Creare un account tenant
È necessario creare almeno un account tenant per controllare l'accesso allo storage nel sistema StorageGRID.
Quando si crea un account tenant, specificare un nome, un protocollo client e, facoltativamente, una quota di storage. Se SSO (Single Sign-on) è attivato per StorageGRID, specificare anche quale gruppo federato dispone dell'autorizzazione di accesso root per configurare l'account tenant. Se StorageGRID non utilizza il single sign-on, è necessario specificare se l'account tenant utilizzerà la propria origine di identità e configurare la password iniziale per l'utente root locale del tenant.
Grid Manager offre una procedura guidata che illustra la procedura per la creazione di un account tenant. I passaggi variano in base al tipo di operazione federazione delle identità e. single sign-on Sono configurati e se l'account Grid Manager utilizzato per creare l'account tenant appartiene a un gruppo amministrativo con l'autorizzazione di accesso root.
-
Hai effettuato l'accesso a Grid Manager utilizzando un browser web supportato.
-
Si dispone di autorizzazioni di accesso specifiche.
-
Se l'account tenant utilizza l'origine dell'identità configurata per Grid Manager e si desidera concedere l'autorizzazione di accesso root per l'account tenant a un gruppo federato, il gruppo federated è stato importato in Grid Manager. Non è necessario assegnare alcuna autorizzazione Grid Manager a questo gruppo di amministratori. Vedere istruzioni per la gestione dei gruppi di amministratori.
-
Selezionare TENANT.
-
Selezionare Create (Crea) e immettere le seguenti informazioni per il tenant:
-
Nome: Immettere un nome per l'account tenant. I nomi dei tenant non devono essere univoci. Una volta creato, l'account tenant riceve un ID account numerico univoco.
-
Descrizione (opzionale): Inserire una descrizione che consenta di identificare il tenant.
-
Client type (tipo client): Selezionare il tipo di client S3 o Swift.
-
Storage quota (opzionale): Se si desidera che il tenant disponga di una quota di storage, immettere un valore numerico per la quota e selezionare le unità corrette (GB, TB o PB).
-
-
Selezionare continua e configurare il tenant S3 o Swift.
Selezionare le autorizzazioni appropriate per il tenant. Alcune di queste autorizzazioni hanno requisiti aggiuntivi. Per ulteriori informazioni, consultare la guida in linea per ciascuna autorizzazione.
-
Consentire i servizi della piattaforma
-
USA origine identità propria (selezionabile solo se SSO non viene utilizzato)
-
Allow S3 Select (Consenti selezione S3) (vedere Manage S3 (Gestisci S3): Selezionare per gli account tenant)
Se il tenant utilizzerà la propria origine di identità, selezionare Usa origine di identità propria (selezionabile solo se SSO non viene utilizzato).
-
Selezionare continua e definire l'accesso root per l'account tenant.
-
Immettere una password per l'utente root locale.
-
Selezionare Crea tenant.
Quando SSO è abilitato per StorageGRID, il tenant deve utilizzare l'origine dell'identità configurata per il gestore di griglia. Nessun utente locale può accedere. Specificare quale gruppo federato dispone dell'autorizzazione di accesso Root per configurare l'account tenant.
-
Selezionare un gruppo federated esistente da Grid Manager per ottenere l'autorizzazione di accesso root iniziale per il tenant.
Se si dispone di autorizzazioni adeguate, i gruppi federated esistenti di Grid Manager vengono elencati quando si seleziona il campo. In caso contrario, immettere il nome univoco del gruppo. -
Selezionare Crea tenant.
-
Completare i passaggi descritti nella tabella a seconda che il tenant gestisca i propri gruppi e utenti o utilizzi l'origine dell'identità configurata per Grid Manager.
Se il tenant… Eseguire questa operazione… Gestire i propri gruppi e utenti
-
Selezionare Usa origine propria identità.
Nota: Se questa casella di controllo è selezionata e si desidera utilizzare la federazione di identità per gruppi e utenti tenant, il tenant deve configurare la propria origine di identità. Vedere istruzioni per l'utilizzo degli account tenant.
-
Specificare una password per l'utente root locale del tenant, quindi selezionare Crea tenant.
-
Selezionare Accedi come root per configurare il tenant oppure selezionare fine per configurarlo in un secondo momento.
Utilizzare i gruppi e gli utenti configurati per Grid Manager
-
Eseguire una o entrambe le operazioni seguenti:
-
Selezionare un gruppo federated esistente da Grid Manager che deve disporre dell'autorizzazione di accesso root iniziale per il tenant.
Nota: Se si dispone di autorizzazioni adeguate, i gruppi federated esistenti di Grid Manager vengono elencati quando si seleziona il campo. In caso contrario, immettere il nome univoco del gruppo.
-
Specificare una password per l'utente root locale del tenant.
-
-
Selezionare Crea tenant.
-
-
Per accedere subito al tenant:
-
Se si accede a Grid Manager su una porta con restrizioni, selezionare Restricted nella tabella tenant per ulteriori informazioni sull'accesso a questo account tenant.
L'URL del tenant manager ha il seguente formato:
https://FQDN_or_Admin_Node_IP:port/?accountId=20-digit-account-id/
-
FQDN_or_Admin_Node_IP
È un nome di dominio completo o l'indirizzo IP di un nodo amministratore -
port
è la porta solo tenant -
20-digit-account-id
È l'ID account univoco del tenant
-
-
Se si accede a Grid Manager sulla porta 443 ma non è stata impostata una password per l'utente root locale, nella tabella tenant di Grid Manager, selezionare Sign in (Accedi) e immettere le credenziali per un utente nel gruppo federated di accesso root.
-
Se si accede a Grid Manager sulla porta 443 e si imposta una password per l'utente root locale:
-
Selezionare Accedi come root per configurare il tenant ora.
Al momento dell'accesso, vengono visualizzati i collegamenti per la configurazione di bucket o container, federazione di identità, gruppi e utenti.
-
-
Selezionare i collegamenti per configurare l'account tenant.
Ciascun collegamento apre la pagina corrispondente in Tenant Manager. Per completare la pagina, consultare istruzioni per l'utilizzo degli account tenant.
-
In caso contrario, selezionare fine per accedere al tenant in un secondo momento.
-
-
Per accedere al tenant in un secondo momento:
Se si utilizza… Eseguire una di queste operazioni… Porta 443
-
Da Grid Manager, selezionare TENANT e selezionare Sign in (Accedi) a destra del nome del tenant.
-
Inserire l'URL del tenant in un browser Web:
https://FQDN_or_Admin_Node_IP/?accountId=20-digit-account-id/
-
FQDN_or_Admin_Node_IP
È un nome di dominio completo o l'indirizzo IP di un nodo amministratore -
20-digit-account-id
È l'ID account univoco del tenant
-
Una porta con restrizioni
-
Da Grid Manager, selezionare TENANT e selezionare Restricted.
-
Inserire l'URL del tenant in un browser Web:
https://FQDN_or_Admin_Node_IP:port/?accountId=20-digit-account-id
-
FQDN_or_Admin_Node_IP
È un nome di dominio completo o l'indirizzo IP di un nodo amministratore -
port
è la porta limitata solo tenant -
20-digit-account-id
È l'ID account univoco del tenant
-
-