日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。
SAMLロールマッピングの変更
共同作成者
変更を提案
アクセス管理用にSAMLを設定している場合は、IdPグループとストレージアレイの事前定義されたロールの間のロールマッピングを変更できます。
開始する前に
-
Security Adminの権限を含むユーザプロファイルでログインする必要があります。そうしないと、アクセス管理機能は表示されません。
-
IdP管理者が、IdPシステムでユーザ属性とグループメンバーシップを設定しておく必要があります。
-
SAMLを設定して有効にします。
手順
-
メニューを選択します。Settings [Access Management]。
-
SAML *タブを選択します。
-
[役割のマッピング]を選択します。
ロールマッピング(Role Mapping)ダイアログボックスが開きます
-
IdPユーザの属性とグループを事前定義されたロールに割り当てます。1つのグループに複数のロールを割り当てることができます。
SAMLが有効になっている間は権限を削除しないように注意してください。削除すると、Unified Managerにアクセスできなくなります。
フィールドの詳細
設定 製品説明 マッピング
ユーザ属性
マッピングするSAMLグループの属性(「member of」など)を指定します。
属性値
マッピングするグループの属性値を指定します。
役割
Monitorロールは、管理者を含むすべてのユーザに必要です。Monitorロールが割り当てられていないユーザのUnified Managerは正しく動作しません。 -
必要に応じて、* Add another mapping *をクリックして、グループとロールのマッピングをさらに入力します。
-
[ 保存( Save ) ] をクリックします。
結果
このタスクを完了すると、アクティブなユーザセッションはすべて終了します。現在のユーザーセッションのみが保持されます。