Un amministratore accede a System Manager con un profilo utente che include le autorizzazioni Security Admin.

L `admin`utente ha pieno accesso a tutte le funzioni in System Manager.

L'amministratore va alla scheda SAML sotto Gestione accessi.

Un amministratore configura le comunicazioni con l'Identity Provider (IdP). Un IdP è un sistema esterno utilizzato per richiedere le credenziali a un utente e determinare se l'utente è stato autenticato con successo. Per configurare le comunicazioni con l'array di storage, l'amministratore scarica il file dei metadati dell'IdP dal sistema IdP e quindi utilizza System Manager per caricare il file sull'array di storage.

Un amministratore stabilisce una relazione di fiducia tra il Service Provider e l'IdP. Un Service Provider controlla l'autorizzazione degli utenti; in questo caso, il controller nell'array di storage funge da Service Provider. Per configurare le comunicazioni, l'amministratore utilizza System Manager per esportare un file di metadati del Service Provider per ciascun controller. Dal sistema IdP, l'amministratore importa quindi quei file di metadati nell'IdP.

Gli amministratori devono inoltre assicurarsi che l'IdP supporti la possibilità di restituire un Name ID al momento dell'autenticazione.

L'amministratore associa i ruoli dell'array di storage agli attributi utente definiti nell'IdP. Per fare ciò, l'amministratore utilizza System Manager per creare le associazioni.

L'amministratore verifica l'accesso SSO all'URL dell'IdP. Questo test garantisce che l'array di storage e l'IdP possano comunicare.

Una volta abilitato SAML, non è possibile disabilitarlo tramite l'interfaccia utente, né modificare le impostazioni dell'IdP. Se è necessario disabilitare o modificare la configurazione SAML, contattare Technical Support per assistenza.

Da System Manager, l'amministratore abilita SAML per l'array di storage.

Gli utenti accedono al sistema con le proprie credenziali SSO.