Access Management con servicios de directorio

Para Access Management, los administradores puede usar un servidor LDAP (protocolo ligero de acceso a directorios) y un servicio de directorios, como Active Directory de Microsoft.

Flujo de trabajo de configuración

Si se usa un servidor LDAP y un servicio de directorio en la red, la configuración funciona de la siguiente manera:
  1. Un administrador inicia sesión en SANtricity System Manager con un perfil de usuario que incluye permisos de administración de seguridad.
    Nota: El usuario admin tiene acceso completo a todas las funciones del sistema.
  2. El administrador introduce las opciones de configuración del servidor LDAP. Entre ellas se encuentran el nombre de dominio, la URL y la información de la cuenta vinculada.
  3. Si el servidor LDAP utiliza un protocolo seguro (LDAPS), el administrador carga una cadena de certificados de Certificate Authority (CA) para la autenticación entre el servidor LDAP y la cabina de almacenamiento.
  4. Después de establecer la conexión del servidor, el administrador asigna los grupos de usuarios a los roles de la cabina de almacenamiento. Estos roles están predefinidos y no pueden modificarse.
  5. El administrador prueba la conexión entre el servidor LDAP y la cabina de almacenamiento.
  6. Los usuarios inician sesión en el sistema con las credenciales de LDAP/servicios de directorio asignadas.

Gestión

Cuando se usan servicios de directorio con fines de autenticación, los administradores pueden realizar las siguientes tareas de administración:
  • Añadir un servidor de directorio.
  • Editar la configuración del servidor de directorio.
  • Asignar usuarios LDAP a roles de usuario local.
  • Eliminar un servidor de directorio.