管理員使用包含 Security Admin 權限的使用者設定檔登入 Unified Manager。

`admin` 使用者擁有 System Manager 所有功能的完整存取權限。

管理員轉到 Access Management 下的 SAML 選項卡。

管理員配置與身分提供者（IdP）的通訊。IdP 是一個外部系統，用於向使用者請求憑證並確定使用者是否已成功通過身份驗證。要設定與儲存陣列的通訊，管理員需要從 IdP 系統下載 IdP 中繼資料檔案，然後使用 Unified Manager 將該檔案上傳到儲存陣列。

管理員在 Service Provider 和 IdP 之間建立信任關係。Service Provider 控制使用者授權；在此情況下、儲存陣列中的控制器會做為 Service Provider。若要設定通訊、管理員會使用 Unified Manager 匯出控制器的 Service Provider 中繼資料檔案。然後、管理員會從 IdP 系統將中繼資料檔案匯入 IdP。

管理員還應確保 IdP 支援在驗證時傳回 Name ID 的功能。

管理員將儲存陣列的角色對應到 IdP 中定義的使用者屬性。為此，管理員使用 Unified Manager 建立對應。

管理員測試透過 SSO 登入 IdP URL 的功能。此測試旨在確保儲存陣列和 IdP 之間能夠通訊。

SAML 啟用後，您_無法_透過使用者介面停用它，也無法編輯 IdP 設定。如果您需要停用或編輯 SAML 配置，請聯絡技術支援尋求協助。

管理員透過 Unified Manager 為儲存陣列啟用 SAML。

使用者使用其 SSO 憑證登入系統。