ASA R2.

Configurar LDAP

Configure un servidor de protocolo ligero de acceso a directorios (LDAP) para mantener de forma centralizada la información de usuario para la autenticación.

Antes de empezar

Debe haber generado una solicitud de firma de certificación y añadido un certificado digital de servidor firmado por CA.

Pasos

  1. En System Manager, seleccione Cluster > Settings.

  2. En la sección Seguridad, junto a LDAP, selecciona contorno de un engranaje mecánico azul.

  3. Introduzca el servidor LDAP necesario y la información de enlace; a continuación, seleccione Guardar.

El futuro

Ahora puede usar LDAP para información y autenticación de usuario.

Configurar la autenticación SAML

La autenticación del lenguaje de marcado de aserción de seguridad (SAML) permite a los usuarios autenticarse mediante un proveedor de identidad (IdP) seguro en lugar de los proveedores de servicios directos, como Active Directory y LDAP.

Antes de empezar

  • Se debe configurar el IDP que se planea usar para la autenticación remota.

    Consulte la documentación de IdP para la configuración.

  • Debe tener el URI del IDP.

Pasos

  1. En System Manager, seleccione Cluster > Settings.

  2. En Seguridad, junto a Autenticación SAML, selecciona contorno azul de un engranaje mecánico .

  3. Seleccione Habilitar autenticación SAML.

  4. Introduzca la URL del IdP y la dirección IP del sistema host; a continuación, seleccione Guardar.

    Una ventana de confirmación muestra la información de metadatos, que se ha copiado automáticamente en el portapapeles.

  5. Vaya al sistema IdP que especificó y, a continuación, copie los metadatos desde el portapapeles para actualizar los metadatos del sistema.

  6. Vuelva a la ventana de confirmación en System Manager; luego seleccione He configurado el IdP con el URI del host o metadatos.

  7. Seleccione Logout para habilitar la autenticación basada en SAML.

    El sistema IDP mostrará una pantalla de autenticación.

El futuro

Ahora puede usar la autenticación SAML para las cuentas de usuario.

Crear roles de cuenta de usuario

Los roles para los administradores del clúster y los administradores de máquinas virtuales de almacenamiento se crean automáticamente cuando se inicializa el clúster. Cree roles de cuenta de usuario adicionales para definir funciones específicas que los usuarios asignados a los roles pueden realizar en el clúster.

Pasos

  1. En System Manager, seleccione Cluster > Settings.

  2. En la sección Seguridad, junto a Usuarios y roles, selecciona flecha azul apuntando a la derecha.

  3. En Roles, seleccione rectángulo azul que contiene un signo más seguido de la palabra add en letras blancas.

  4. Seleccione los atributos de rol.

    Para agregar varios atributos, seleccione signo más seguido de la palabra añadir en letras azules.

  5. Seleccione Guardar.

Resultado

Se creará una nueva cuenta de usuario que estará disponible para usar en su sistema ASA R2.

Cree una cuenta de administrador

Cree una cuenta de usuario de administrador para permitir al usuario de la cuenta realizar acciones específicas en el clúster en función del rol asignado a la cuenta. Para mejorar la seguridad de las cuentas, configure la autenticación multifactor (MFA) al crear la cuenta.

Pasos

  1. En System Manager, seleccione Cluster > Settings.

  2. En la sección Seguridad, junto a Usuarios y roles, selecciona flecha azul apuntando a la derecha.

  3. En Usuarios, seleccione rectángulo azul que contiene un signo más seguido de la palabra add en letras blancas.

  4. Introduzca un nombre de usuario y, a continuación, seleccione un rol para asignarlo al usuario.

  5. Seleccione el método de inicio de sesión de usuario y el método de autenticación.

  6. Para habilitar MFA, seleccione signo más seguido de la palabra añadir en letras azules; y, a continuación, seleccione un método de inicio de sesión secundario y un método de autenticación

  7. Introduzca una contraseña para el usuario.

  8. Seleccione Guardar.

Resultado

Se creará una nueva cuenta de administrador y estará disponible para usar en el clúster de ASA R2.