Skip to main content
SANtricity software
11.9
Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

Configura la gestión de acceso con SAML en SANtricity System Manager

PDF

Para Access Management, los administradores pueden usar las capacidades de Security Assertion Markup Language (SAML) 2.0 integradas en la matriz.

Flujo de trabajo de configuración

La configuración de SAML funciona de la siguiente manera:

  1. Un administrador inicia sesión en System Manager con un perfil de usuario que incluye permisos de Security Admin.

    Nota

    El admin usuario tiene acceso completo a todas las funciones en System Manager.

  2. El administrador va a la pestaña SAML en control de acceso.

  3. Un administrador configura las comunicaciones con el proveedor de identidades (IdP). Un IdP es un sistema externo que se utiliza para solicitar credenciales a un usuario y determinar si el usuario se autenticó correctamente. Para configurar las comunicaciones con la matriz de almacenamiento, el administrador descarga el archivo de metadatos del IdP desde el sistema IdP y luego usa System Manager para subir el archivo a la matriz de almacenamiento.

  4. Un administrador establece una relación de confianza entre el Service Provider y el IdP. Un Service Provider controla la autorización de los usuarios; en este caso, el controlador de la matriz de almacenamiento actúa como el Service Provider. Para configurar las comunicaciones, el administrador usa System Manager para exportar un archivo de metadatos de Service Provider para cada controlador. Desde el sistema IdP, el administrador luego importa esos archivos de metadatos al IdP.

    Nota

    Los administradores también deben asegurarse de que el IdP admite la capacidad de devolver un Name ID en la autenticación.

  5. El administrador asigna los roles de la matriz de almacenamiento a los atributos de usuario definidos en el IdP. Para hacer esto, el administrador usa System Manager para crear las asignaciones.

  6. El administrador prueba el inicio de sesión de SSO en la URL del IdP. Esta prueba garantiza que la matriz de almacenamiento y el IdP pueden comunicarse.

    Precaución

    Una vez que SAML está activado, no puedes desactivarlo a través de la interfaz de usuario, ni tampoco puedes editar la configuración del IdP. Si necesitas desactivar o editar la configuración de SAML, contacta al soporte técnico para que te ayuden.

  7. Desde System Manager, el administrador habilita SAML para la matriz de almacenamiento.

  8. Los usuarios inician sesión en el sistema con sus credenciales SSO.

Gestión

Cuando usas SAML para la autenticación, los administradores pueden realizar las siguientes tareas de gestión:

  • Modificar o crear nuevas asignaciones de roles

  • Exportar archivos de Service Provider

Restricciones de acceso

Cuando SAML está activado, los usuarios no pueden descubrir ni gestionar el almacenamiento de esa array desde Unified Manager o la interfaz Storage Manager heredada.

Además, los siguientes clientes no pueden acceder a los servicios y recursos de almacenamiento de la matriz:

  • Ventana de gestión empresarial (EMW)

  • Clientes de kits de desarrollo de software (SDK)

  • Clientes en banda

  • Inicia sesión usando el endpoint estándar de la API de REST

Conectividad limitada con SAML activado

Las siguientes funciones de la matriz de almacenamiento tienen conectividad limitada con la autenticación JSON Web Token cuando SAML está habilitado.

  • Interfaz de línea de comandos (CLI)

  • Clientes de API de REST con autenticación básica HTTP