Access Management con SAML

Para Access Management, los administradores pueden usar las funcionalidades de lenguaje de marcado de aserción de seguridad (SAML) 2.0 que están integradas en la cabina.

Flujo de trabajo de configuración

La configuración de SAML funciona de la siguiente manera:

  1. Un administrador inicia sesión en System Manager con un perfil de usuario que incluye permisos de administración de seguridad.
    Nota: El usuario admin tiene acceso completo a todas las funciones en System Manager.
  2. El administrador se dirige a la pestaña SAML de Access Management.
  3. Un administrador configura las comunicaciones con el proveedor de identidades (IdP). Un IdP es un sistema externo que se usa para solicitar credenciales a un usuario y determinar si el usuario se autentica correctamente. Para configurar las comunicaciones con la cabina de almacenamiento, el administrador descarga el archivo de metadatos de IdP desde el sistema IdP y luego usa System Manager para cargarlo a la cabina de almacenamiento.
  4. Un administrador establece una relación de confianza entre el proveedor de servicios y el IdP. Un proveedor de servicios controla la autorización de usuarios; en este caso, la controladora en la cabina de almacenamiento actúa como proveedor de servicios. Para configurar las comunicaciones, el administrador usa System Manager para exportar el archivo de metadatos del proveedor de servicios en cada controladora. Desde el sistema IdP, el administrador importa estos archivos de metadatos al IdP.
    Nota: Los administradores también deben asegurarse de que el IdP admite la capacidad para obtener un ID de nombre en el momento de la autenticación.
  5. El administrador asigna los roles de la cabina de almacenamiento a los atributos de usuario definidos en el IdP. Para hacerlo, el administrador usa System Manager y crea las asignaciones.
  6. El administrador prueba el inicio de sesión de SSO en la URL del IdP. Esta prueba garantiza que la cabina de almacenamiento y el IdP puedan comunicarse.
    PRECAUCIÓN:
    Una vez que se habilita SAML, no se puede deshabilitar desde la interfaz de usuario, tampoco se puede editar desde la configuración de IdP. Si necesita deshabilitar o editar la configuración de SAML, comuníquese con el soporte técnico para solicitar ayuda.
  7. En System Manager, el administrador del sistema habilita SAML para la cabina de almacenamiento.
  8. Los usuarios inician sesión en el sistema con sus credenciales de SSO.

Management

Cuando se usa SAML con fines de autenticación, los administradores pueden realizar las siguientes tareas de administración:
  • Modificar o crear nuevas asignaciones de roles
  • Exportar archivos de proveedores de servicios

Restricciones de acceso

Cuando se habilita SAML, los usuarios no pueden detectar ni gestionar el almacenamiento de esa cabina desde las interfaces de SANtricity Unified Manager o SANtricity Storage Manager.

Además, los siguientes clientes no pueden obtener acceso a los recursos y los servicios de la cabina de almacenamiento: