Controllo dell'accesso a StorageGRID
-
PDF del sito di questa documentazione
- Installare e aggiornare il software
-
Installazione e manutenzione dell'hardware
- Appliance di storage SG6000
- Appliance di storage SG5700
- Appliance di storage SG5600
-
Configurare e gestire
- Amministrare StorageGRID
-
USA StorageGRID
- Utilizzare un account tenant
-
Monitorare e risolvere i problemi
- Monitorare un sistema StorageGRID
-
Mantenere
-
Mantenere il ripristino
- Procedure di ripristino del nodo Grid
-
Mantenere il ripristino
Raccolta di documenti PDF separati
Creating your file...
È possibile controllare chi può accedere a StorageGRID e quali attività possono essere eseguite dagli utenti creando o importando gruppi e utenti e assegnando autorizzazioni a ciascun gruppo. Facoltativamente, è possibile attivare SSO (Single Sign-on), creare certificati client e modificare le password della griglia.
Controllo dell'accesso a Grid Manager
È possibile determinare chi può accedere a Grid Manager e all'API Grid Management importando gruppi e utenti da un servizio di federazione delle identità o impostando gruppi locali e utenti locali.
L'utilizzo della federazione delle identità rende più rapida la configurazione di gruppi e utenti e consente agli utenti di accedere a StorageGRID utilizzando credenziali familiari. È possibile configurare la federazione delle identità se si utilizza Active Directory, OpenLDAP o Oracle Directory Server.
Se si desidera utilizzare un altro servizio LDAP v3, contattare il supporto tecnico. |
È possibile determinare le attività che ciascun utente può eseguire assegnando autorizzazioni diverse a ciascun gruppo. Ad esempio, è possibile che gli utenti di un gruppo siano in grado di gestire le regole ILM e che gli utenti di un altro gruppo eseguano le attività di manutenzione. Per accedere al sistema, un utente deve appartenere ad almeno un gruppo.
Facoltativamente, è possibile configurare un gruppo in modo che sia di sola lettura. Gli utenti di un gruppo di sola lettura possono visualizzare solo le impostazioni e le funzionalità. Non possono apportare modifiche o eseguire operazioni nell'API Grid Manager o Grid Management.
Abilitazione del single sign-on
Il sistema StorageGRID supporta SSO (Single Sign-on) utilizzando lo standard SAML 2.0 (Security Assertion Markup Language 2.0). Quando SSO è attivato, tutti gli utenti devono essere autenticati da un provider di identità esterno prima di poter accedere a Grid Manager, Tenant Manager, Grid Management API o Tenant Management API. Gli utenti locali non possono accedere a StorageGRID.
Quando SSO è attivato e gli utenti accedono a StorageGRID, vengono reindirizzati alla pagina SSO dell'organizzazione per convalidare le proprie credenziali. Quando gli utenti si disconnettono da un nodo di amministrazione, vengono automaticamente disconnessi da tutti i nodi di amministrazione.
Utilizzo dei certificati client
È possibile utilizzare i certificati client per consentire ai client esterni autorizzati di accedere al database StorageGRID Prometheus. I certificati client offrono un metodo sicuro per utilizzare strumenti esterni per monitorare StorageGRID. Puoi fornire il tuo certificato client o generarne uno utilizzando Grid Manager.
Modifica delle password della griglia
La passphrase di provisioning è necessaria per molte procedure di installazione e manutenzione e per scaricare il pacchetto di ripristino StorageGRID. La passphrase è necessaria anche per scaricare i backup delle informazioni sulla topologia della griglia e delle chiavi di crittografia per il sistema StorageGRID. È possibile modificare questa passphrase in base alle esigenze.