SAMLの設定

アクセス管理の認証を設定する場合、ストレージ アレイに組み込みのSecurity Assertion Markup Language(SAML)機能を使用することができます。認証を設定すると、アイデンティティ プロバイダとストレージ プロバイダの間の接続が確立されます。

タスク概要

アイデンティティ プロバイダ(IdP)は、ユーザにクレデンシャルを要求して認証されたユーザかどうかを確認するために使用される外部のシステムです。多要素認証にも対応しており、Active Directoryなどの任意のユーザ データベースを使用するように設定できます。IdPの保守は社内のセキュリティ チームが行います。 サービス プロバイダ(SP)は、ユーザの認証とアクセスを制御するシステムです。アクセス管理にSAMLを設定すると、ストレージ アレイがアイデンティティ プロバイダに認証を要求するサービス プロバイダとして機能します。IdPとストレージ アレイの間の接続を確立するには、この2つのエンティティ間でメタデータ ファイルを共有します。その後、IdPのユーザ エンティティをストレージ アレイのロールにマッピングします。最後に、接続とSSOログインをテストしたうえでSAMLを有効にします。

注: SAMLとディレクトリ サービス。認証方式としてディレクトリ サービスを使用するように設定されている状況でSAMLを有効にした場合、System ManagerではSAMLがディレクトリ サービスよりも優先されます。その後SAMLを無効にすると、元の設定に戻ってディレクトリ サービスが使用されます。
注意: 編集と無効化。SAMLを有効にした場合、ユーザ インターフェイスで無効にしたり、IdP設定を編集したりすることはできません。SAMLの設定を無効にしたり編集したりする必要がある場合は、テクニカル サポートにお問い合わせください。

SAML認証の設定プロセスは複数の手順で構成されます。