Skip to main content
11.9
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

SANtricity System ManagerでSAMLを使用したアクセス管理を設定する

PDF

アクセス管理に関しては、管理者はアレイに組み込まれているSecurity Assertion Markup Language(SAML)2.0の機能を使用できます。

設定ワークフロー

SAML設定は次のように行います。

  1. 管理者は、Security Admin権限を含むユーザープロファイルを使用してSystem Managerにログインします。

    メモ 
    `admin`ユーザには、System Managerのすべての機能へのフルアクセス権があります。

  2. 管理者は、アクセス管理の下にある SAML タブに移動します。

  3. 管理者は、IDプロバイダー(IdP)との通信を設定します。IdPは、ユーザーから認証情報を要求し、ユーザーが正常に認証されたかどうかを判断するために使用される外部システムです。ストレージアレイとの通信を設定するには、管理者はIdPシステムからIdPメタデータファイルをダウンロードし、System Managerを使用してそのファイルをストレージアレイにアップロードします。

  4. 管理者は、サービスプロバイダーとIdP間の信頼関係を確立します。サービスプロバイダはユーザ認証を制御します。この場合、ストレージアレイ内のコントローラがサービスプロバイダとして機能します。通信を設定するには、管理者はSystem Managerを使用して、各コントローラのサービスプロバイダメタデータファイルをエクスポートします。管理者は、IdPシステムからそれらのメタデータファイルをIdPにインポートします。

    メモ

    管理者は、IdPが認証時に名前IDを返す機能をサポートしていることを確認する必要もあります。

  5. 管理者は、ストレージアレイのロールを、IdPで定義されたユーザ属性にマッピングします。これを行うには、管理者はSystem Managerを使用してマッピングを作成します。

  6. IdP URLへのSSOログインをテストします。このテストで、ストレージ アレイとIdPが通信できることを確認します。

    注意

    SAMLを有効にすると、ユーザインターフェイスから無効にすることはできませんし、IdP設定を編集することもできません。SAML設定を無効化または編集する必要がある場合は、テクニカルサポートにお問い合わせください。

  7. System Managerから、管理者はストレージアレイのSAMLを有効にします。

  8. ユーザが自身のSSOクレデンシャルを使用してシステムにログインします。

管理

SAML を使用して認証を行う場合、管理者は次の管理タスクを実行できます:

  • 新しいロール マッピングの変更または作成

  • Service Providerファイルのエクスポート

アクセス制限

SAMLが有効な場合、ユーザはそのアレイのストレージをUnified Managerや従来のStorage Managerのインターフェイスから検出または管理できません。

また、次のクライアントはストレージ アレイのサービスとリソースにアクセスできません。

  • Enterprise Management Window(EMW)

  • ソフトウェア開発キット(SDK)クライアント

  • インバンド クライアント

  • 標準のREST APIエンドポイントを使用したログイン

SAMLが有効になっている場合の接続制限

以下のストレージアレイ機能は、SAMLが有効になっている場合、JSON Web Token認証との接続が制限されます。

  • コマンドライン インターフェイス(CLI)

  • HTTPベーシック認証REST APIクライアント