Skip to main content
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Come funziona Access Management

Collaboratori

Utilizzare Access Management per stabilire l'autenticazione dell'utente in Unified Manager.

Workflow di configurazione

La configurazione di Access Management funziona come segue:

  1. Un amministratore effettua l'accesso a Unified Manager con un profilo utente che include le autorizzazioni di amministratore di sicurezza.

    Nota

    Per il primo accesso, il nome utente admin viene visualizzato automaticamente e non può essere modificato. L' `admin`utente ha accesso completo a tutte le funzioni del sistema. La password deve essere impostata al primo accesso.

  2. L'amministratore accede a Access Management nell'interfaccia utente, che include ruoli utente locali preconfigurati. Questi ruoli sono un'implementazione delle funzionalità RBAC (role-based access control).

  3. L'amministratore configura uno o più dei seguenti metodi di autenticazione:

    • Ruoli utente locali — l'autenticazione viene gestita tramite funzionalità RBAC. I ruoli utente locali includono utenti predefiniti e ruoli con autorizzazioni di accesso specifiche. Gli amministratori possono utilizzare questi ruoli utente locali come singolo metodo di autenticazione o in combinazione con un servizio di directory. Non è necessaria alcuna configurazione, ad eccezione dell'impostazione delle password per gli utenti.

    • Servizi di directory — l'autenticazione viene gestita tramite un server LDAP (Lightweight Directory Access Protocol) e un servizio di directory, ad esempio Active Directory di Microsoft. Un amministratore si connette al server LDAP, quindi associa gli utenti LDAP ai ruoli utente locali.

    • SAML — l'autenticazione viene gestita tramite un provider di identità (IdP) utilizzando il linguaggio SAML (Security Assertion Markup Language) 2.0. Un amministratore stabilisce la comunicazione tra il sistema IdP e l'array di storage, quindi mappa gli utenti IdP ai ruoli utente locali integrati nell'array di storage.

  4. L'amministratore fornisce agli utenti le credenziali di accesso per Unified Manager.

  5. Gli utenti accedono al sistema inserendo le proprie credenziali. Durante l'accesso, il sistema esegue le seguenti attività in background:

    • Autentica il nome utente e la password rispetto all'account utente.

    • Determina le autorizzazioni dell'utente in base ai ruoli assegnati.

    • Fornisce all'utente l'accesso alle funzioni dell'interfaccia utente.

    • Visualizza il nome utente nel banner superiore.

Funzioni disponibili in Unified Manager

L'accesso alle funzioni dipende dai ruoli assegnati a un utente, che includono:

  • Storage admin — accesso completo in lettura/scrittura agli oggetti storage sugli array, ma nessun accesso alla configurazione di sicurezza.

  • Security admin — accesso alla configurazione di sicurezza in Access Management e Certificate Management.

  • Support admin — accesso a tutte le risorse hardware su storage array, dati di guasto ed eventi MEL. Nessun accesso agli oggetti di storage o alla configurazione di sicurezza.

  • Monitor — accesso in sola lettura a tutti gli oggetti di storage, ma nessun accesso alla configurazione di sicurezza.

Una funzione non disponibile è disattivata o non viene visualizzata nell'interfaccia utente.