日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。
SANtricity System ManagerでSAMLロールマッピングを変更する
変更を提案
PDF
アクセス管理にSAMLを設定している場合、IdPグループとストレージ アレイの事前定義されたロールとの間のロール マッピングを変更できます。
開始する前に
-
Security Adminの権限を含むユーザ プロファイルでログインする必要があります。そうしないと、アクセス管理の機能は表示されません。
-
IdP管理者が、IdPシステムでユーザの属性とグループ メンバーシップを設定しておく必要があります。
-
SAMLを設定して有効にします。
手順
-
メニューの「設定」→「アクセス管理」を選択します。
-
* SAML * タブを選択します。
-
Role Mapping を選択します。
ロールマッピングダイアログボックスが開きます。
-
IdPユーザの属性とグループを事前定義されたロールに割り当てます。1つのグループに複数のロールを割り当てることができます。
SAMLが有効になっている間は、権限を削除しないように注意してください。削除すると、System Managerへのアクセス権を失います。
フィールドの詳細
設定 概要 マッピング
ユーザ属性
マッピングするSAMLグループの属性(「member of」など)を指定します。
属性値
マッピングするグループの属性値を指定します。
ロール
Monitorロールは、管理者を含むすべてのユーザに必要です。Monitorロールがないユーザの場合、System Managerは正常に動作しません。 -
必要に応じて、*別のマッピングを追加*をクリックして、グループと役割のマッピングをさらに入力できます。
-
*保存*をクリックします。
結果
このタスクが完了すると、アクティブなユーザーセッションはすべて終了します。現在のユーザーセッションのみが保持されます。