管理 ASA R2 儲存系統上的使用者帳戶和角色
建議變更
PDF
使用 System Manager 為您的使用者帳戶設定 Active Directory 網域控制站存取、 LDAP 和 SAML 驗證。建立使用者帳戶角色、以定義指派給角色的使用者可在叢集上執行的特定功能。
設定 Active Directory 網域控制站存取
設定 Active Directory ( AD )網域控制器存取叢集或儲存 VM 、以便啟用 AD 帳戶存取。
-
在System Manager中、選取*叢集>設定*。
-
在 * 安全性 * 區段的 * Active Directory* 下、選取 * 設定 * 。
您現在可以在 ASA R2 系統上啟用 AD 帳戶存取。
設定LDAP 功能
設定輕量型目錄存取傳輸協定( LDAP )伺服器、以集中維護使用者資訊進行驗證。
您必須已產生憑證簽署要求、並新增 CA 簽署的伺服器數位憑證。
-
在System Manager中、選取*叢集>設定*。
-
在 * 安全 * 區段的 * LDAP * 旁、選擇
。 -
輸入必要的 LDAP 伺服器和繫結資訊、然後選取 * 儲存 * 。
您現在可以使用 LDAP 來取得使用者資訊和驗證。
設定SAML驗證
安全聲明標記語言( SAML )驗證可讓使用者透過安全身分識別提供者( IDP )進行驗證、而非直接服務提供者(例如 Active Directory 和 LDAP )。
-
必須設定您打算用於遠端驗證的IDP。
請參閱 IDP 文件以瞭解組態。
-
您必須擁有IDP的URI。
-
在System Manager中、選取*叢集>設定*。
-
在 * 安全 * 下,在 * SAML 驗證 * 旁邊,選擇
。 -
選取 * 啟用 SAML 驗證 * 。
-
輸入 IDP URL 和主機系統 IP 位址、然後選取 * 儲存 * 。
確認視窗會顯示已自動複製到剪貼簿的中繼資料資訊。
-
前往您指定的 IDP 系統、然後從剪貼簿複製中繼資料以更新系統中繼資料。
-
返回 System Manager 的確認視窗、然後選取 * 我已使用主機 URI 或中繼資料 * 設定 IDP 。
-
選取 * 登出 * 以啟用 SAML 型驗證。
IDP系統會顯示驗證畫面。
您現在可以將 SAML 驗證用於使用者帳戶。
建立使用者帳戶角色
叢集管理員和儲存 VM 管理員的角色會在初始化叢集時自動建立。建立其他使用者帳戶角色、以定義指派給角色的使用者可在叢集上執行的特定功能。
-
在System Manager中、選取*叢集>設定*。
-
在 * 安全 * 區段的 * 使用者與角色 * 旁、選擇
。 -
在 * 角色 * 下,選擇
。 -
選取角色屬性。
要增加多個屬性,請選擇
。 -
選擇*保存*。
系統會建立新的使用者帳戶、供您的 ASA R2 系統使用。
建立系統管理員帳戶
建立系統管理員使用者帳戶、讓帳戶使用者根據指派給帳戶的角色、在叢集上執行特定動作。若要增強帳戶安全性、請在建立帳戶時設定多因素驗證( MFA )。
-
在System Manager中、選取*叢集>設定*。
-
在 * 安全 * 區段的 * 使用者與角色 * 旁、選擇
。 -
在 Users 下,選擇
。 -
輸入使用者名稱、然後選取要指派給使用者的角色。
-
選取使用者登入方法和驗證方法。
-
若要啟用 MFA 、請選取
;然後選取次要登入方法和驗證方法 -
輸入使用者的密碼。
-
選擇*保存*。
系統會建立新的系統管理員帳戶、供您在 ASA R2 叢集上使用。