管理员使用包含 Security Admin 权限的用户配置文件登录到 Unified Manager。

此 `admin`用户具有对 System Manager 中所有功能的完全访问权限。

管理员转到 Access Management 下的 SAML 选项卡。

管理员配置与身份提供商 (IdP) 的通信。IdP 是用于向用户请求凭据并确定用户是否成功通过身份验证的外部系统。要配置与存储阵列的通信，管理员从 IdP 系统下载 IdP 元数据文件，然后使用 Unified Manager 将文件上传到存储阵列。

管理员在服务提供商和 IdP 之间建立信任关系。服务提供商控制用户授权；在这种情况下，存储阵列中的控制器充当服务提供商。要配置通信，管理员使用 Unified Manager 导出控制器的服务提供商元数据文件。然后，管理员从 IdP 系统将元数据文件导入 IdP。

管理员还应确保 IdP 支持在身份验证时返回名称 ID 的功能。

管理员将存储阵列的角色映射到 IdP 中定义的用户属性。为此，管理员使用 Unified Manager 创建映射。

管理员测试 IdP URL 的 SSO 登录。此测试确保存储阵列和 IdP 可以通信。

启用 SAML 后，您_不能_通过用户界面禁用它，也不能编辑 IdP 设置。如果需要禁用或编辑 SAML 配置，请联系技术支持以获得帮助。

在 Unified Manager 中，管理员为存储阵列启用 SAML。

用户使用其 SSO 凭据登录到系统。