NetApp SG6000 Mode D'emploi page 939
Documentation storagegrid 11.5
Masquer les pouces
Voir aussi pour SG6000:
- Mode d'emploi (182 pages) ,
- Entretien (68 pages) ,
- Mode d'emploi (51 pages)
Publicité
les nœuds d'administration et vous pouvez l'utiliser dans toutes les approbations de tiers StorageGRID.
Il n'est pas recommandé d'utiliser le certificat de serveur par défaut d'un nœud d'administration
dans la confiance de l'intervenant de confiance AD FS. Si le nœud échoue et que vous le
récupérez, un nouveau certificat de serveur par défaut est généré. Avant de pouvoir vous
connecter au nœud restauré, vous devez mettre à jour la confiance de la partie utilisatrice dans
AD FS avec le nouveau certificat.
Vous pouvez accéder au certificat de serveur d'un nœud d'administration en vous connectant au shell de
commande du nœud et en allant à
est nommé custom-server.crt. Le certificat de serveur par défaut du nœud est nommé server.crt.
Informations associées
"Contrôle de l'accès par pare-feu"
"Configuration d'un certificat de serveur personnalisé pour le Grid Manager et le tenant Manager"
Configuration de l'authentification unique
Lorsque l'authentification unique (SSO) est activée, les utilisateurs n'ont accès qu'au Grid
Manager, au tenant Manager, à l'API Grid Management ou à l'API de gestion des
locataires si leurs identifiants sont autorisés à l'aide du processus de connexion SSO mis
en œuvre par votre entreprise.
•
"Confirmer que les utilisateurs fédérés peuvent se connecter"
•
"Utilisation du mode sandbox"
•
"Création de fiducies de tiers de confiance dans AD FS"
•
"Confiance de la partie qui fait confiance aux essais"
•
"Activation de l'authentification unique"
•
"Désactivation de la connexion unique"
•
"Désactivation et réactivation temporaire de l'authentification unique pour un nœud d'administration"
Confirmer que les utilisateurs fédérés peuvent se connecter
Avant d'activer l'authentification unique (SSO), vous devez confirmer qu'au moins un
utilisateur fédéré peut se connecter au Grid Manager et au tenant Manager pour tout
compte de tenant existant.
Ce dont vous avez besoin
• Vous devez être connecté à Grid Manager à l'aide d'un navigateur pris en charge.
• Vous devez disposer d'autorisations d'accès spécifiques.
• Vous utilisez Active Directory en tant que source d'identité fédérée et AD FS en tant que fournisseur
d'identité.
"Conditions requises pour l'utilisation de l'authentification unique"
Étapes
1. S'il existe des comptes de tenant existants, vérifiez qu'aucun des locataires n'utilise son propre référentiel
/var/local/mgmt-api
répertoire. Un certificat de serveur personnalisé
937
Publicité
