简体中文版经机器翻译而成，仅供参考。如与英语版出现任何冲突，应以英语版为准。

SANtricity Unified Manager 用户访问管理常见问题解答

06/20/2025

如果您只是想快速了解问题解答，此常见问题解答会很有帮助。

为什么我无法登录？

如果在尝试登录时收到错误、请查看这些可能的原因。

出现登录错误的原因可能如下：

在Access Management中添加目录服务器之前、您必须满足特定要求。

在将组映射到角色之前、请查看相关准则。

RBAC (基于角色的访问控制)功能包括以下角色：

包括管理员在内的所有用户都需要"监控"角色。

如果您使用的是LDAP (轻型目录访问协议)服务器和目录服务、请确保：

如果您使用的是存储阵列中嵌入的安全断言标记语言(SAML)功能、请确保：

身份提供程序(Identity Provider、IdP)管理员已在IdP系统中配置用户属性和组成员资格。
您知道组成员资格名称。
您知道要映射的组的属性值。支持正则表达式。如果这些特殊正则表达式字符不属于正则表达式模式、则必须使用反斜杠(\)进行转义：
```
\.[]{}()<>*+-=!?^$|
```
包括管理员在内的所有用户都需要"监控"角色。如果没有"监控"角色、则Unified Manager将无法对任何用户正常运行。

在配置和启用安全断言标记语言(SAML)身份验证功能之前、请确保满足以下要求并了解SAML限制。

开始之前、请确保：

已在网络中配置身份提供程序(Identity Provider、IdP)。IdP是一种外部系统、用于向用户请求凭据并确定用户是否已成功通过身份验证。您的安全团队负责维护IdP。
IdP管理员已在IdP系统中配置用户属性和组。
IdP管理员已确保IdP支持在身份验证时返回名称ID。
管理员已确保IdP服务器和控制器时钟同步(通过NTP服务器或通过调整控制器时钟设置)。
Idp元数据文件将从Idp系统下载、并在用于访问Unified Manager的本地系统上可用。
您知道存储阵列中控制器的IP地址或域名。

除了上述要求之外、请确保您了解以下限制：

启用SAML后、您无法通过用户界面将其禁用、也无法编辑IdP设置。如果需要禁用或编辑SAML配置、请联系技术支持以获得帮助。建议您先测试SSO登录、然后再在最终配置步骤中启用SAML。(系统还会在启用SAML之前执行SSO登录测试。)
如果您将来禁用SAML、则系统会自动还原先前的配置(本地用户角色和/或目录服务)。
如果当前已为用户身份验证配置目录服务、则SAML将覆盖此配置。
配置SAML后、以下客户端将无法访问存储阵列资源：
- 企业管理窗口(EMW)
- 命令行界面（ CLI ）
- 软件开发人员套件(SDK)客户端
- 带内客户端
- HTTP基本身份验证REST API客户端
- 使用标准REST API端点登录

本地用户在系统中预定义、并包括特定权限。

本地用户包括：