Gestion des accès avec SAML
Pour Access Management, les administrateurs peuvent utiliser les fonctionnalités SAML 2.0 intégrées à la baie.
Flux de travail de configuration
La configuration SAML fonctionne comme suit :
-
Un administrateur se connecte à Unified Manager avec un profil utilisateur qui inclut des autorisations d'administrateur de sécurité.
Le
admin
L'utilisateur dispose d'un accès complet à toutes les fonctions de System Manager. -
L'administrateur accède à l'onglet SAML sous Access Management.
-
Un administrateur configure les communications avec le fournisseur d'identité (IDP). Un IDP est un système externe utilisé pour demander des informations d'identification à un utilisateur et déterminer si l'utilisateur est authentifié avec succès. Pour configurer les communications avec la baie de stockage, l'administrateur télécharge le fichier de métadonnées IDP à partir du système IDP, puis utilise Unified Manager pour télécharger le fichier vers la baie de stockage.
-
Un administrateur établit une relation de confiance entre le fournisseur de services et le PDI. Un fournisseur de services contrôle les autorisations utilisateur. Dans ce cas, le contrôleur de la baie de stockage fait office de fournisseur de services. Pour configurer les communications, l'administrateur utilise Unified Manager pour exporter un fichier de métadonnées du fournisseur de services pour le contrôleur. À partir du système IDP, l'administrateur importe ensuite le fichier de métadonnées dans ce dernier.
Les administrateurs doivent également s'assurer que le IDP prend en charge la possibilité de renvoyer un ID de nom lors de l'authentification.
-
L'administrateur mappe les rôles de la baie de stockage avec les attributs utilisateur définis dans le IDP. Pour ce faire, l'administrateur utilise Unified Manager pour créer les mappages.
-
L'administrateur teste la connexion SSO à l'URL IDP. Ce test garantit que la matrice de stockage et le IDP peuvent communiquer.
Une fois le langage SAML activé, vous ne pouvez pas le désactiver via l'interface utilisateur, ni modifier les paramètres IDP. Si vous devez désactiver ou modifier la configuration SAML, contactez le support technique pour obtenir de l'aide.
-
À partir d'Unified Manager, l'administrateur active SAML pour la baie de stockage.
-
Les utilisateurs se connectent au système à l'aide de leurs identifiants SSO.
Gestion
Lorsque vous utilisez SAML pour l'authentification, les administrateurs peuvent effectuer les tâches de gestion suivantes :
-
Modifiez ou créez de nouveaux mappages de rôles
-
Exporter les fichiers du fournisseur de services
Restrictions d'accès
Lorsque SAML est activé, les utilisateurs ne peuvent pas détecter ou gérer le stockage de cette baie à partir de l'interface Storage Manager héritée.
En outre, les clients suivants ne peuvent pas accéder aux ressources et aux services de la baie de stockage :
-
Fenêtre de gestion Enterprise (EMW)
-
Interface de ligne de commandes
-
Clients SDK (Software Developer kits)
-
Clients intrabande
-
Clients API REST HTTP Basic Authentication
-
Connectez-vous à l'aide d'un terminal API REST standard