NetApp SG6000 Mode D'emploi page 1378
Documentation storagegrid 11.5
Masquer les pouces
Voir aussi pour SG6000:
- Mode d'emploi (182 pages) ,
- Entretien (68 pages) ,
- Mode d'emploi (51 pages)
Publicité
Configuration d'un référentiel d'identité fédéré
Vous pouvez configurer la fédération des identités si vous souhaitez que les groupes de
locataires et les utilisateurs soient gérés dans un autre système, tel qu'Active Directory,
OpenLDAP ou Oracle Directory Server.
Ce dont vous avez besoin
• Vous devez être connecté au Gestionnaire de locataires à l'aide d'un navigateur pris en charge.
• Vous devez disposer d'autorisations d'accès spécifiques.
• Vous devez utiliser Active Directory, OpenLDAP ou Oracle Directory Server comme fournisseur d'identité.
Si vous souhaitez utiliser un service LDAP v3 non répertorié, contactez le support technique.
• Si vous prévoyez d'utiliser TLS (transport Layer Security) pour les communications avec le serveur LDAP,
le fournisseur d'identité doit utiliser TLS 1.2 ou 1.3.
Description de la tâche
La configuration d'un service de fédération des identités pour votre locataire dépend de la configuration de
votre compte locataire. Votre locataire peut partager le service de fédération des identités configuré pour Grid
Manager. Si ce message s'affiche lorsque vous accédez à la page Fédération des identités, vous ne pouvez
pas configurer un référentiel d'identité fédéré distinct pour ce locataire.
Étapes
1. Sélectionnez ACCESS MANAGEMENT > identity federation.
2. Sélectionnez Activer la fédération d'identités.
3. Dans la section Type de service LDAP, sélectionnez Active Directory, OpenLDAP ou Other.
Si vous sélectionnez OpenLDAP, configurez le serveur OpenLDAP. Reportez-vous aux instructions de
configuration d'un serveur OpenLDAP.
Sélectionnez autre pour configurer les valeurs d'un serveur LDAP qui utilise Oracle Directory Server.
4. Si vous avez sélectionné autre, renseignez les champs de la section attributs LDAP.
◦ Nom unique utilisateur : nom de l'attribut qui contient l'identifiant unique d'un utilisateur LDAP. Cet
attribut est équivalent à
configurez Oracle Directory Server, entrez uid.
◦ UUID d'utilisateur : nom de l'attribut qui contient l'identifiant unique permanent d'un utilisateur LDAP.
Cet attribut est équivalent à
vous configurez Oracle Directory Server, entrez nsuniqueid. La valeur de chaque utilisateur pour
l'attribut spécifié doit être un nombre hexadécimal à 32 chiffres au format 16 octets ou chaîne, où les
tirets sont ignorés.
◦ Nom unique de groupe : nom de l'attribut qui contient l'identifiant unique d'un groupe LDAP. Cet
attribut est équivalent à
configurez Oracle Directory Server, entrez cn.
◦ UUID de groupe : nom de l'attribut qui contient l'identificateur unique permanent d'un groupe LDAP.
Cet attribut est équivalent à
vous configurez Oracle Directory Server, entrez nsuniqueid. La valeur de chaque groupe pour
1376
Pour Active Directory et
sAMAccountName
Pour Active Directory et
objectGUID
Pour Active Directory et
sAMAccountName
Pour Active Directory et
objectGUID
Pour OpenLDAP. Si vous
uid
Pour OpenLDAP. Si
entryUUID
Pour OpenLDAP. Si vous
cn
Pour OpenLDAP. Si
entryUUID
Publicité
