Gerenciamento de acesso com SAML
Para Gerenciamento de Acesso, os administradores podem usar os recursos de Security Assertion Markup Language (SAML) 2,0 incorporados no array.
Fluxo de trabalho de configuração
A configuração SAML funciona da seguinte forma:
-
Um administrador faz login no Unified Manager com um perfil de usuário que inclui permissões de administrador de segurança.
O
admin
utilizador tem acesso total a todas as funções do System Manager. -
O administrador vai para a guia SAML em Gerenciamento de Acesso.
-
Um administrador configura as comunicações com o Provedor de identidade (IDP). Um IDP é um sistema externo usado para solicitar credenciais de um usuário e determinar se o usuário foi autenticado com êxito. Para configurar as comunicações com o storage array, o administrador baixa o arquivo de metadados IDP do sistema IDP e, em seguida, usa o Unified Manager para carregar o arquivo para o storage array.
-
Um administrador estabelece uma relação de confiança entre o Fornecedor de Serviços e o IDP. Um Fornecedor de Serviços controla a autorização do utilizador; neste caso, o controlador na matriz de armazenamento atua como o Fornecedor de Serviços. Para configurar as comunicações, o administrador usa o Unified Manager para exportar um arquivo de metadados do provedor de serviços para o controlador. A partir do sistema IDP, o administrador então importa o arquivo de metadados para o IDP.
Os administradores também devem certificar-se de que o IDP suporta a capacidade de retornar um ID de nome na autenticação.
-
O administrador mapeia as funções do storage array para atributos de usuário definidos no IDP. Para fazer isso, o administrador usa o Unified Manager para criar os mapeamentos.
-
O administrador testa o login SSO para o URL do IDP. Este teste garante que a matriz de armazenamento e o IDP possam se comunicar.
Uma vez que o SAML está ativado, você não pode desabilitá-lo através da interface do usuário, nem pode editar as configurações de IDP. Se você precisar desativar ou editar a configuração SAML, entre em Contato com o suporte técnico para obter assistência.
-
No Unified Manager, o administrador habilita o SAML para o storage array.
-
Os usuários fazem login no sistema com suas credenciais SSO.
Gerenciamento
Ao usar o SAML para autenticação, os administradores podem executar as seguintes tarefas de gerenciamento:
-
Modificar ou criar novos mapeamentos de função
-
Exportar ficheiros do fornecedor de serviços
Restrições de acesso
Quando o SAML está ativado, os usuários não podem descobrir ou gerenciar o armazenamento desse array a partir da interface herdada do Storage Manager.
Além disso, os seguintes clientes não podem acessar os serviços e recursos do storage array:
-
Janela de gerenciamento empresarial (EMW)
-
Interface de linha de comando (CLI)
-
Clientes de Software Developer Kits (SDK)
-
Clientes na banda
-
Clientes API REST de Autenticação básica HTTP
-
Faça login usando o endpoint padrão da API REST