NetApp SG6000 Mode D'emploi page 41
Documentation storagegrid 11.5
Masquer les pouces
Voir aussi pour SG6000:
- Mode d'emploi (182 pages) ,
- Entretien (68 pages) ,
- Mode d'emploi (26 pages)
Publicité
L'utilisation de la fédération des identités accélère la configuration des groupes et des utilisateurs et permet
aux utilisateurs de se connecter à StorageGRID à l'aide des informations d'identification familières. Vous
pouvez configurer la fédération des identités si vous utilisez Active Directory, OpenLDAP ou Oracle Directory
Server.
Contactez le support technique si vous souhaitez utiliser un autre service LDAP v3.
Vous déterminez les tâches que chaque utilisateur peut effectuer en attribuant des autorisations différentes à
chaque groupe. Par exemple, il peut être nécessaire que les utilisateurs d'un groupe puissent gérer les règles
ILM et les utilisateurs d'un autre groupe pour effectuer les tâches de maintenance. Un utilisateur doit
appartenir à au moins un groupe pour accéder au système.
Vous pouvez également configurer un groupe pour qu'il soit en lecture seule. Les utilisateurs d'un groupe en
lecture seule peuvent uniquement afficher les paramètres et les fonctions. Ils ne peuvent pas apporter de
modifications ni effectuer d'opérations dans Grid Manager ou Grid Management API.
Activation de l'authentification unique
Le système StorageGRID prend en charge la fonctionnalité SSO (Single Sign-on) en utilisant la 2.0 norme
SAML 2.0 (Security assertion Markup Language). Lorsque l'authentification SSO est activée, tous les
utilisateurs doivent être authentifiés par un fournisseur d'identités externe avant d'accéder au Grid Manager,
au tenant Manager, à l'API Grid Management ou à l'API de gestion des locataires. Les utilisateurs locaux ne
peuvent pas se connecter à StorageGRID.
Lorsque l'authentification SSO est activée et que les utilisateurs se accèdent à StorageGRID, ils sont redirigés
vers la page SSO de votre entreprise pour valider leurs identifiants. Lorsque les utilisateurs se déconnectent
d'un nœud d'administration, ils sont automatiquement déconnectés de tous les nœuds d'administration.
Utilisation des certificats client
Vous pouvez utiliser les certificats client pour permettre aux clients externes autorisés d'accéder à la base de
données StorageGRID Prometheus. Les certificats client constituent un moyen sécurisé d'utiliser des outils
externes pour surveiller StorageGRID. Vous pouvez fournir votre propre certificat client ou en générer un à
l'aide de Grid Manager.
Modification des mots de passe de la grille
La phrase de passe de provisionnement est requise pour de nombreuses procédures d'installation et de
maintenance, ainsi que pour le téléchargement du package de restauration StorageGRID. Une phrase secrète
est également nécessaire pour télécharger les sauvegardes des informations de topologie de la grille et des
clés de chiffrement pour le système StorageGRID. Vous pouvez modifier cette phrase de passe si nécessaire.
Informations associées
"Administrer StorageGRID"
"Utilisez un compte de locataire"
Gestion des locataires et des connexions client
En tant qu'administrateur du grid, vous créez et gérez les comptes de locataire utilisés
par les clients S3 et Swift pour stocker et récupérer des objets, ainsi que les options de
configuration qui contrôlent la connexion des clients à votre système StorageGRID.
39
Publicité
