本製品の最新リリースがご利用いただけます。
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。
SAMLのロールマッピングを変更する
共同作成者
変更を提案
PDF
アクセス管理にSAMLを設定している場合、IdPグループとストレージアレイの事前定義されたロールとの間のロールマッピングを変更できます。
作業を開始する前に
-
Security Adminの権限を含むユーザプロファイルでログインする必要があります。そうしないと、アクセス管理機能は表示されません。
-
IdP管理者が、IdPシステムでユーザ属性とグループメンバーシップを設定しておく必要があります。
-
SAMLを設定して有効にします。
手順
-
[]メニューを選択します。[設定][アクセス管理]。
-
SAML *タブを選択します。
-
[役割のマッピング]を選択します。
[役割マッピング(* Role Mapping *)]ダイアログボックスが開きます。
-
IdPユーザの属性とグループを事前定義されたロールに割り当てます。1つのグループに複数のロールを割り当てることができます。
SAMLが有効になっているときは権限を削除しないように注意してください。削除すると、System Managerにアクセスできなくなります。
フィールドの詳細
設定 説明 マッピング
ユーザー属性
マッピングするSAMLグループの属性(「member of」など)を指定します。
属性値
マッピングするグループの属性値を指定します。
ロール
|
Monitorロールは、管理者を含むすべてのユーザに必要です。Monitorロールがないユーザの場合、System Managerは正常に動作しません。 |
-
*オプション:*別のマッピングを追加*をクリックして、グループとロールのマッピングをさらに入力します。
-
[ 保存( Save ) ] をクリックします。
結果
このタスクを完了すると、アクティブなユーザセッションはすべて終了します。現在のユーザセッションのみが保持されます。