Skip to main content
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Gestire gli account e i ruoli degli utenti sui sistemi di storage ASA R2

Collaboratori
PDF

Utilizzare System Manager per configurare l'accesso al controller di dominio Active Directory, l'autenticazione LDAP e SAML per gli account utente. Creare ruoli di account utente per definire funzioni specifiche che gli utenti assegnati ai ruoli possono eseguire nel cluster.

Configurare l'accesso al controller di dominio Active Directory

Configurare l'accesso al controller di dominio Active Directory (ad) al cluster o alla VM di storage in modo da abilitare l'accesso all'account ad.

Fasi

  1. In System Manager, selezionare Cluster > Settings.

  2. Nella sezione protezione, in Active Directory, selezionare Configura.

Quali sono le prossime novità?

È ora possibile attivare l'accesso all'account ad sul sistema ASA R2.

Configure LDAP (Configura SNMP)

Configurare un server LDAP (Lightweight Directory Access Protocol) per gestire centralmente le informazioni degli utenti per l'autenticazione.

Prima di iniziare

È necessario aver generato una richiesta di firma del certificato e aggiunto un certificato digitale del server con firma CA.

Fasi

  1. In System Manager, selezionare Cluster > Settings.

  2. Nella sezione protezione, accanto a LDAP, selezionare profilo di un ingranaggio meccanico blu.

  3. Immettere il server LDAP e le informazioni di associazione necessarie, quindi selezionare Salva.

Quali sono le prossime novità?

È ora possibile utilizzare LDAP per le informazioni utente e l'autenticazione.

Configurare l'autenticazione SAML

L'autenticazione SAML (Security Assertion Markup Language) consente agli utenti di essere autenticati da un provider di identità sicuro (IdP) invece che da fornitori di servizi diretti quali Active Directory e LDAP.

Prima di iniziare

  • È necessario configurare l'IdP che si intende utilizzare per l'autenticazione remota.

    Vedere la documentazione IdP per la configurazione.

  • È necessario disporre dell'URI dell'IdP.

Fasi

  1. In System Manager, selezionare Cluster > Settings.

  2. In sicurezza, accanto a autenticazione SAML, selezionare contorno blu di un ingranaggio meccanico .

  3. Selezionare attiva autenticazione SAML.

  4. Immettere l'URL IdP e l'indirizzo IP del sistema host, quindi selezionare Salva.

    Una finestra di conferma visualizza le informazioni sui metadati, che sono state copiate automaticamente negli Appunti.

  5. Vai al sistema IdP specificato, quindi copia i metadati dagli Appunti per aggiornare i metadati del sistema.

  6. Tornare alla finestra di conferma in System Manager, quindi selezionare ho configurato l'IdP con l'URI host o i metadati.

  7. Selezionare Logout per abilitare l'autenticazione basata su SAML.

    Il sistema IdP visualizza una schermata di autenticazione.

Quali sono le prossime novità?

È ora possibile utilizzare l'autenticazione SAML per gli account utente.

Creare ruoli account utente

I ruoli per gli amministratori del cluster e gli amministratori delle macchine virtuali storage vengono creati automaticamente al momento dell'inizializzazione del cluster. Creare ulteriori ruoli di account utente per definire funzioni specifiche che gli utenti assegnati ai ruoli possono eseguire nel cluster.

Fasi

  1. In System Manager, selezionare Cluster > Settings.

  2. Nella sezione protezione, accanto a utenti e ruoli, selezionare freccia blu rivolta verso destra.

  3. In ruoli, selezionare rettangolo blu contenente un segno più seguito dalla parola aggiungi in lettere bianche.

  4. Selezionare gli attributi del ruolo.

    Per aggiungere più attributi, selezionare segno più seguito dalla parola aggiungere in lettere blu.

  5. Selezionare Salva.

Risultato

Viene creato un nuovo account utente che può essere utilizzato sul sistema ASA R2.

Creare un account amministratore

Creare un account utente amministratore per consentire all'utente dell'account di eseguire azioni specifiche sul cluster in base al ruolo assegnato all'account. Per migliorare la protezione dell'account, impostare l'autenticazione a più fattori (MFA) quando si crea l'account.

Fasi

  1. In System Manager, selezionare Cluster > Settings.

  2. Nella sezione protezione, accanto a utenti e ruoli, selezionare freccia blu rivolta verso destra.

  3. In utenti, selezionare rettangolo blu contenente un segno più seguito dalla parola aggiungi in lettere bianche.

  4. Immettere un nome utente, quindi selezionare un ruolo da assegnare all'utente.

  5. Selezionare il metodo di accesso utente e il metodo di autenticazione.

  6. Per attivare MFA, selezionare segno più seguito dalla parola aggiungere in lettere blu; quindi un metodo di accesso secondario e un metodo di autenticazione

  7. Immettere una password per l'utente.

  8. Selezionare Salva.

Risultato

Viene creato un nuovo account amministratore che può essere utilizzato nel cluster ASA R2.