SANtricity Unified Managerでのアクセス管理の仕組み
変更を提案
PDF
SANtricity Unified ManagerでAccess Managementを使用してユーザ認証を確立します。
設定ワークフロー
アクセス管理設定は次のように行います。
-
管理者は、Security admin権限を含むユーザープロファイルを使用してUnified Managerにログインします。
初回ログイン時のユーザ名 `admin`は自動的に表示されるため、変更できません。 `admin`ユーザはシステム内のすべての機能に完全にアクセスできます。初回ログイン時にパスワードを設定する必要があります。
-
管理者はユーザインターフェイスのアクセス管理に移動します。そこには、事前に設定されたローカルユーザロールが含まれています。これらのロールは、RBAC(ロールベースのアクセス制御)機能の実装です。
-
次の認証方式を1つ以上設定します。
-
ローカルユーザロール — 認証はRBAC機能によって管理されます。ローカルユーザロールには、特定のアクセス権限を持つ事前定義されたユーザとロールが含まれます。管理者は、これらのローカルユーザロールを認証の唯一の方法として使用することも、ディレクトリサービスと組み合わせて使用することもできます。ユーザのパスワードを設定する以外に、設定は必要ありません。
-
ディレクトリサービス — 認証は、LDAP(Lightweight Directory Access Protocol)サーバと、MicrosoftのActive Directoryなどのディレクトリサービスを介して管理されます。管理者はLDAPサーバに接続し、LDAPユーザをローカルユーザロールにマッピングします。
-
SAML — 認証は、Security Assertion Markup Language(SAML)2.0を使用するIdentity Provider(IdP)を介して管理されます。管理者は、IdPシステムとストレージアレイ間の通信を確立し、IdPユーザをストレージアレイに組み込まれているローカルユーザロールにマッピングします。
-
-
管理者は、Unified Managerのログイン クレデンシャルをユーザに提供します。
-
ユーザが自身のクレデンシャルを入力してシステムにログインします。ログイン時には、次のバックグラウンド タスクが実行されます。
-
ユーザ名とパスワードがユーザ アカウントと照合して認証されます。
-
割り当てられたロールに基づいてユーザの権限が決定されます。
-
ユーザ インターフェイスの機能にユーザがアクセスできるようになります。
-
上部のバナーにユーザ名が表示されます。
-
Unified Managerで利用可能な機能
アクセスできる機能は、ユーザに割り当てられたロールによって次のように異なります。
-
* Storage admin * — アレイ上のストレージオブジェクトへの完全な読み取り / 書き込みアクセスが可能ですが、セキュリティ設定へのアクセスはできません。
-
セキュリティ管理者 — アクセス管理および証明書管理のセキュリティ設定へのアクセス。
-
サポート管理者 — ストレージアレイ上のすべてのハードウェアリソース、障害データ、およびMELイベントへのアクセス。ストレージオブジェクトやセキュリティ設定へのアクセス権はありません。
-
Monitor — すべてのストレージオブジェクトへの読み取り専用アクセスが可能ですが、セキュリティ構成へのアクセスはできません。
使用できない機能は、ユーザ インターフェイスではグレー表示されるか、非表示になります。