Skip to main content
SANtricity software
11.9
Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

Gestión de acceso con SAML en SANtricity Unified Manager

PDF

Para Access Management, los administradores pueden usar las capacidades de Security Assertion Markup Language (SAML) 2.0 integradas en la matriz.

Flujo de trabajo de configuración

La configuración de SAML funciona de la siguiente manera:

  1. Un administrador inicia sesión en Unified Manager con un perfil de usuario que incluye permisos de Security Admin.

    Nota

    El admin usuario tiene acceso completo a todas las funciones en System Manager.

  2. El administrador va a la pestaña SAML en control de acceso.

  3. Un administrador configura las comunicaciones con el proveedor de identidades (IdP). Un IdP es un sistema externo que se utiliza para solicitar credenciales a un usuario y determinar si el usuario se autenticó correctamente. Para configurar las comunicaciones con la matriz de almacenamiento, el administrador descarga el archivo de metadatos del IdP desde el sistema IdP y luego usa Unified Manager para subir el archivo a la matriz de almacenamiento.

  4. Un administrador establece una relación de confianza entre el Service Provider y el IdP. Un Service Provider controla la autorización de los usuarios; en este caso, el controlador de la matriz de almacenamiento actúa como el Service Provider. Para configurar las comunicaciones, el administrador usa Unified Manager para exportar un archivo de metadatos de Service Provider para el controlador. Desde el sistema IdP, el administrador importa el archivo de metadatos al IdP.

    Nota

    Los administradores también deben asegurarse de que el IdP admite la capacidad de devolver un Name ID en la autenticación.

  5. El administrador asigna las funciones de la matriz de almacenamiento a los atributos de usuario definidos en el IdP. Para hacer esto, el administrador usa Unified Manager para crear las asignaciones.

  6. El administrador prueba el inicio de sesión de SSO en la URL del IdP. Esta prueba garantiza que la matriz de almacenamiento y el IdP pueden comunicarse.

    Precaución

    Una vez que SAML está activado, no puedes desactivarlo a través de la interfaz de usuario, ni tampoco puedes editar la configuración del IdP. Si necesitas desactivar o editar la configuración de SAML, contacta al soporte técnico para que te ayuden.

  7. Desde Unified Manager, el administrador habilita SAML para la storage array.

  8. Los usuarios inician sesión en el sistema con sus credenciales SSO.

Gestión

Cuando usas SAML para la autenticación, los administradores pueden realizar las siguientes tareas de gestión:

  • Modificar o crear nuevas asignaciones de roles

  • Exportar archivos de Service Provider

Restricciones de acceso

Cuando SAML está activado, los usuarios no pueden descubrir ni gestionar almacenamiento para esa matriz desde la interfaz heredada de Storage Manager.

Además, los siguientes clientes no pueden acceder a los servicios y recursos de almacenamiento de la matriz:

  • Ventana de gestión empresarial (EMW)

  • Interfaz de línea de comandos (CLI)

  • Clientes de kits de desarrollo de software (SDK)

  • Clientes en banda

  • Clientes de API de REST con autenticación básica HTTP

  • Inicia sesión usando el endpoint estándar de la API de REST