简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。
更改 SANtricity Unified Manager 中的 SAML 角色映射
建议更改
PDF
如果之前为访问管理配置了 SAML,则可以更改 IdP 组与存储阵列的预定义角色之间的角色映射。
开始之前
-
必须使用包含 Security admin 权限的用户配置文件登录。否则,将不会显示 Access Management 功能。
-
IdP 管理员在 IdP 系统中配置了用户属性和组成员身份。
-
已配置并启用 SAML。
步骤
-
选择菜单:Settings[Access Management]。
-
选择 SAML 选项卡。
-
选择 Role Mapping。
此时将打开角色映射对话框。
-
将 IdP 用户属性和组分配给预定义的角色。一个组可以有多个分配的角色。
请小心,不要在启用 SAML 时删除权限,否则将失去对 Unified Manager 的访问权限。
字段详细信息
设置 说明 映射
用户属性
为要映射的 SAML 组指定属性(例如"成员")。
属性值
指定要映射的组的属性值。
角色
所有用户(包括管理员)都需要监视器角色。如果没有监视器角色,Unified Manager 将无法为任何用户正常运行。 -
(可选)单击 Add another mapping 以输入更多组到角色的映射。
-
单击 Save。
结果
完成此任务后,将终止所有活动的用户会话。仅保留当前用户会话。