Skip to main content
SANtricity software
O português é fornecido por meio de tradução automática para sua conveniência. O inglês precede o português em caso de inconsistências.

Configurar o controle de acesso com SAML no SANtricity System Manager

PDFs

Para o gerenciamento de acesso, os administradores podem usar os recursos do Security Assertion Markup Language (SAML) 2.0 incorporados no array.

Fluxo de trabalho de configuração

A configuração SAML funciona da seguinte forma:

  1. Um administrador faz login no System Manager com um perfil de usuário que inclui permissões de Security Admin.

    Observação

    O admin usuário tem acesso total a todas as funções no System Manager.

  2. O administrador vai para a guia SAML em Gerenciamento de Acesso.

  3. Um administrador configura a comunicação com o Identity Provider (IdP). Um IdP é um sistema externo usado para solicitar credenciais de um usuário e determinar se o usuário foi autenticado com sucesso. Para configurar a comunicação com o array de storage, o administrador baixa o arquivo de metadados do IdP do sistema IdP e, em seguida, usa o System Manager para carregar o arquivo no array de storage.

  4. Um administrador estabelece uma relação de confiança entre o Service Provider e o IdP. Um Service Provider controla a autorização do usuário; neste caso, o controlador no array de storage atua como o Service Provider. Para configurar as comunicações, o administrador usa System Manager para exportar um arquivo de metadados do Service Provider para cada controlador. A partir do sistema IdP, o administrador então importa esses arquivos de metadados para o IdP.

    Observação

    Os administradores também devem garantir que o IdP suporte a capacidade de retornar um Name ID na autenticação.

  5. O administrador mapeia as funções do array de storage para os atributos de usuário definidos no IdP. Para isso, o administrador usa System Manager para criar os mapeamentos.

  6. O administrador testa o login SSO no URL do IdP. Este teste garante que o array de storage e o IdP possam se comunicar.

    Cuidado

    Uma vez que o SAML esteja ativado, você não pode desativá-lo através da interface de usuário, nem editar as configurações do IdP. Se precisar desativar ou editar a configuração do SAML, entre em contato com o Technical Support para obter assistência.

  7. A partir do System Manager, o administrador habilita o SAML para o array de storage.

  8. Os usuários acessam o sistema com suas credenciais de SSO.

Gerenciamento

Ao usar SAML para autenticação, os administradores podem executar as seguintes tarefas de gerenciamento:

  • Modificar ou criar novo mapeamento de funções

  • Exportar arquivos do provedor de serviços

Restrições de acesso

Quando o SAML está ativado, os usuários não podem descobrir ou gerenciar o armazenamento desse array a partir do Unified Manager ou da interface Storage Manager legada.

Além disso, os seguintes clientes não podem acessar os serviços e recursos do array de storage:

  • Janela de gerenciamento empresarial (EMW)

  • Clientes de Software Developer Kits (SDK)

  • Clientes in-band

  • Faça login usando o endpoint padrão da API REST

Conectividade limitada com SAML ativado

Os seguintes recursos do array de storage têm conectividade limitada com autenticação JSON Web Token sempre que o SAML está ativado.

  • Interface de linha de comando (CLI)

  • Clientes de API REST com autenticação básica HTTP