Skip to main content
SANtricity software
11.9
Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

Preguntas frecuentes sobre la gestión de acceso de usuarios para SANtricity Unified Manager

PDF

Esta sección de preguntas frecuentes puede ayudarte si solo buscas una respuesta rápida a una pregunta.

¿Por qué no puedo iniciar sesión?

Si recibes un error al intentar iniciar sesión, revisa estas posibles causas.

Los errores de inicio de sesión pueden ocurrir por uno de estos motivos:

  • Ingresaste un nombre de usuario o una contraseña incorrectos.

  • No tiene privilegios suficientes.

  • Intentó iniciar sesión reiteradamente sin éxito y se activó el modo de bloqueo. Aguarde 10 minutos y vuelva a intentarlo.

  • La autenticación SAML está activada. Actualiza tu navegador para iniciar sesión.

¿Qué debo saber antes de añadir un servidor de directorio?

Antes de añadir un servidor de directorio en Access Management, debes cumplir ciertos requisitos.

  • Los grupos de usuarios deben estar definidos en tu servicio de directorio.

  • Las credenciales del servidor LDAP deben estar disponibles, incluido el nombre de dominio, la URL del servidor y, opcionalmente, el nombre de usuario y la contraseña de la cuenta bind.

  • Para los servidores LDAPS que usan un protocolo seguro, la cadena de certificados del servidor LDAP debe estar instalada en tu máquina local.

¿Qué debo saber acerca de la asignación de roles de la cabina de almacenamiento?

Antes de asignar grupos a funciones, revisa las directrices.

Las capacidades RBAC (control de acceso basado en roles) incluyen los siguientes roles:

  • Storage admin — Acceso total de lectura/escritura a los objetos de almacenamiento en las arrays, pero sin acceso a la configuración de seguridad.

  • Security admin — Acceso a la configuración de seguridad en Access Management y Certificate Management.

  • Support admin — Acceso a todos los recursos de hardware en las matrices de almacenamiento, datos de fallos y eventos MEL. Sin acceso a los objetos de almacenamiento ni a la configuración de seguridad.

  • Monitor — Acceso de solo lectura a todos los objetos de almacenamiento, pero sin acceso a la configuración de seguridad.

Nota

El rol de supervisión se requiere para todos los usuarios, incluido el administrador.

Si estás usando un servidor LDAP (Lightweight Directory Access Protocol) y Directory Services, asegúrate de que:

  • Un administrador haya definido grupos de usuarios en el servicio de directorio.

  • Conoce los nombres de dominio de los grupos de usuarios LDAP.

SAML

Si estás usando las capacidades de Security Assertion Markup Language (SAML) integradas en la matriz de almacenamiento, asegúrate de que:

  • Un administrador del proveedor de identidades (IdP) ha configurado los atributos de usuario y la pertenencia a grupo en el sistema IdP.

  • Conoce los nombres de pertenencia a grupos.

  • Sabes el valor del atributo para el grupo que se va a asignar. Se admiten expresiones regulares. Estos caracteres especiales de expresión regular deben escaparse con una barra invertida (\ si no forman parte de un patrón de expresión regular:

    \.[]{}()<>*+-=!?^$|

  • La función Monitor es necesaria para todos los usuarios, incluido el administrador. Unified Manager no funcionará correctamente para ningún usuario sin la función Monitor presente.

¿Qué debo saber antes de configurar y habilitar SAML?

Antes de configurar y activar las capacidades de Security Assertion Markup Language (SAML) para la autenticación, asegúrate de cumplir con los siguientes requisitos y de entender las restricciones de SAML.

Requisitos

Antes de empezar, asegúrate de que:

  • Se ha configurado un proveedor de identidades (IdP) en tu red. Un IdP es un sistema externo que se usa para solicitar credenciales a un usuario y determinar si el usuario se autenticó correctamente. Tu equipo de seguridad es responsable de mantener el IdP.

  • Un administrador de IdP ha configurado los atributos y grupos de usuario en el sistema IdP.

  • Un administrador de IdP se ha asegurado de que el IdP admite la capacidad de devolver un Name ID en la autenticación.

  • Un administrador se ha asegurado de que el servidor IdP y el reloj del controlador estén sincronizados (ya sea a través de un servidor NTP o ajustando la configuración del reloj del controlador).

  • Se descarga un archivo de metadatos de IdP del sistema IdP y está disponible en el sistema local usado para acceder a Unified Manager.

  • Sabes la dirección IP o el nombre de dominio del controlador en la matriz de almacenamiento.

Restricciones

Además de los requisitos anteriores, asegúrate de entender las siguientes restricciones:

  • Una vez que SAML está habilitado, no puedes deshabilitarlo a través de la interfaz de usuario, ni puedes editar la configuración del IdP. Si necesitas deshabilitar o editar la configuración de SAML, contacta con Technical Support para que te ayuden. Te recomendamos que pruebes los inicios de sesión único (SSO) antes de habilitar SAML en el paso final de configuración. (El sistema también realiza una prueba de inicio de sesión único (SSO) antes de habilitar SAML.)

  • Si desactivas SAML en el futuro, el sistema restaura automáticamente la configuración anterior (Local User Roles y/o Directory Services).

  • Si los servicios de directorio están configurados actualmente para la autenticación de usuarios, SAML reemplaza esa configuración.

  • Cuando SAML está configurado, los siguientes clientes no pueden acceder a los recursos de la matriz de almacenamiento:

    • Ventana de gestión empresarial (EMW)

    • Interfaz de línea de comandos (CLI)

    • Clientes de kits de desarrollo de software (SDK)

    • Clientes en banda

    • Clientes de API de REST con autenticación básica HTTP

    • Inicia sesión usando el endpoint estándar de la API de REST

¿Cuáles son los usuarios locales?

Los usuarios locales están predefinidos en el sistema e incluyen permisos específicos.

Los usuarios locales incluyen:

  • admin — Superadministrador que tiene acceso a todas las funciones del sistema. Este usuario incluye todos los roles. La contraseña debe establecerse al iniciar sesión por primera vez.

  • storage — El administrador responsable de todo el aprovisionamiento de almacenamiento. Este usuario incluye los siguientes roles: Storage Admin, Support Admin y Monitor. Esta cuenta está deshabilitada hasta que se establece una contraseña.

  • security — El usuario responsable de la configuración de seguridad, incluido el Access Management y el Certificate Management. Este usuario incluye los siguientes roles: Security Admin y Monitor. Esta cuenta está deshabilitada hasta que se establece una contraseña.

  • support — El usuario responsable de los recursos de hardware, datos de fallos y actualizaciones de firmware. Este usuario incluye los siguientes roles: Support Admin y Monitor. Esta cuenta está deshabilitada hasta que se establece una contraseña.

  • monitor — Un usuario con acceso de solo lectura al sistema. Este usuario incluye solo el rol Monitor. Esta cuenta está deshabilitada hasta que se establezca una contraseña.

  • rw (lectura/escritura) — Este usuario incluye los siguientes roles: Storage Admin, Support Admin y Monitor. Esta cuenta está deshabilitada hasta que se establezca una contraseña.

  • ro (lectura solamente) — Este usuario incluye solo el rol Monitor. Esta cuenta está deshabilitada hasta que se establezca una contraseña.