Skip to main content
SANtricity software
본 한국어 번역은 사용자 편의를 위해 제공되는 기계 번역입니다. 영어 버전과 한국어 버전이 서로 어긋나는 경우에는 언제나 영어 버전이 우선합니다.

SANtricity Unified Manager의 사용자 액세스 관리 FAQ

PDF

이 FAQ는 질문에 대한 빠른 답변을 찾고 있을 때 도움이 될 수 있습니다.

로그인할 수 없는 이유는 무엇입니까?

로그인을 시도할 때 오류가 발생하면 다음과 같은 가능한 원인을 검토하십시오.

로그인 오류는 다음 이유 중 하나로 인해 발생할 수 있습니다.

  • 잘못된 사용자 이름 또는 암호를 입력했습니다.

  • 권한이 부족합니다.

  • 여러 번 로그인을 시도했지만 실패하여 잠금 모드가 활성화되었습니다. 10분 후에 다시 로그인하세요.

  • SAML 인증이 활성화되었습니다. 로그인하려면 브라우저를 새로 고침하세요.

디렉터리 서버를 추가하기 전에 알아야 할 사항은 무엇입니까?

Access Management에서 디렉터리 서버를 추가하기 전에 특정 요구 사항을 충족해야 합니다.

  • 사용자 그룹은 디렉터리 서비스에 정의되어 있어야 합니다.

  • 도메인 이름, 서버 URL, 그리고 선택적으로 바인드 계정 사용자 이름과 암호를 포함한 LDAP 서버 자격 증명을 사용할 수 있어야 합니다.

  • 보안 프로토콜을 사용하는 LDAPS 서버의 경우, LDAP 서버의 인증서 체인이 로컬 컴퓨터에 설치되어 있어야 합니다.

스토리지 어레이 역할 매핑에 대해 알아야 할 사항은 무엇입니까?

그룹을 역할에 매핑하기 전에 지침을 검토하십시오.

RBAC(역할 기반 액세스 제어) 기능에는 다음과 같은 역할이 포함됩니다.

  • Storage admin — 어레이의 스토리지 객체에 대한 전체 읽기/쓰기 액세스 권한이 있지만 보안 구성에 대한 액세스 권한은 없습니다.

  • 보안 관리자 — 액세스 관리 및 인증서 관리의 보안 구성에 대한 액세스.

  • 지원 관리자 — 스토리지 어레이의 모든 하드웨어 리소스, 장애 데이터 및 MEL 이벤트에 액세스할 수 있습니다. 스토리지 객체 또는 보안 구성에 대한 액세스 권한이 없습니다.

  • 모니터 — 모든 스토리지 객체에 대한 읽기 전용 액세스 권한이 있지만 보안 구성에 대한 액세스 권한은 없습니다.

참고

관리자를 포함한 모든 사용자에게 Monitor 역할이 필요합니다.

LDAP(Lightweight Directory Access Protocol) 서버 및 Directory Services를 사용하는 경우 다음을 확인하십시오.

  • 관리자가 디렉터리 서비스에서 사용자 그룹을 정의했습니다.

  • LDAP 사용자 그룹의 그룹 도메인 이름을 알고 있습니다.

SAML

스토리지 어레이에 내장된 SAML(Security Assertion Markup Language) 기능을 사용하는 경우 다음을 확인하십시오.

  • ID 공급자(IdP) 관리자가 IdP 시스템에서 사용자 속성 및 그룹 멤버십을 구성했습니다.

  • 그룹 구성원 이름을 알고 있습니다.

  • 매핑할 그룹의 속성 값을 알고 있습니다. 정규 표현식이 지원됩니다. 이러한 특수 정규 표현식 문자는 정규 표현식 패턴의 일부가 아닌 경우 백슬래시(`\`로 이스케이프해야 합니다.

    \.[]{}()<>*+-=!?^$|

  • 관리자를 포함한 모든 사용자에게 모니터 역할이 필요합니다. 모니터 역할이 없는 사용자는 Unified Manager를 정상적으로 사용할 수 없습니다.

SAML을 구성하고 활성화하기 전에 알아야 할 사항은 무엇입니까?

인증을 위해 SAML(Security Assertion Markup Language) 기능을 구성하고 활성화하기 전에 다음 요구 사항을 충족하고 SAML 제한 사항을 이해해야 합니다.

요구 사항

시작하기 전에 다음을 확인하십시오.

  • Identity Provider(IdP)가 네트워크에 구성되어 있습니다. IdP는 사용자에게 자격 증명을 요청하고 사용자가 성공적으로 인증되었는지 여부를 확인하는 데 사용되는 외부 시스템입니다. 보안 팀은 IdP를 유지 관리할 책임이 있습니다.

  • IdP 관리자가 IdP 시스템에서 사용자 속성과 그룹을 구성했습니다.

  • IdP 관리자가 IdP가 인증 시 이름 ID를 반환하는 기능을 지원하는지 확인했습니다.

  • 관리자가 IdP 서버와 컨트롤러 시계가 동기화되었는지 확인했습니다(NTP 서버를 통해 또는 컨트롤러 시계 설정을 조정하여).

  • IdP 메타데이터 파일은 IdP 시스템에서 다운로드되어 Unified Manager에 액세스하는 데 사용되는 로컬 시스템에서 사용할 수 있습니다.

  • 스토리지 어레이의 컨트롤러 IP 주소 또는 도메인 이름을 알고 있습니다.

제한 사항

위의 요구 사항 외에도 다음과 같은 제한 사항을 반드시 숙지하십시오.

  • SAML이 활성화되면 사용자 인터페이스를 통해 비활성화하거나 IdP 설정을 편집할 수 없습니다. SAML 구성을 비활성화하거나 편집해야 하는 경우 기술 지원팀에 문의하십시오. 최종 구성 단계에서 SAML을 활성화하기 전에 SSO 로그인을 테스트하는 것이 좋습니다. (시스템은 SAML을 활성화하기 전에 SSO 로그인 테스트를 수행합니다.)

  • 향후 SAML을 비활성화하면 시스템은 자동으로 이전 구성(로컬 사용자 역할 및/또는 디렉터리 서비스)을 복원합니다.

  • 디렉터리 서비스가 현재 사용자 인증에 대해 구성되어 있는 경우 SAML이 해당 구성을 재정의합니다.

  • SAML이 구성된 경우 다음 클라이언트는 스토리지 어레이 리소스에 액세스할 수 없습니다.

    • Enterprise Management Window(EMW)

    • 명령줄 인터페이스(CLI)

    • 소프트웨어 개발 키트(SDK) 클라이언트

    • 대역 내 클라이언트

    • HTTP Basic Authentication REST API 클라이언트

    • 표준 REST API 엔드포인트를 사용하여 로그인합니다

로컬 사용자란 무엇입니까?

로컬 사용자는 시스템에 미리 정의되어 있으며 특정 권한을 포함합니다.

로컬 사용자는 다음과 같습니다.

  • admin — 시스템의 모든 기능에 액세스할 수 있는 최고 관리자입니다. 이 사용자는 모든 역할을 포함합니다. 비밀번호는 최초 로그인 시 설정해야 합니다.

  • storage — 모든 스토리지 프로비저닝을 담당하는 관리자입니다. 이 사용자는 Storage Admin, Support Admin 및 Monitor 역할을 포함합니다. 이 계정은 암호가 설정될 때까지 비활성화됩니다.

  • security — 액세스 관리 및 인증서 관리를 포함한 보안 구성을 담당하는 사용자입니다. 이 사용자는 Security Admin 및 Monitor 역할을 포함합니다. 이 계정은 암호가 설정될 때까지 비활성화됩니다.

  • support — 하드웨어 리소스, 장애 데이터 및 펌웨어 업그레이드를 담당하는 사용자입니다. 이 사용자에는 Support Admin 및 Monitor 역할이 포함됩니다. 이 계정은 암호가 설정될 때까지 비활성화됩니다.

  • monitor — 시스템에 대한 읽기 전용 액세스 권한을 가진 사용자입니다. 이 사용자는 Monitor 역할만 포함합니다. 이 계정은 암호가 설정될 때까지 비활성화됩니다.

  • rw(읽기/쓰기) — 이 사용자는 Storage Admin, Support Admin 및 Monitor 역할을 포함합니다. 이 계정은 암호가 설정될 때까지 비활성화됩니다.

  • ro (읽기 전용) — 이 사용자는 Monitor 역할만 포함합니다. 이 계정은 암호가 설정될 때까지 비활성화됩니다.