Skip to main content
SANtricity software
본 한국어 번역은 사용자 편의를 위해 제공되는 기계 번역입니다. 영어 버전과 한국어 버전이 서로 어긋나는 경우에는 언제나 영어 버전이 우선합니다.

SANtricity System Manager에서 SAML을 사용한 액세스 관리 구성

PDF

액세스 관리를 위해 관리자는 어레이에 내장된 Security Assertion Markup Language(SAML) 2.0 기능을 사용할 수 있습니다.

구성 워크플로우

SAML 구성은 다음과 같이 작동합니다.

  1. 관리자가 Security Admin 권한이 포함된 사용자 프로필로 System Manager에 로그인합니다.

    참고 
    `admin` 사용자는 System Manager의 모든 기능에 대한 전체 액세스 권한을 가집니다.

  2. 관리자가 액세스 관리 아래의 SAML 탭으로 이동합니다.

  3. 관리자가 ID 공급자(IdP)와의 통신을 구성합니다. IdP는 사용자로부터 자격 증명을 요청하고 사용자가 성공적으로 인증되었는지 여부를 확인하는 데 사용되는 외부 시스템입니다. 스토리지 어레이와의 통신을 구성하기 위해 관리자는 IdP 시스템에서 IdP 메타데이터 파일을 다운로드한 다음 System Manager를 사용하여 해당 파일을 스토리지 어레이에 업로드합니다.

  4. 관리자는 Service Provider와 IdP 간의 신뢰 관계를 설정합니다. Service Provider는 사용자 권한 부여를 제어하며, 이 경우 스토리지 어레이의 컨트롤러가 Service Provider 역할을 합니다. 통신을 구성하기 위해 관리자는 System Manager를 사용하여 각 컨트롤러에 대한 Service Provider 메타데이터 파일을 내보냅니다. IdP 시스템에서 관리자는 이러한 메타데이터 파일을 IdP로 가져옵니다.

    참고

    관리자는 또한 IdP가 인증 시 Name ID를 반환하는 기능을 지원하는지 확인해야 합니다.

  5. 관리자는 스토리지 어레이의 역할을 IdP에 정의된 사용자 속성에 매핑합니다. 이를 위해 관리자는 System Manager를 사용하여 매핑을 생성합니다.

  6. 관리자가 IdP URL에 대한 SSO 로그인을 테스트합니다. 이 테스트는 스토리지 어레이와 IdP가 통신할 수 있는지 확인합니다.

    주의

    SAML이 활성화되면 사용자 인터페이스를 통해 비활성화할 수 없으며 IdP 설정을 편집할 수도 없습니다. SAML 구성을 비활성화하거나 편집해야 하는 경우 기술 지원팀에 문의하십시오.

  7. System Manager에서 관리자가 스토리지 어레이에 대해 SAML을 활성화합니다.

  8. 사용자는 SSO 자격 증명을 사용하여 시스템에 로그인합니다.

관리

SAML을 사용하여 인증할 때 관리자는 다음과 같은 관리 작업을 수행할 수 있습니다.

  • 역할 매핑을 수정하거나 새로 생성합니다

  • Service Provider 파일 내보내기

액세스 제한

SAML이 활성화된 경우 사용자는 Unified Manager 또는 레거시 Storage Manager 인터페이스에서 해당 어레이의 스토리지를 검색하거나 관리할 수 없습니다.

또한 다음 클라이언트는 스토리지 어레이 서비스 및 리소스에 액세스할 수 없습니다.

  • Enterprise Management Window(EMW)

  • 소프트웨어 개발 키트(SDK) 클라이언트

  • 대역 내 클라이언트

  • 표준 REST API 엔드포인트를 사용하여 로그인합니다

SAML이 활성화된 상태에서 연결이 제한됩니다

다음 스토리지 어레이 기능은 SAML이 활성화된 경우 JSON Web Token 인증과의 연결이 제한적입니다.

  • 명령줄 인터페이스(CLI)

  • HTTP Basic Authentication REST API 클라이언트