Skip to main content
SANtricity software
简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

SANtricity Unified Manager 用户访问管理常见问题

PDF

如果您只是在寻找问题的快速答案,此常见问题可以为您提供帮助。

为什么我无法登录?

如果您在尝试登录时遇到错误,请查看这些可能的原因。

由于以下原因之一,可能会发生登录错误:

  • 您输入了错误的用户名或密码。

  • 您的权限不足。

  • 您多次尝试登录失败,这触发了锁定模式。请等待 10 分钟以重新登录。

  • 已启用 SAML 身份验证。刷新浏览器以登录。

在添加目录服务器之前,我需要知道什么?

在 Access Management 中添加目录服务器之前,您必须满足某些要求。

  • 必须在您的目录服务中定义用户组。

  • LDAP 服务器凭据必须可用,包括域名、服务器 URL 以及可选的绑定帐户用户名和密码。

  • 对于使用安全协议的 LDAPS 服务器,必须在本地计算机上安装 LDAP 服务器的证书链。

关于映射到存储阵列角色,我需要了解哪些信息?

在将组映射到角色之前,请查看指南。

RBAC(基于角色的访问控制)功能包括以下角色:

  • Storage admin — 对阵列上的存储对象具有完全读/写访问权限,但无法访问安全配置。

  • 安全管理员 — 访问 Access Management 和 Certificate Management 中的安全配置。

  • Support admin — 访问存储阵列、故障数据和 MEL 事件上的所有硬件资源。无法访问存储对象或安全配置。

  • Monitor — 对所有存储对象的只读访问,但无法访问安全配置。

备注

所有用户(包括管理员)都需要 Monitor 角色。

如果使用 LDAP(轻型目录访问协议)服务器和目录服务,请确保:

  • 管理员在目录服务中定义了用户组。

  • 您知道 LDAP 用户组的组域名。

SAML

如果您使用存储阵列中嵌入的 Security Assertion Markup Language (SAML) 功能,请确保:

  • 身份提供程序 (IdP) 管理员在 IdP 系统中配置了用户属性和组成员身份。

  • 您知道组成员身份名称。

  • 您知道要映射的组的属性值。支持正则表达式。如果这些特殊正则表达式字符不是正则表达式模式的一部分,则必须使用反斜杠 (\ 转义它们:

    \.[]{}()<>*+-=!?^$|

  • 所有用户(包括管理员)都需要监视器角色。如果没有监视器角色,Unified Manager 将无法为任何用户正常运行。

在配置和启用 SAML 之前,我需要了解什么?

在配置和启用安全断言标记语言 (SAML) 身份验证功能之前,请确保满足下列要求并了解 SAML 限制。

要求

在开始之前,请确保:

  • 在网络中配置了标识提供程序 (IdP)。IdP 是用于向用户请求凭据并确定用户是否成功通过身份验证的外部系统。您的安全团队负责维护 IdP。

  • IdP 管理员在 IdP 系统中配置了用户属性和组。

  • IdP 管理员已确保 IdP 支持在身份验证时返回名称 ID 的功能。

  • 管理员已确保 IdP 服务器和控制器时钟同步(通过 NTP 服务器或通过调整控制器时钟设置)。

  • IdP 元数据文件是从 IdP 系统下载的,可在用于访问 Unified Manager 的本地系统上使用。

  • 您知道存储阵列中控制器的 IP 地址或域名。

限制

除了上述要求之外,请务必了解以下限制:

  • 启用 SAML 后,您_不能_通过用户界面禁用它,也不能编辑 IdP 设置。如果需要禁用或编辑 SAML 配置,请联系技术支持以获得帮助。我们建议您在最终配置步骤中启用 SAML 之前测试 SSO 登录。(系统在启用 SAML 之前还会执行 SSO 登录测试。)

  • 如果以后禁用 SAML,系统会自动恢复以前的配置(本地用户角色和/或目录服务)。

  • 如果当前为用户身份验证配置了 Directory Services,则 SAML 将覆盖该配置。

  • 配置 SAML 时,以下客户端无法访问存储阵列资源:

    • 企业管理窗口 (EMW)

    • 命令行界面 (CLI)

    • 软件开发工具包 (SDK) 客户端

    • 带内客户端

    • HTTP 基本身份验证 REST API 客户端

    • 使用标准 REST API 端点登录

什么是本地用户?

本地用户在系统中预定义,并包含特定权限。

本地用户包括:

  • admin — 有权访问系统中所有功能的超级管理员。此用户包括所有角色。密码必须在首次登录时设置。

  • storage — 负责所有存储配置的管理员。此用户包括以下角色:Storage Admin、Support Admin 和 Monitor。在设置密码之前,此帐户将被禁用。

  • security — 负责安全配置的用户,包括 Access Management 和 Certificate Management。此用户包括以下角色:Security Admin 和 Monitor。在设置密码之前,此帐户将被禁用。

  • support — 负责硬件资源、故障数据和固件升级的用户。此用户包括以下角色:Support Admin 和 Monitor。在设置密码之前,此帐户将被禁用。

  • monitor — 对系统具有只读访问权限的用户。此用户仅包括 Monitor 角色。在设置密码之前,此帐户将被禁用。

  • rw(读/写)-- 此用户包括以下角色:Storage Admin、Support Admin 和 Monitor。此帐户在设置密码之前处于禁用状态。

  • ro(只读)-- 此用户仅包括 Monitor 角色。此帐户在设置密码之前处于禁用状态。