Skip to main content
SANtricity software
La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Gestion des accès avec SAML dans SANtricity Unified Manager

PDF

Pour la gestion des accès, les administrateurs peuvent utiliser les fonctionnalités Security Assertion Markup Language (SAML) 2.0 intégrées à la baie.

Flux de travail de configuration

La configuration SAML fonctionne comme suit :

  1. Un administrateur se connecte à Unified Manager avec un profil utilisateur qui inclut les autorisations Security Admin.

    Remarque

    L' `admin`utilisateur dispose d'un accès complet à toutes les fonctions de System Manager.

  2. L'administrateur se rend dans l'onglet SAML sous gestion des accès.

  3. Un administrateur configure les communications avec le fournisseur d'identité (IdP). Un IdP est un système externe utilisé pour demander les informations d'identification d'un utilisateur et déterminer si l'utilisateur est authentifié avec succès. Pour configurer les communications avec la baie de stockage, l'administrateur télécharge le fichier de métadonnées de l'IdP depuis le système IdP, puis utilise Unified Manager pour télécharger le fichier vers la baie de stockage.

  4. Un administrateur établit une relation de confiance entre le fournisseur de services et le fournisseur d'identité. Un fournisseur de services contrôle l'autorisation des utilisateurs ; dans ce cas, le contrôleur de la baie de stockage agit en tant que fournisseur de services. Pour configurer les communications, l'administrateur utilise Unified Manager pour exporter un fichier de métadonnées du fournisseur de services pour le contrôleur. Depuis le système du fournisseur d'identité, l'administrateur importe ensuite le fichier de métadonnées vers le fournisseur d'identité.

    Remarque

    Les administrateurs doivent également s'assurer que l'IdP prend en charge la possibilité de renvoyer un Name ID lors de l'authentification.

  5. L'administrateur associe les rôles de la baie de stockage aux attributs utilisateur définis dans l'IdP. Pour ce faire, l'administrateur utilise Unified Manager pour créer les associations.

  6. L'administrateur teste la connexion SSO à l'URL de l'IdP. Ce test garantit que la baie de stockage et l'IdP peuvent communiquer.

    Avertissement

    Une fois SAML activé, vous ne pouvez pas le désactiver via l’interface utilisateur, ni modifier les paramètres de l’IdP. Si vous devez désactiver ou modifier la configuration SAML, contactez le support technique pour obtenir de l’aide.

  7. Depuis Unified Manager, l'administrateur active SAML pour la baie de stockage.

  8. Les utilisateurs se connectent au système avec leurs identifiants SSO.

Gestion

Lors de l'utilisation de SAML pour l'authentification, les administrateurs peuvent effectuer les tâches de gestion suivantes :

  • Modifier ou créer de nouveaux mappages de rôles

  • Exporter les fichiers du fournisseur de services

Restrictions d'accès

Lorsque SAML est activé, les utilisateurs ne peuvent pas découvrir ni gérer le stockage de cette baie à partir de l'interface Storage Manager héritée.

De plus, les clients suivants ne peuvent pas accéder aux services et ressources de la baie de stockage :

  • Fenêtre de gestion d'entreprise (EMW)

  • Interface de ligne de commande (CLI)

  • Clients des Software Developer Kits (SDK)

  • Clients intégrés

  • Clients REST API avec authentification HTTP de base

  • Connexion à l'aide du point de terminaison standard de l'API REST