Skip to main content
Une version plus récente de ce produit est disponible.
La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Désactivation et réactivation temporaire de l'authentification unique pour un nœud d'administration

Contributeurs

Il se peut que vous ne puissiez pas vous connecter à Grid Manager si le système d'authentification unique (SSO) est en panne. Dans ce cas, vous pouvez temporairement désactiver et réactiver SSO pour un noeud d'administration. Pour désactiver puis réactiver SSO, vous devez accéder au shell de commande du nœud.

Ce dont vous avez besoin
  • Vous devez disposer d'autorisations d'accès spécifiques.

  • Vous devez avoir le Passwords.txt fichier.

  • Vous devez connaître le mot de passe de l'utilisateur root local.

Description de la tâche

Après avoir désactivé SSO pour un noeud d'administration, vous pouvez vous connecter à Grid Manager en tant qu'utilisateur racine local. Pour sécuriser votre système StorageGRID, vous devez utiliser le shell de commande du nœud pour réactiver SSO sur le nœud d'administration dès que vous vous déconnectez.

Important La désactivation de SSO pour un nœud d'administration n'affecte pas les paramètres SSO pour les autres nœuds d'administration de la grille. La case à cocher Activer SSO sur la page d'ouverture de session unique dans Grid Manager reste sélectionnée et tous les paramètres SSO existants sont conservés à moins que vous ne les mettrez à jour.
Étapes
  1. Connectez-vous à un nœud d'administration :

    1. Saisissez la commande suivante : ssh admin@Admin_Node_IP

    2. Entrez le mot de passe indiqué dans le Passwords.txt fichier.

    3. Entrez la commande suivante pour passer à la racine : su -

    4. Entrez le mot de passe indiqué dans le Passwords.txt fichier.

      Lorsque vous êtes connecté en tant que root, l'invite passe de $ à #.

  2. Exécutez la commande suivante :disable-saml

    Un message indique que la commande s'applique uniquement à ce nœud d'administration.

  3. Confirmez que vous souhaitez désactiver l'authentification SSO.

    Un message indique que l'authentification unique est désactivée sur le nœud.

  4. À partir d'un navigateur Web, accédez à Grid Manager sur le même nœud d'administration.

    La page de connexion à Grid Manager s'affiche car SSO a été désactivé.

  5. Connectez-vous avec le nom d'utilisateur root et le mot de passe de l'utilisateur root local.

  6. Si vous avez désactivé l'authentification SSO temporairement car vous avez besoin de corriger la configuration SSO :

    1. Sélectionnez Configuration > contrôle d'accès > connexion unique.

    2. Modifiez les paramètres SSO incorrects ou obsolètes.

    3. Cliquez sur Enregistrer.

      Si vous cliquez sur Enregistrer à partir de la page connexion unique, l'option SSO est automatiquement réactivée pour l'ensemble de la grille.

  7. Si vous avez désactivé l'authentification SSO temporairement car vous devez accéder au Grid Manager pour une autre raison :

    1. Effectuez les tâches que vous souhaitez effectuer.

    2. Cliquez sur Déconnexion et fermez le gestionnaire de grille.

    3. Réactivez SSO sur le nœud d'administration. Vous pouvez effectuer l'une des opérations suivantes :

      • Exécutez la commande suivante : enable-saml

        Un message indique que la commande s'applique uniquement à ce nœud d'administration.

      Confirmez que vous souhaitez activer le SSO.

    Un message indique que l'authentification unique est activée sur le nœud.

    • Redémarrez le nœud grid : reboot

  8. À partir d'un navigateur Web, accédez à Grid Manager à partir du même nœud d'administration.

  9. Vérifiez que la page de connexion StorageGRID s'affiche et que vous devez saisir vos informations d'identification SSO pour accéder au Gestionnaire de grille.