Cambiar las asignaciones de roles SAML en SANtricity System Manager
Sugerir cambios
PDF
Si previamente configuraste SAML para Access Management, puedes cambiar las asignaciones de roles entre los grupos de IdP y los roles predefinidos de la storage array.
-
Debes haber iniciado sesión con un perfil de usuario que incluya permisos de Security admin. De lo contrario, las funciones de Access Management no aparecen.
-
Un administrador de IdP ha configurado los atributos de usuario y la pertenencia a grupos en el sistema IdP.
-
SAML está configurado y habilitado.
-
Selecciona el menú:Configuración[Gestión de acceso].
-
Selecciona la pestaña SAML.
-
Selecciona Role Mapping.
Se abre el cuadro de diálogo Role Mapping.
-
Asigne los grupos y atributos de usuario IdP a los roles predefinidos. Un grupo puede tener varios roles asignados.
Ten cuidado de no eliminar tus permisos mientras SAML esté activado, o perderás el acceso a System Manager.
Detalles del campo
Valor Descripción Asignaciones
Atributo de usuario
Especifique un atributo (por ejemplo, "miembro de") para el grupo SAML que será asignado.
Valor de atributo
Especifique el valor de atributo para el grupo que será asignado.
Roles
La función Monitor es necesaria para todos los usuarios, incluido el administrador. System Manager no funcionará correctamente para ningún usuario sin la función Monitor presente. -
Opcionalmente, haz clic en Add another mapping para ingresar más asignaciones de grupo a rol.
-
Haz clic en Guardar.
Después de que completes esta tarea, se terminan todas las sesiones de usuario activas. Solo se conserva tu sesión de usuario actual.