NetApp SG6000 Mode D'emploi page 942
Documentation storagegrid 11.5
Masquer les pouces
Voir aussi pour SG6000:
- Mode d'emploi (182 pages) ,
- Entretien (68 pages) ,
- Mode d'emploi (51 pages)
Publicité
Si les options d'état SSO ne s'affichent pas, confirmez que vous avez configuré Active
Directory en tant que référentiel d'identité fédéré. Voir « exigences relatives à l'utilisation
d'un seul signe ».
2. Sélectionnez l'option Sandbox mode.
Les paramètres fournisseur d'identité et partie de confiance s'affichent. Dans la section Identity Provider, le
champ Service Type est en lecture seule. Elle indique le type de service de fédération d'identités que vous
utilisez (par exemple, Active Directory).
3. Dans la section Identity Provider :
a. Entrez le nom du service de fédération, exactement tel qu'il apparaît dans AD FS.
Pour localiser le nom du service de fédération, accédez à Windows Server Manager.
Sélectionnez Outils > AD FS Management. Dans le menu action, sélectionnez
Modifier les propriétés du service de fédération. Le nom du service de fédération est
indiqué dans le second champ.
b. Indiquez si vous souhaitez utiliser TLS (transport Layer Security) pour sécuriser la connexion lorsque le
fournisseur d'identité envoie des informations de configuration SSO en réponse aux requêtes
StorageGRID.
▪ Utilisez le certificat CA du système d'exploitation : utilisez le certificat CA par défaut installé sur
le système d'exploitation pour sécuriser la connexion.
▪ Utilisez un certificat d'autorité de certification personnalisé : utilisez un certificat d'autorité de
certification personnalisé pour sécuriser la connexion.
Si vous sélectionnez ce paramètre, copiez et collez le certificat dans la zone de texte certificat CA.
▪ N'utilisez pas TLS: N'utilisez pas de certificat TLS pour sécuriser la connexion.
4. Dans la section partie utilisatrice, spécifiez l'identifiant de partie utilisatrice que vous utiliserez pour les
nœuds Admin StorageGRID lorsque vous configurez des approbations de partie utilisatrice.
◦ Par exemple, si votre grid ne comporte qu'un seul nœud d'administration et que vous n'prévoyez pas
d'ajouter de nœuds d'administration à l'avenir, entrez
◦ Si votre grid inclut plusieurs nœuds d'administration, incluez la chaîne
l'identificateur. Par exemple : SG-[HOSTNAME]. Cela génère une table qui inclut un identifiant de partie
de confiance pour chaque nœud d'administration, en fonction du nom d'hôte du nœud. + REMARQUE
: vous devez créer une confiance en tiers pour chaque nœud d'administration de votre système
StorageGRID. Le fait d'avoir une confiance de partie de confiance pour chaque nœud d'administration
permet aux utilisateurs de se connecter et de se déconnecter en toute sécurité à n'importe quel nœud
d'administration.
940
ou StorageGRID.
SG
[HOSTNAME]
dans
Publicité
