Désactivation et réactivation temporaire de l'authentification unique pour un nœud d'administration
Il se peut que vous ne puissiez pas vous connecter à Grid Manager si le système d'authentification unique (SSO) est en panne. Dans ce cas, vous pouvez temporairement désactiver et réactiver SSO pour un noeud d'administration. Pour désactiver puis réactiver SSO, vous devez accéder au shell de commande du nœud.
-
Vous devez disposer d'autorisations d'accès spécifiques.
-
Vous devez avoir le
Passwords.txt
fichier. -
Vous devez connaître le mot de passe de l'utilisateur root local.
Après avoir désactivé SSO pour un noeud d'administration, vous pouvez vous connecter à Grid Manager en tant qu'utilisateur racine local. Pour sécuriser votre système StorageGRID, vous devez utiliser le shell de commande du nœud pour réactiver SSO sur le nœud d'administration dès que vous vous déconnectez.
La désactivation de SSO pour un nœud d'administration n'affecte pas les paramètres SSO pour les autres nœuds d'administration de la grille. La case à cocher Activer SSO sur la page d'ouverture de session unique dans Grid Manager reste sélectionnée et tous les paramètres SSO existants sont conservés à moins que vous ne les mettrez à jour. |
-
Connectez-vous à un nœud d'administration :
-
Saisissez la commande suivante :
ssh admin@Admin_Node_IP
-
Entrez le mot de passe indiqué dans le
Passwords.txt
fichier. -
Entrez la commande suivante pour passer à la racine :
su -
-
Entrez le mot de passe indiqué dans le
Passwords.txt
fichier.Lorsque vous êtes connecté en tant que root, l'invite passe de
$
à#
.
-
-
Exécutez la commande suivante :
disable-saml
Un message indique que la commande s'applique uniquement à ce nœud d'administration.
-
Confirmez que vous souhaitez désactiver l'authentification SSO.
Un message indique que l'authentification unique est désactivée sur le nœud.
-
À partir d'un navigateur Web, accédez à Grid Manager sur le même nœud d'administration.
La page de connexion à Grid Manager s'affiche car SSO a été désactivé.
-
Connectez-vous avec le nom d'utilisateur root et le mot de passe de l'utilisateur root local.
-
Si vous avez désactivé l'authentification SSO temporairement car vous avez besoin de corriger la configuration SSO :
-
Sélectionnez Configuration > contrôle d'accès > connexion unique.
-
Modifiez les paramètres SSO incorrects ou obsolètes.
-
Cliquez sur Enregistrer.
Si vous cliquez sur Enregistrer à partir de la page connexion unique, l'option SSO est automatiquement réactivée pour l'ensemble de la grille.
-
-
Si vous avez désactivé l'authentification SSO temporairement car vous devez accéder au Grid Manager pour une autre raison :
-
Effectuez les tâches que vous souhaitez effectuer.
-
Cliquez sur Déconnexion et fermez le gestionnaire de grille.
-
Réactivez SSO sur le nœud d'administration. Vous pouvez effectuer l'une des opérations suivantes :
-
Exécutez la commande suivante :
enable-saml
Un message indique que la commande s'applique uniquement à ce nœud d'administration.
Confirmez que vous souhaitez activer le SSO.
-
Un message indique que l'authentification unique est activée sur le nœud.
-
Redémarrez le nœud grid :
reboot
-
-
À partir d'un navigateur Web, accédez à Grid Manager à partir du même nœud d'administration.
-
Vérifiez que la page de connexion StorageGRID s'affiche et que vous devez saisir vos informations d'identification SSO pour accéder au Gestionnaire de grille.