Attivazione dell'autenticazione SAML
-
PDF del sito di questa documentazione
- Installare Unified Manager su sistemi Linux
- Eseguire attività amministrative e di configurazione
- Monitorare e gestire lo storage
- Monitorare e gestire le performance del cluster
-
Monitorare e gestire lo stato dei cluster
- Flussi di lavoro e attività comuni per lo stato di salute di Unified Manager
Raccolta di documenti PDF separati
Creating your file...
È possibile attivare l'autenticazione SAML (Security Assertion Markup Language) in modo che gli utenti remoti vengano autenticati da un provider di identità sicuro (IdP) prima di poter accedere all'interfaccia utente Web di Unified Manager.
Cosa ti serve
-
È necessario aver configurato l'autenticazione remota e verificato che sia stata eseguita correttamente.
-
È necessario aver creato almeno un utente remoto o un gruppo remoto con il ruolo di amministratore dell'applicazione.
-
Il provider di identità (IdP) deve essere supportato da Unified Manager e deve essere configurato.
-
È necessario disporre dell'URL IdP e dei metadati.
-
È necessario disporre dell'accesso al server IdP.
Dopo aver abilitato l'autenticazione SAML da Unified Manager, gli utenti non possono accedere all'interfaccia utente grafica fino a quando IdP non è stato configurato con le informazioni sull'host del server Unified Manager. Pertanto, è necessario essere pronti a completare entrambe le parti della connessione prima di avviare il processo di configurazione. L'IdP può essere configurato prima o dopo la configurazione di Unified Manager.
Solo gli utenti remoti avranno accesso all'interfaccia utente grafica di Unified Manager dopo l'attivazione dell'autenticazione SAML. Gli utenti locali e gli utenti di manutenzione non potranno accedere all'interfaccia utente. Questa configurazione non influisce sugli utenti che accedono alla console di manutenzione, ai comandi di Unified Manager o alle ZAPI.
Unified Manager viene riavviato automaticamente dopo aver completato la configurazione SAML in questa pagina. |
-
Nel riquadro di spostamento a sinistra, fare clic su General > SAML Authentication.
-
Selezionare la casella di controllo Enable SAML Authentication (attiva autenticazione SAML).
Vengono visualizzati i campi necessari per configurare la connessione IdP.
-
Immettere l'URI IdP e i metadati IdP richiesti per connettere il server Unified Manager al server IdP.
Se il server IdP è accessibile direttamente dal server Unified Manager, è possibile fare clic sul pulsante Fetch IdP Metadata (Scarica metadati IdP) dopo aver immesso l'URI IdP per popolare automaticamente il campo IdP Metadata (metadati IdP).
-
Copiare l'URI dei metadati host di Unified Manager o salvare i metadati host in un file di testo XML.
In questo momento è possibile configurare il server IdP con queste informazioni.
-
Fare clic su Save (Salva).
Viene visualizzata una finestra di messaggio per confermare che si desidera completare la configurazione e riavviare Unified Manager.
-
Fare clic su Confirm and Logout (Conferma e Disconnetti) per riavviare Unified Manager.
La volta successiva che gli utenti remoti autorizzati tenteranno di accedere all'interfaccia grafica di Unified Manager, inseriranno le proprie credenziali nella pagina di accesso di IdP anziché nella pagina di accesso di Unified Manager.
Se non è già stato completato, accedere all'IdP e immettere l'URI e i metadati del server Unified Manager per completare la configurazione.
Quando si utilizza ADFS come provider di identità, la GUI di Unified Manager non rispetta il timeout ADFS e continuerà a funzionare fino al raggiungimento del timeout della sessione di Unified Manager. È possibile modificare il timeout della sessione GUI facendo clic su General > Feature Settings > Inactivity Timeout. |