Skip to main content
본 한국어 번역은 사용자 편의를 위해 제공되는 기계 번역입니다. 영어 버전과 한국어 버전이 서로 어긋나는 경우에는 언제나 영어 버전이 우선합니다.

ASA R2 스토리지 시스템에서 사용자 계정 및 역할을 관리합니다

기여자

System Manager를 사용하여 사용자 계정에 대한 Active Directory 도메인 컨트롤러 액세스, LDAP 및 SAML 인증을 구성합니다. 사용자 계정 역할을 생성하여 역할에 할당된 사용자가 클러스터에서 수행할 수 있는 특정 기능을 정의합니다.

Active Directory 도메인 컨트롤러 액세스를 구성합니다

AD 계정 액세스를 설정할 수 있도록 클러스터 또는 스토리지 VM에 대한 AD(Active Directory) 도메인 컨트롤러 액세스를 구성합니다.

단계

  1. System Manager에서 * 클러스터 > 설정 * 을 선택합니다.

  2. 보안 * 섹션의 * Active Directory * 아래에서 * 구성 * 을 선택합니다.

다음 단계

이제 ASA R2 시스템에서 AD 계정 액세스를 활성화할 수 있습니다.

LDAP를 구성합니다

LDAP(Lightweight Directory Access Protocol) 서버를 구성하여 인증을 위한 사용자 정보를 중앙에서 관리합니다.

시작하기 전에

인증서 서명 요청을 생성하고 CA 서명 서버 디지털 인증서를 추가해야 합니다.

단계

  1. System Manager에서 * 클러스터 > 설정 * 을 선택합니다.

  2. 보안 * 섹션에서 * LDAP * 옆에 있는 를 선택합니다파란색 기계 기어의 개요.

  3. 필요한 LDAP 서버 및 바인딩 정보를 입력한 다음 * 저장 * 을 선택합니다.

다음 단계

이제 사용자 정보 및 인증에 LDAP를 사용할 수 있습니다.

SAML 인증을 구성합니다

SAML(Security Assertion Markup Language) 인증을 사용하면 Active Directory 및 LDAP와 같은 직접 서비스 공급자 대신 IDP(Secure Identity Provider)에서 사용자를 인증할 수 있습니다.

시작하기 전에

  • 원격 인증에 사용하려는 IDP를 구성해야 합니다.

    구성에 대해서는 IDP 설명서를 참조하십시오.

  • IDP의 URI가 있어야 합니다.

단계

  1. System Manager에서 * 클러스터 > 설정 * 을 선택합니다.

  2. 보안 * 에서 * SAML 인증 * 옆에 있는 를 선택합니다기계식 기어의 파란색 윤곽선.

  3. SAML 인증 활성화 * 를 선택합니다.

  4. IDP URL 및 호스트 시스템 IP 주소를 입력한 다음 * 저장 * 을 선택합니다.

    확인 창에 메타데이터 정보가 표시되며, 이 정보는 클립보드에 자동으로 복사됩니다.

  5. 지정한 IDP 시스템으로 이동한 다음 클립보드에서 메타데이터를 복사하여 시스템 메타데이터를 업데이트합니다.

  6. System Manager의 확인 창으로 돌아가서 * I have configured the IDP with the host URI or metadata * 를 선택합니다.

  7. SAML 기반 인증을 활성화하려면 * 로그아웃 * 을 선택합니다.

    IDP 시스템에 인증 화면이 표시됩니다.

다음 단계

이제 사용자 계정에 대해 SAML 인증을 사용할 수 있습니다.

사용자 계정 역할을 생성합니다

클러스터 관리자 및 스토리지 VM 관리자의 역할은 클러스터가 초기화될 때 자동으로 생성됩니다. 추가 사용자 계정 역할을 생성하여 역할에 할당된 사용자가 클러스터에서 수행할 수 있는 특정 기능을 정의합니다.

단계

  1. System Manager에서 * 클러스터 > 설정 * 을 선택합니다.

  2. 보안 * 섹션에서 * 사용자 및 역할 * 옆에 있는 를 선택합니다오른쪽을 가리키는 파란색 화살표.

  3. 역할 * 에서 을 더하기 기호 다음에 흰색 글자로 추가된 단어가 포함된 파란색 직사각형선택합니다.

  4. 역할 속성을 선택합니다.

    여러 속성을 추가하려면 을 선택합니다더하기 기호 뒤에 파란색 글자로 추가된 단어가 있습니다.

  5. 저장 * 을 선택합니다.

결과

새 사용자 계정이 생성되어 ASA R2 시스템에서 사용할 수 있습니다.

관리자 계정을 만듭니다

계정 사용자가 계정에 할당된 역할에 따라 클러스터에서 특정 작업을 수행할 수 있도록 관리자 계정을 생성합니다. 계정 보안을 강화하려면 계정을 만들 때 MFA(다중 요소 인증)를 설정합니다.

단계

  1. System Manager에서 * 클러스터 > 설정 * 을 선택합니다.

  2. 보안 * 섹션에서 * 사용자 및 역할 * 옆에 있는 를 선택합니다오른쪽을 가리키는 파란색 화살표.

  3. 사용자 * 에서 을 선택합니다더하기 기호 다음에 흰색 글자로 추가된 단어가 포함된 파란색 직사각형.

  4. 사용자 이름을 입력한 다음 사용자에게 할당할 역할을 선택합니다.

  5. 사용자 로그인 방법과 인증 방법을 선택합니다.

  6. MFA를 활성화하려면 를 더하기 기호 뒤에 파란색 글자로 추가된 단어가 있습니다선택한 다음 보조 로그인 방법 및 인증 방법을 선택합니다

  7. 사용자의 암호를 입력합니다.

  8. 저장 * 을 선택합니다.

결과

새 관리자 계정이 생성되어 ASA R2 클러스터에서 사용할 수 있습니다.