Skip to main content
SANtricity software
La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Configurez la gestion des accès avec SAML dans SANtricity System Manager

PDF

Pour la gestion des accès, les administrateurs peuvent utiliser les fonctionnalités Security Assertion Markup Language (SAML) 2.0 intégrées à la baie.

Flux de travail de configuration

La configuration SAML fonctionne comme suit :

  1. Un administrateur se connecte à System Manager avec un profil utilisateur qui inclut les autorisations Security Admin.

    Remarque

    L' `admin`utilisateur dispose d'un accès complet à toutes les fonctions de System Manager.

  2. L'administrateur se rend dans l'onglet SAML sous gestion des accès.

  3. Un administrateur configure les communications avec le fournisseur d'identité (IdP). Un IdP est un système externe utilisé pour demander les informations d'identification d'un utilisateur et déterminer si l'utilisateur est authentifié avec succès. Pour configurer les communications avec la baie de stockage, l'administrateur télécharge le fichier de métadonnées IdP depuis le système IdP, puis utilise System Manager pour télécharger le fichier vers la baie de stockage.

  4. Un administrateur établit une relation de confiance entre le Service Provider et l'IdP. Un Service Provider contrôle l'autorisation des utilisateurs ; dans ce cas, le contrôleur de la baie de stockage agit en tant que Service Provider. Pour configurer les communications, l'administrateur utilise System Manager pour exporter un fichier de métadonnées Service Provider pour chaque contrôleur. Depuis le système IdP, l'administrateur importe ensuite ces fichiers de métadonnées dans l'IdP.

    Remarque

    Les administrateurs doivent également s'assurer que l'IdP prend en charge la possibilité de renvoyer un Name ID lors de l'authentification.

  5. L'administrateur associe les rôles de la baie de stockage aux attributs utilisateur définis dans l'IdP. Pour ce faire, l'administrateur utilise System Manager pour créer les associations.

  6. L'administrateur teste la connexion SSO à l'URL de l'IdP. Ce test garantit que la baie de stockage et l'IdP peuvent communiquer.

    Avertissement

    Une fois SAML activé, vous ne pouvez pas le désactiver via l’interface utilisateur, ni modifier les paramètres de l’IdP. Si vous devez désactiver ou modifier la configuration SAML, contactez le support technique pour obtenir de l’aide.

  7. Depuis System Manager, l'administrateur active SAML pour la baie de stockage.

  8. Les utilisateurs se connectent au système avec leurs identifiants SSO.

Gestion

Lors de l'utilisation de SAML pour l'authentification, les administrateurs peuvent effectuer les tâches de gestion suivantes :

  • Modifier ou créer de nouveaux mappages de rôles

  • Exporter les fichiers du fournisseur de services

Restrictions d'accès

Lorsque SAML est activé, les utilisateurs ne peuvent pas découvrir ni gérer le stockage de cette baie depuis Unified Manager ou l’interface héritée Storage Manager.

De plus, les clients suivants ne peuvent pas accéder aux services et ressources de la baie de stockage :

  • Fenêtre de gestion d'entreprise (EMW)

  • Clients des Software Developer Kits (SDK)

  • Clients intégrés

  • Connexion à l'aide du point de terminaison standard de l'API REST

Connectivité limitée avec SAML activé

Les fonctionnalités suivantes de la baie de stockage présentent une connectivité limitée avec l'authentification JSON Web Token lorsque SAML est activé.

  • Interface de ligne de commande (CLI)

  • Clients REST API avec authentification HTTP de base