¿Qué es la clonación de cuenta?
Sugerir cambios
PDF
La clonación de cuenta es la replicación automática de una cuenta de inquilino, grupos de inquilinos, usuarios de inquilinos y, opcionalmente, claves de acceso S3 entre los sistemas StorageGRID en un"conexión de federación de red" .
Se requiere clonar la cuenta para"replicación entre redes" . La clonación de información de cuentas desde un sistema StorageGRID de origen a un sistema StorageGRID de destino garantiza que los usuarios y grupos de inquilinos puedan acceder a los depósitos y objetos correspondientes en cualquiera de las redes.
Flujo de trabajo para clonar cuentas
El diagrama de flujo de trabajo muestra los pasos que los administradores de la red y los inquilinos permitidos realizarán para configurar la clonación de cuenta. Estos pasos se realizan después de la"La conexión de la federación de red está configurada" .
Flujo de trabajo de administración de la red
Los pasos que realizan los administradores de red dependen de si los sistemas StorageGRID en la"conexión de federación de red" Utilice el inicio de sesión único (SSO) o la federación de identidades.
Configurar SSO para clonar cuenta (opcional)
Si alguno de los sistemas StorageGRID en la conexión de federación de red usa SSO, ambas redes deben usar SSO. Antes de crear las cuentas de inquilino para la federación de red, los administradores de red para las redes de origen y destino del inquilino deben realizar estos pasos.
-
Configure la misma fuente de identidad para ambas cuadrículas. Ver "Utilizar la federación de identidades" .
-
Configure el mismo proveedor de identidad SSO (IdP) para ambas redes. Ver "Configurar el inicio de sesión único" .
-
"Crea el mismo grupo de administradores"en ambas cuadrículas importando el mismo grupo federado.
Cuando cree el inquilino, seleccionará este grupo para que tenga el permiso de acceso raíz inicial para las cuentas de inquilino de origen y de destino.
Si este grupo de administración no existe en ambas cuadrículas antes de crear el inquilino, este no se replicará en el destino.
Configurar la federación de identidad a nivel de cuadrícula para la clonación de cuentas (opcional)
Si alguno de los sistemas StorageGRID utiliza la federación de identidad sin SSO, ambas redes deben utilizar la federación de identidad. Antes de crear las cuentas de inquilino para la federación de red, los administradores de red para las redes de origen y destino del inquilino deben realizar estos pasos.
-
Configure la misma fuente de identidad para ambas cuadrículas. Ver "Utilizar la federación de identidades" .
-
Opcionalmente, si un grupo federado tendrá permiso de acceso raíz inicial tanto para las cuentas de inquilino de origen como de destino,"crear el mismo grupo de administradores" en ambas cuadrículas importando el mismo grupo federado.
Si asigna permiso de acceso raíz a un grupo federado que no existe en ambas redes, el inquilino no se replica en la red de destino. -
Si no desea que un grupo federado tenga permiso de acceso raíz inicial para ambas cuentas, especifique una contraseña para el usuario raíz local.
Crear una cuenta de inquilino S3 permitida
Después de configurar opcionalmente SSO o la federación de identidad, un administrador de red realiza estos pasos para determinar qué inquilinos pueden replicar objetos de depósito en otros sistemas StorageGRID .
-
Determine qué cuadrícula desea que sea la cuadrícula de origen del inquilino para las operaciones de clonación de cuentas.
La cuadrícula donde se crea originalmente el inquilino se conoce como la cuadrícula de origen del inquilino. La cuadrícula donde se replica el inquilino se conoce como la cuadrícula de destino del inquilino.
-
En esa cuadrícula, cree una nueva cuenta de inquilino S3 o edite una cuenta existente.
-
Asignar el permiso Usar conexión de federación de red.
-
Si la cuenta del inquilino administrará sus propios usuarios federados, asigne el permiso Usar fuente de identidad propia.
Si se asigna este permiso, las cuentas de inquilino de origen y de destino deben configurar la misma fuente de identidad antes de crear grupos federados. Los grupos federados agregados al inquilino de origen no se pueden clonar en el inquilino de destino a menos que ambas cuadrículas utilicen la misma fuente de identidad.
-
Seleccione una conexión de federación de red específica.
-
Guardar el inquilino nuevo o modificado.
Cuando se guarda un nuevo inquilino con el permiso Usar conexión de federación de red, StorageGRID crea automáticamente una réplica de ese inquilino en la otra red, de la siguiente manera:
-
Ambas cuentas de inquilino tienen el mismo ID de cuenta, nombre, cuota de almacenamiento y permisos asignados.
-
Si seleccionó un grupo federado para tener permiso de acceso raíz para el inquilino, ese grupo se clona en el inquilino de destino.
-
Si seleccionó un usuario local para que tenga permiso de acceso raíz para el inquilino, ese usuario se clonará en el inquilino de destino. Sin embargo, la contraseña de ese usuario no se clona.
-
Para obtener más información, consulte "Administrar inquilinos permitidos para la federación de red" .
Flujo de trabajo de cuentas de inquilinos permitidos
Después de que un inquilino con el permiso Usar conexión de federación de red se replica en la red de destino, las cuentas de inquilino permitidas pueden realizar estos pasos para clonar grupos de inquilinos, usuarios y claves de acceso S3.
-
Sign in en la cuenta del inquilino en la cuadrícula de origen del inquilino.
-
Si está permitido, configure la federación de identidad en las cuentas de inquilino de origen y de destino.
-
Cree grupos y usuarios en el inquilino de origen.
Cuando se crean nuevos grupos o usuarios en el inquilino de origen, StorageGRID los clona automáticamente en el inquilino de destino, pero no se produce ninguna clonación desde el destino hasta el origen.
-
Crear claves de acceso S3.
-
Opcionalmente, clone las claves de acceso S3 del inquilino de origen al inquilino de destino.
Para obtener detalles sobre el flujo de trabajo de la cuenta de inquilino permitida y para aprender cómo se clonan los grupos, los usuarios y las claves de acceso de S3, consulte"Clonar grupos de inquilinos y usuarios" y"Clonar claves de acceso S3 usando la API" .