Skip to main content
La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Créer un compte de locataire

Contributeurs
PDF

Vous devez créer au moins un compte de locataire pour contrôler l'accès au stockage dans votre système StorageGRID.

Lorsque vous créez un compte de locataire, vous spécifiez un nom, un protocole client et, éventuellement, un quota de stockage. Si l'authentification unique (SSO) est activée pour StorageGRID, vous spécifiez également le groupe fédéré disposant d'une autorisation d'accès racine pour configurer le compte du locataire. Si StorageGRID n'utilise pas la connexion unique, vous devez également indiquer si le compte de tenant utilisera son propre référentiel d'identité et configurer le mot de passe initial de l'utilisateur racine local du locataire.

Grid Manager fournit un assistant qui vous guide dans les étapes de création d'un compte de tenant. Les étapes varient en fonction du cas ou non fédération des identités et authentification unique Sont configurés et si le compte Grid Manager que vous utilisez pour créer le compte de tenant appartient à un groupe d'administration disposant de l'autorisation d'accès racine.

Ce dont vous avez besoin

  • Vous êtes connecté au Grid Manager à l'aide d'un navigateur web pris en charge.

  • Vous disposez d'autorisations d'accès spécifiques.

  • Si le compte de tenant utilise le référentiel d'identité qui a été configuré pour Grid Manager et que vous souhaitez accorder l'autorisation d'accès racine au compte de tenant à un groupe fédéré, vous avez importé ce groupe fédéré dans Grid Manager. Vous n'avez pas besoin d'attribuer des autorisations Grid Manager à ce groupe d'administration. Voir la instructions de gestion des groupes d'administration.

Étapes

  1. Sélectionnez LOCATAIRES.

  2. Sélectionnez Créer et entrez les informations suivantes pour le locataire :

    1. Nom : saisissez un nom pour le compte du locataire. Les noms de locataires ne doivent pas être uniques. Lors de la création du compte locataire, il reçoit un ID de compte numérique unique.

    2. Description (facultatif) : saisissez une description qui vous aide à identifier le locataire.

    3. Type de client : sélectionnez le type de client S3 ou Swift.

    4. Quota de stockage (facultatif) : si vous souhaitez que ce locataire dispose d'un quota de stockage, entrez une valeur numérique pour le quota et sélectionnez les unités correctes (Go, To ou PB).

      Page comptes locataires - vide

  3. Sélectionnez Continuer et configurez le locataire S3 ou Swift.

Locataire S3

Sélectionnez les autorisations appropriées pour le locataire. Certaines de ces autorisations ont des exigences supplémentaires. Pour plus de détails, consultez l'aide en ligne de chaque autorisation.

Locataire Swift

Si le locataire utilise son propre référentiel d'identité, sélectionnez utiliser son propre référentiel d'identité (sélectionnable uniquement si SSO n'est pas utilisé).

  1. Sélectionnez Continuer et définissez l'accès racine pour le compte de tenant.

fédération des identités non configurée

  1. Entrez un mot de passe pour l'utilisateur racine local.

  2. Sélectionnez Créer locataire.

SSO activé

Lorsque SSO est activé pour StorageGRID, le locataire doit utiliser le référentiel d'identité qui a été configuré pour le Gestionnaire de grille. Aucun utilisateur local ne peut se connecter. Vous spécifiez le groupe fédéré disposant d'une autorisation d'accès racine pour configurer le compte locataire.

  1. Sélectionnez un groupe fédéré existant dans Grid Manager pour obtenir l'autorisation d'accès racine initiale du locataire.

    Remarque Si vous disposez des autorisations adéquates, les groupes fédérés existants dans Grid Manager sont répertoriés lorsque vous sélectionnez le champ. Sinon, entrez le nom unique du groupe.

  2. Sélectionnez Créer locataire.

SSO non activé

  1. Suivez les étapes décrites dans le tableau selon que le locataire gère ses propres groupes et utilisateurs ou utilise le référentiel d'identité qui a été configuré pour Grid Manager.

    Si le locataire va…​ Procédez comme ça…​

    Gérez ses propres groupes et utilisateurs

    1. Sélectionnez utiliser son propre référentiel d'identité.

      Remarque : si cette case est cochée et que vous souhaitez utiliser la fédération des identités pour les groupes de locataires et les utilisateurs, le locataire doit configurer son propre référentiel d'identité. Voir la instructions d'utilisation des comptes de tenant.

    2. Spécifiez un mot de passe pour l'utilisateur racine local du locataire, puis sélectionnez Créer locataire.

    3. Sélectionnez se connecter en tant que root pour configurer le locataire, ou sélectionnez Terminer pour le configurer ultérieurement.

    Utilisez les groupes et utilisateurs configurés pour le Grid Manager

    1. Effectuez l'une des opérations suivantes ou les deux :

      • Sélectionnez un groupe fédéré existant dans le Grid Manager qui doit avoir l'autorisation d'accès racine initiale pour le locataire.

        Remarque : si vous disposez d'autorisations adéquates, les groupes fédérés existants du Gestionnaire de grille sont répertoriés lorsque vous sélectionnez le champ. Sinon, entrez le nom unique du groupe.

      • Spécifiez un mot de passe pour l'utilisateur racine local du locataire.

    2. Sélectionnez Créer locataire.

  1. Pour vous connecter au locataire maintenant :

    • Si vous accédez à Grid Manager sur un port restreint, sélectionnez restreint dans le tableau locataire pour en savoir plus sur l'accès à ce compte de tenant.

      L'URL du Gestionnaire de locataires a le format suivant :

      https://FQDN_or_Admin_Node_IP:port/?accountId=20-digit-account-id/

      • FQDN_or_Admin_Node_IP Est un nom de domaine complet ou l'adresse IP d'un nœud d'administration

      • port est le port locataire uniquement

      • 20-digit-account-id Est l'ID de compte unique du locataire

    • Si vous accédez au Gestionnaire de grille sur le port 443 mais que vous n'avez pas défini de mot de passe pour l'utilisateur racine local, dans la table des locataires du Gestionnaire de grille, sélectionnez se connecter et entrez les informations d'identification pour un utilisateur dans le groupe fédéré d'accès racine.

    • Si vous accédez à Grid Manager sur le port 443 et que vous définissez un mot de passe pour l'utilisateur racine local :

      1. Sélectionnez se connecter en tant que root pour configurer le tenant maintenant.

        Lorsque vous vous connectez, des liens apparaissent pour configurer des compartiments ou des conteneurs, la fédération des identités, les groupes et les utilisateurs.

    Configurez le compte de locataire

    1. Sélectionnez les liens pour configurer le compte de tenant.

      Chaque lien ouvre la page correspondante dans le Gestionnaire de locataires. Pour terminer la page, reportez-vous à la section instructions d'utilisation des comptes de tenant.

    2. Sinon, sélectionnez Finish pour accéder au locataire ultérieurement.

  2. Pour accéder au locataire ultérieurement :

    Si vous utilisez…​ Effectuez l'une d'entre elles…​

    Orifice 443

    • Dans Grid Manager, sélectionnez TENANTS, puis connexion à droite du nom du locataire.

    • Entrez l'URL du locataire dans un navigateur Web :

      https://FQDN_or_Admin_Node_IP/?accountId=20-digit-account-id/

      • FQDN_or_Admin_Node_IP Est un nom de domaine complet ou l'adresse IP d'un nœud d'administration

      • 20-digit-account-id Est l'ID de compte unique du locataire

    Un port restreint

    • Dans le Gestionnaire de grille, sélectionnez TENANTS et sélectionnez restreint.

    • Entrez l'URL du locataire dans un navigateur Web :

      https://FQDN_or_Admin_Node_IP:port/?accountId=20-digit-account-id

      • FQDN_or_Admin_Node_IP Est un nom de domaine complet ou l'adresse IP d'un nœud d'administration

      • port est le port réservé aux locataires

      • 20-digit-account-id Est l'ID de compte unique du locataire
Informations associées