Skip to main content
È disponibile una versione più recente di questo prodotto.
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Creare un account tenant

Collaboratori
PDF

È necessario creare almeno un account tenant per controllare l'accesso allo storage nel sistema StorageGRID.

I passaggi per la creazione di un account tenant variano in base al tipo di account "federazione delle identità" e. "single sign-on" Sono configurati e se l'account Grid Manager utilizzato per creare l'account tenant appartiene a un gruppo amministrativo con l'autorizzazione di accesso root.

Prima di iniziare

  • Hai effettuato l'accesso a Grid Manager utilizzando un "browser web supportato".

  • Si dispone dell'autorizzazione di accesso root o account tenant.

  • Se l'account tenant utilizza l'origine dell'identità configurata per Grid Manager e si desidera concedere l'autorizzazione di accesso root per l'account tenant a un gruppo federato, il gruppo federated è stato importato in Grid Manager. Non è necessario assegnare alcuna autorizzazione Grid Manager a questo gruppo di amministratori. Vedere "Gestire i gruppi di amministratori".

  • Se si desidera consentire a un tenant S3 di clonare i dati dell'account e replicare gli oggetti bucket in un altro grid utilizzando una connessione a federazione di grid:

    • Lo hai fatto "configurazione della connessione a federazione di griglie".

    • Lo stato della connessione è connesso.

    • Si dispone dell'autorizzazione di accesso root.

    • Hai esaminato le considerazioni per "gestione dei tenant consentiti per la federazione di grid".

    • Se l'account tenant utilizza l'origine dell'identità configurata per Grid Manager, lo stesso gruppo federated è stato importato in Grid Manager su entrambe le griglie.

      Quando si crea il tenant, si seleziona questo gruppo per disporre dell'autorizzazione di accesso root iniziale per gli account tenant di origine e di destinazione.

    Suggerimento Se questo gruppo di amministratori non esiste su entrambe le griglie prima di creare il tenant, il tenant non viene replicato nella destinazione.

Accedere alla procedura guidata

Fasi

  1. Selezionare TENANT.

  2. Selezionare Crea.

Inserire i dettagli

Fasi

  1. Inserire i dettagli del tenant.

    Campo Descrizione

    Nome

    Un nome per l'account tenant. I nomi dei tenant non devono essere univoci. Quando viene creato, l'account tenant riceve un ID account univoco di 20 cifre.

    Descrizione (opzionale)

    Una descrizione che aiuta a identificare il tenant.

    Se si crea un tenant che utilizzerà una connessione a federazione di griglie, utilizzare questo campo per identificare il tenant di origine e il tenant di destinazione. Ad esempio, questa descrizione per un tenant creato sulla griglia 1 verrà visualizzata anche per il tenant replicato sulla griglia 2: "Questo tenant è stato creato sulla griglia 1".

    Tipo di client

    Il tipo di protocollo client utilizzato dal tenant, S3 o Swift.

    Nota: Il supporto per le applicazioni client Swift è stato obsoleto e verrà rimosso in una release futura.

    Quota di storage (opzionale)

    Se si desidera che il tenant disponga di una quota di storage, un valore numerico per la quota e le unità.

  2. Selezionare continua.

Selezionare le autorizzazioni

Fasi

  1. Se si desidera, selezionare le autorizzazioni desiderate per il tenant.

    Nota Alcune di queste autorizzazioni hanno requisiti aggiuntivi. Per ulteriori informazioni, selezionare l'icona della guida per ciascuna autorizzazione.
    Permesso Se selezionato…​

    Consentire i servizi della piattaforma

    Il tenant può utilizzare servizi della piattaforma S3 come CloudMirror. Vedere "Gestire i servizi della piattaforma per gli account tenant S3".

    Utilizza la propria origine di identità

    Il tenant può configurare e gestire la propria origine di identità per gruppi e utenti federati. Questa opzione è disattivata se si dispone di "SSO configurato" Per il tuo sistema StorageGRID.

    Consenti selezione S3

    Il tenant può emettere richieste API S3 SelectObjectContent per filtrare e recuperare i dati degli oggetti. Vedere "Manage S3 (Gestisci S3): Selezionare per gli account tenant".

    Importante: Le richieste SelectObjectContent possono ridurre le performance di bilanciamento del carico per tutti i client S3 e per tutti i tenant. Attivare questa funzione solo quando richiesto e solo per tenant attendibili.

    USA connessione a federazione di griglie

    Il tenant può utilizzare una connessione a federazione di grid.

    Selezionando questa opzione:

    • Consente di clonare questo tenant e tutti i gruppi tenant e gli utenti aggiunti all'account da questa griglia (la griglia di origine) all'altra griglia della connessione selezionata (la griglia di destinazione).

    • Consente a questo tenant di configurare la replica cross-grid tra i bucket corrispondenti su ogni grid.

    Vedere "Gestire i tenant consentiti per la federazione di grid".

    Nota: È possibile selezionare Usa connessione federazione griglia solo quando si crea un nuovo tenant S3; non è possibile selezionare questa autorizzazione per un tenant esistente.

  2. Se si seleziona Usa connessione federazione griglia, selezionare una delle connessioni federazione griglia disponibili.

    Grid Federation seleziona l'autorizzazione tenant

  3. Selezionare continua.

Definire l'accesso root e creare il tenant

Fasi

  1. Definire l'accesso root per l'account tenant, a seconda che il sistema StorageGRID utilizzi la federazione di identità, il single sign-on (SSO) o entrambi.

    Opzione Eseguire questa operazione

    Se la federazione delle identità non è attivata

    Specificare la password da utilizzare quando si effettua l'accesso al tenant come utente root locale.

    Se è attivata la federazione delle identità

    1. Selezionare un gruppo federated esistente per disporre dell'autorizzazione di accesso root per il tenant.

    2. Facoltativamente, specificare la password da utilizzare quando si effettua l'accesso al tenant come utente root locale.

    Se sono attivate sia la federazione di identità che il single sign-on (SSO)

    Selezionare un gruppo federated esistente per disporre dell'autorizzazione di accesso root per il tenant. Nessun utente locale può accedere.

  2. Selezionare Crea tenant.

    Viene visualizzato un messaggio di successo e il nuovo tenant viene elencato nella pagina tenant. Per informazioni su come visualizzare i dettagli del tenant e monitorare l'attività del tenant, vedere "Monitorare l'attività del tenant".

  3. Se è stata selezionata l'autorizzazione Usa connessione federazione griglia per il tenant:

    1. Verificare che un tenant identico sia stato replicato nell'altra griglia della connessione. I tenant di entrambe le griglie avranno lo stesso ID account a 20 cifre, il nome, la descrizione, la quota e le autorizzazioni.

      Nota Se viene visualizzato il messaggio di errore “tenant created without a clone,”, fare riferimento alle istruzioni in "Risolvere i problemi relativi agli errori di federazione della griglia".

    2. Se è stata fornita una password utente root locale durante la definizione dell'accesso root, "modificare la password per l'utente root locale" per il tenant replicato.

      Suggerimento Un utente root locale non può accedere a Tenant Manager nella griglia di destinazione fino a quando la password non viene modificata.

Accesso al tenant (facoltativo)

Se necessario, è possibile accedere al nuovo tenant ora per completare la configurazione oppure accedere al tenant in un secondo momento. La procedura di accesso dipende dal fatto che si sia effettuato l'accesso a Grid Manager utilizzando la porta predefinita (443) o una porta con restrizioni. Vedere "Controllare l'accesso al firewall esterno".

Accedi subito

Se si utilizza…​ Eseguire questa operazione…​

Porta 443 e viene impostata una password per l'utente root locale

  1. Selezionare Accedi come root.

    Al momento dell'accesso, vengono visualizzati i collegamenti per la configurazione di bucket, federazione di identità, gruppi e utenti.

  2. Selezionare i collegamenti per configurare l'account tenant.

    Ciascun collegamento apre la pagina corrispondente in Tenant Manager. Per completare la pagina, consultare "istruzioni per l'utilizzo degli account tenant".

Porta 443 e non è stata impostata una password per l'utente root locale

Selezionare Accedi e immettere le credenziali per un utente nel gruppo federated di accesso root.

Una porta con restrizioni

  1. Selezionare fine

  2. Selezionare limitato nella tabella tenant per ulteriori informazioni sull'accesso a questo account tenant.

    L'URL del tenant manager ha il seguente formato:

    https://FQDN_or_Admin_Node_IP:port/?accountId=20-digit-account-id/

    • FQDN_or_Admin_Node_IP È un nome di dominio completo o l'indirizzo IP di un nodo amministratore

    • port è la porta solo tenant

    • 20-digit-account-id È l'ID account univoco del tenant

Accedi più tardi

Se si utilizza…​ Eseguire una di queste operazioni…​

Porta 443

  • Da Grid Manager, selezionare TENANT e selezionare Sign in (Accedi) a destra del nome del tenant.

  • Inserire l'URL del tenant in un browser Web:

    https://FQDN_or_Admin_Node_IP/?accountId=20-digit-account-id/

    • FQDN_or_Admin_Node_IP È un nome di dominio completo o l'indirizzo IP di un nodo amministratore

    • 20-digit-account-id È l'ID account univoco del tenant

Una porta con restrizioni

  • Da Grid Manager, selezionare TENANT e selezionare Restricted.

  • Inserire l'URL del tenant in un browser Web:

    https://FQDN_or_Admin_Node_IP:port/?accountId=20-digit-account-id

    • FQDN_or_Admin_Node_IP È un nome di dominio completo o l'indirizzo IP di un nodo amministratore

    • port è la porta limitata solo tenant

    • 20-digit-account-id È l'ID account univoco del tenant

Configurare il tenant

Seguire le istruzioni riportate in "Utilizzare un account tenant" Per gestire gruppi di tenant e utenti, chiavi di accesso S3, bucket, servizi di piattaforma e replica di cloni di account e cross-grid.