Skip to main content
La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Gestion des comptes et des rôles utilisateur sur les systèmes de stockage ASA r2

Contributeurs

Utilisez System Manager pour configurer l'accès au contrôleur de domaine Active Directory, l'authentification LDAP et SAML pour vos comptes d'utilisateurs. Créez des rôles de compte utilisateur pour définir des fonctions spécifiques que les utilisateurs affectés aux rôles peuvent exécuter sur votre cluster.

Configurer l'accès au contrôleur de domaine Active Directory

Configurez l'accès du contrôleur de domaine Active Directory (AD) à votre cluster ou à votre machine virtuelle de stockage afin de pouvoir activer l'accès au compte AD.

Étapes

  1. Dans System Manager, sélectionnez Cluster > Paramètres.

  2. Dans la section sécurité, sous Active Directory, sélectionnez configurer.

Et la suite ?

Vous pouvez désormais activer l'accès au compte AD sur votre système ASA r2.

Configurer LDAP

Configurez un serveur LDAP (Lightweight Directory Access Protocol) pour gérer de manière centralisée les informations utilisateur à des fins d'authentification.

Avant de commencer

Vous devez avoir généré une demande de signature de certificat et ajouté un certificat numérique de serveur signé par l'autorité de certification.

Étapes

  1. Dans System Manager, sélectionnez Cluster > Paramètres.

  2. Dans la section sécurité, en regard de LDAP, sélectionnez contour d'un engrenage mécanique bleu.

  3. Entrez le serveur LDAP et les informations de liaison nécessaires, puis sélectionnez Enregistrer.

Et la suite ?

Vous pouvez désormais utiliser LDAP pour les informations utilisateur et l'authentification.

Configurez l'authentification SAML

L'authentification SAML (Security assertion Markup Language) permet aux utilisateurs d'être authentifiés par un fournisseur d'identité sécurisé (IDP) au lieu des fournisseurs de services directs tels qu'Active Directory et LDAP.

Avant de commencer

  • Le IDP que vous envisagez d'utiliser pour l'authentification à distance doit être configuré.

    Pour plus d'informations sur la configuration, reportez-vous à la documentation IDP.

  • Vous devez avoir l'URI du IDP.

Étapes

  1. Dans System Manager, sélectionnez Cluster > Paramètres.

  2. Sous sécurité, en regard de authentification SAML, sélectionnez contour bleu d'un engrenage mécanique .

  3. Sélectionnez Activer l'authentification SAML.

  4. Entrez l'URL de l'IDP et l'adresse IP du système hôte, puis sélectionnez Enregistrer.

    Une fenêtre de confirmation affiche les informations sur les métadonnées, qui ont été automatiquement copiées dans le presse-papiers.

  5. Accédez au système IDP que vous avez spécifié, puis copiez les métadonnées de votre presse-papiers pour mettre à jour les métadonnées du système.

  6. Revenez à la fenêtre de confirmation dans System Manager, puis sélectionnez J'ai configuré l'IDP avec l'URI hôte ou les métadonnées.

  7. Sélectionnez Déconnexion pour activer l'authentification basée sur SAML.

    Le système IDP affiche un écran d'authentification.

Et la suite ?

Vous pouvez désormais utiliser l'authentification SAML pour vos comptes d'utilisateurs.

Créer des rôles de compte d'utilisateur

Les rôles des administrateurs de cluster et des administrateurs des VM de stockage sont automatiquement créés lors de l'initialisation du cluster. Créez des rôles de compte d'utilisateur supplémentaires pour définir des fonctions spécifiques que les utilisateurs affectés aux rôles peuvent exécuter sur votre cluster.

Étapes

  1. Dans System Manager, sélectionnez Cluster > Paramètres.

  2. Dans la section sécurité, en regard de utilisateurs et rôles, sélectionnez flèche bleue pointant vers la droite.

  3. Sous rôles, sélectionnez rectangle bleu contenant un signe plus suivi du mot ajouter en lettres blanches.

  4. Sélectionnez les attributs de rôle.

    Pour ajouter plusieurs attributs, sélectionnez signe plus suivi du mot ajouter en lettres bleues.

  5. Sélectionnez Enregistrer.

Résultat

Un nouveau compte utilisateur est créé et peut être utilisé sur votre système ASA r2.

Créez un compte administrateur

Créez un compte utilisateur administrateur pour permettre à l'utilisateur du compte d'effectuer des actions spécifiques sur votre cluster en fonction du rôle attribué au compte. Pour améliorer la sécurité du compte, configurez l'authentification multifacteur (MFA) lorsque vous créez le compte.

Étapes

  1. Dans System Manager, sélectionnez Cluster > Paramètres.

  2. Dans la section sécurité, en regard de utilisateurs et rôles, sélectionnez flèche bleue pointant vers la droite.

  3. Sous utilisateurs, sélectionnez rectangle bleu contenant un signe plus suivi du mot ajouter en lettres blanches.

  4. Entrez un nom d'utilisateur, puis sélectionnez un rôle à attribuer à l'utilisateur.

  5. Sélectionnez la méthode de connexion utilisateur et la méthode d'authentification.

  6. Pour activer MFA, sélectionnez signe plus suivi du mot ajouter en lettres bleues, puis sélectionnez une méthode de connexion secondaire et une méthode d'authentification

  7. Saisissez un mot de passe pour l'utilisateur.

  8. Sélectionnez Enregistrer.

Résultat

Un nouveau compte administrateur est créé et peut être utilisé sur votre cluster ASA r2.