Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

ASA R2ストレージシステムでのユーザアカウントとロールの管理

共同作成者
PDF

System Managerを使用して、Active Directoryドメインコントローラアクセス、LDAPおよびSAML認証をユーザアカウントに設定します。ユーザアカウントロールを作成して、そのロールに割り当てられたユーザがクラスタで実行できる特定の機能を定義します。

Active Directoryドメインコントローラアクセスの設定

Active Directory(AD)ドメインコントローラからクラスタまたはStorage VMへのアクセスを設定し、ADアカウントからのアクセスを有効にできるようにします。

手順

  1. System Managerで、* Cluster > Settings *の順に選択します。

  2. セクションの[Active Directory]で、[設定]*を選択します。

次の手順

これで、ASA R2システムでADアカウントアクセスを有効にできます。

LDAPの設定

認証用のユーザ情報を一元的に管理するように、Lightweight Directory Access Protocol(LDAP)サーバを設定します。

開始する前に

証明書署名要求を生成し、CA署名済みサーバデジタル証明書を追加しておく必要があります。

手順

  1. System Managerで、* Cluster > Settings *の順に選択します。

  2. セクションで、[LDAP]*の横にあるを選択しますブルーメカニカルギアの概要

  3. 必要なLDAPサーバとバインド情報を入力し、*[保存]*を選択します。

次の手順

ユーザ情報と認証にLDAPを使用できるようになりました。

SAML認証の設定

Security Assertion Markup Language(SAML)認証を使用すると、Active DirectoryやLDAPなどの直接接続のサービスプロバイダではなく、セキュアなアイデンティティプロバイダ(IdP)でユーザを認証できます。

開始する前に

  • リモート認証に使用するIdPを設定しておく必要があります。

    設定については、IdPのドキュメントを参照してください。

  • IdPのURIが必要です。

手順

  1. System Managerで、* Cluster > Settings *の順に選択します。

  2. で、 SAML認証*の横にあるを選択します機械式ギアの青い輪郭

  3. [SAML認証を有効にする]*を選択します。

  4. IdPのURLとホストシステムのIPアドレスを入力し、*[保存]*を選択します。

    確認ウィンドウにメタデータ情報が表示され、クリップボードに自動的にコピーされます。

  5. 指定したIdPシステムに移動し、クリップボードからメタデータをコピーしてシステムのメタデータを更新します。

  6. System Managerの確認ウィンドウに戻り、*[ホストのURIまたはメタデータでIdPを設定しました]*を選択します。

  7. SAMLベースの認証を有効にする場合は、*[ログアウト]*を選択します。

    IdPシステムに認証画面が表示されます。

次の手順

ユーザアカウントにSAML認証を使用できるようになりました。

ユーザアカウントロールの作成

クラスタ管理者とStorage VM管理者のロールは、クラスタの初期化時に自動的に作成されます。追加のユーザアカウントロールを作成して、そのロールに割り当てられたユーザがクラスタで実行できる特定の機能を定義します。

手順

  1. System Managerで、* Cluster > Settings *の順に選択します。

  2. セクションで、[ユーザとロール]*の横にあるを選択します右向きの青い矢印

  3. [ロール]*で、を選択します プラス記号が付いた青い四角形の後に、白い文字で「add」という単語が続く

  4. ロール属性を選択します。

    複数の属性を追加するには、を選択しますプラス記号の後に青い文字で「add」という単語が続く

  5. [ 保存( Save ) ] を選択します。

結果

新しいユーザアカウントが作成され、ASA R2システムで使用できるようになります。

管理者アカウントの作成

管理者ユーザアカウントを作成して、アカウントユーザがアカウントに割り当てられたロールに基づいてクラスタに対して特定の操作を実行できるようにします。アカウントのセキュリティを強化するには、アカウントの作成時に多要素認証(MFA)を設定します。

手順

  1. System Managerで、* Cluster > Settings *の順に選択します。

  2. セクションで、[ユーザとロール]*の横にあるを選択します右向きの青い矢印

  3. [ユーザ]*で、を選択しますプラス記号が付いた青い四角形の後に、白い文字で「add」という単語が続く

  4. ユーザ名を入力し、ユーザに割り当てるロールを選択します。

  5. ユーザのログイン方法と認証方法を選択します。

  6. MFAを有効にするには、を選択しプラス記号の後に青い文字で「add」という単語が続く、セカンダリログイン方法と認証方法を選択します。

  7. ユーザのパスワードを入力します。

  8. [ 保存( Save ) ] を選択します。

結果

新しい管理者アカウントが作成され、ASA R2クラスタで使用できるようになります。