NetApp SG6000 Mode D'emploi page 941
Documentation storagegrid 11.5
Masquer les pouces
Voir aussi pour SG6000:
- Mode d'emploi (182 pages) ,
- Entretien (68 pages) ,
- Mode d'emploi (324 pages)
Publicité
c. Assurez-vous qu'au moins un groupe fédéré du Grid Manager a reçu l'autorisation accès racine pour
ce locataire.
d. Se déconnecter.
e. Confirmez que vous pouvez vous reconnecter au locataire en tant qu'utilisateur dans le groupe fédéré.
Informations associées
"Conditions requises pour l'utilisation de l'authentification unique"
"Gestion des groupes d'administration"
"Utilisez un compte de locataire"
Utilisation du mode sandbox
Vous pouvez utiliser le mode sandbox pour configurer et tester les approbations de
parties utilisatrices Active Directory Federation Services (AD FS) avant d'appliquer
l'authentification unique (SSO) pour les utilisateurs StorageGRID. Une fois
l'authentification SSO activée, vous pouvez réactiver le mode sandbox pour configurer ou
tester les approbations nouvelles et existantes. La réactivation du mode sandbox
désactive temporairement l'authentification SSO pour les utilisateurs StorageGRID.
Ce dont vous avez besoin
• Vous devez être connecté à Grid Manager à l'aide d'un navigateur pris en charge.
• Vous devez disposer d'autorisations d'accès spécifiques.
Description de la tâche
Lorsque SSO est activé et qu'un utilisateur tente de se connecter à un nœud d'administration, StorageGRID
envoie une demande d'authentification à AD FS. À son tour, AD FS renvoie une réponse d'authentification à
StorageGRID, indiquant si la demande d'autorisation a réussi. Pour les requêtes réussies, la réponse inclut un
identificateur unique universel (UUID) pour l'utilisateur.
Pour permettre à StorageGRID (le fournisseur de services) et à AD FS (le fournisseur d'identité) de
communiquer en toute sécurité au sujet des demandes d'authentification des utilisateurs, vous devez
configurer certains paramètres dans StorageGRID. Ensuite, vous devez utiliser AD FS pour créer une
confiance de partie de confiance pour chaque nœud d'administration. Enfin, vous devez revenir à
StorageGRID pour activer le SSO.
Le mode sandbox facilite l'exécution de cette configuration et le test de tous vos paramètres avant l'activation
de SSO.
L'utilisation du mode sandbox est fortement recommandée, mais pas strictement nécessaire. Si
vous êtes prêt à créer des approbations de tiers AD FS immédiatement après avoir configuré
SSO dans StorageGRID, Vous n'avez pas besoin de tester les processus SSO et SLO (Single
logout) pour chaque noeud d'administration, cliquez sur Enabled, saisissez les paramètres
StorageGRID, créez une confiance de partie de confiance pour chaque noeud d'administration
dans AD FS, puis cliquez sur Save pour activer SSO.
Étapes
1. Sélectionnez Configuration > contrôle d'accès > connexion unique.
La page connexion unique s'affiche, avec l'option Disabled sélectionnée.
939
Publicité
