Configurar SAML

Para configurar la autenticación de Access Management, puede usar las funcionalidades de lenguaje de marcado de aserción de seguridad (SAML) que están integradas en la cabina de almacenamiento. Esta configuración establece una conexión entre un proveedor de identidades y el proveedor de almacenamiento.

Acerca de esta tarea

Un proveedor de identidades (IdP) es un sistema externo que se usa para solicitar credenciales de un usuario y para determinar si ese usuario está correctamente autenticado. El IdP se puede configurar para ofrecer autenticación multifactor y para usar cualquier base de datos de usuario, como Active Directory. El equipo de seguridad es responsable de mantener el IdP. Un proveedor de servicios (SP) es un sistema que controla la autenticación y el acceso de usuario. Cuando se configura Access Management con SAML, la cabina de almacenamiento actúa como proveedor de servicios, ya que solicita la autenticación del proveedor de identidades. Para establecer una conexión entre el IdP y la cabina de almacenamiento, se deben compartir archivos de metadatos entre estas dos entidades. A continuación, se deben asignar las entidades de usuario de IdP con los roles de la cabina de almacenamiento. Y, finalmente, se debe probar la conexión y los inicios de sesión SSO antes de habilitar SAML.

Nota: SAML y Directory Services. Si SAML se habilita cuando Directory Services está configurado como método de autenticación, SAML sustituye a Directory Services en System Manager. Si se deshabilita SAML posteriormente, la configuración de Directory Services se establece en los valores anteriores.
Atención: Editar y deshabilitar. Una vez que se habilita SAML, no se puede deshabilitar desde la interfaz de usuario, tampoco se puede editar desde la configuración de IdP. Si necesita deshabilitar o editar la configuración de SAML, comuníquese con el soporte técnico para solicitar ayuda.

La configuración de la autenticación SAML es un procedimiento de varios pasos.