Modifier les mappages de rôles SAML
Si vous avez déjà configuré SAML pour Access Management, vous pouvez modifier les mappages de rôles entre les groupes IDP et les rôles prédéfinis de la baie de stockage.
-
Vous devez être connecté avec un profil utilisateur qui inclut les autorisations d'administrateur de sécurité. Dans le cas contraire, les fonctions de gestion des accès ne s'affichent pas.
-
Un administrateur IDP a configuré les attributs utilisateur et l'appartenance au groupe dans le système IDP.
-
SAML est configuré et activé.
-
Sélectionnez
. -
Sélectionnez l'onglet SAML.
-
Sélectionnez mappage de rôles.
La boîte de dialogue Role Mapping s'ouvre.
-
Attribuez des attributs utilisateur IDP et des groupes aux rôles prédéfinis. Un groupe peut avoir plusieurs rôles attribués.
Veillez à ne pas supprimer vos autorisations lorsque le langage SAML est activé, ou vous perdez l'accès à System Manager.
Détails du champ
Réglage Description Mappages
Attribut utilisateur
Spécifiez l'attribut (par exemple, « membre de ») pour le groupe SAML à mapper.
Valeur d'attribut
Spécifiez la valeur d'attribut du groupe à mapper.
Rôles
Le rôle Monitor est requis pour tous les utilisateurs, y compris l'administrateur. System Manager ne fonctionnera pas correctement pour un utilisateur sans le rôle Monitor présent.
-
Facultativement : cliquez sur Ajouter un autre mappage pour entrer plus de mappages de groupe à rôle.
-
Cliquez sur Enregistrer.
Une fois cette tâche terminée, toutes les sessions utilisateur actives sont arrêtées. Seule votre session utilisateur actuelle est conservée.