NetApp SG6000 Mode D'emploi page 944
Documentation storagegrid 11.5
Masquer les pouces
Voir aussi pour SG6000:
- Mode d'emploi (182 pages) ,
- Entretien (68 pages) ,
- Mode d'emploi (51 pages)
Publicité
système.
Vous devez créer une confiance en tiers pour chaque nœud d'administration de votre
système StorageGRID. Le fait d'avoir une confiance de partie de confiance pour chaque
nœud d'administration permet aux utilisateurs de se connecter et de se déconnecter en
toute sécurité à n'importe quel nœud d'administration.
• Vous avez l'expérience de créer des approbations de tiers de confiance dans AD FS, ou vous avez accès
à la documentation Microsoft AD FS.
• Vous utilisez le composant logiciel enfichable AD FS Management et vous appartenez au groupe
administrateurs.
Description de la tâche
Ces instructions s'appliquent à AD FS 4.0, qui est inclus dans Windows Server 2016. Si vous utilisez AD FS
3.0, qui est inclus dans Windows 2012 R2, vous remarquerez de légères différences dans la procédure. Pour
toute question, consultez la documentation Microsoft AD FS.
Étapes
1. Dans le menu Démarrer de Windows, cliquez avec le bouton droit de la souris sur l'icône PowerShell et
sélectionnez Exécuter en tant qu'administrateur.
2. À l'invite de commande PowerShell, saisissez la commande suivante :
Add-AdfsRelyingPartyTrust -Name "Admin_Node_Identifer" -MetadataURL
"https://Admin_Node_FQDN/api/saml-metadata"
◦ Pour Admin_Node_Identifier, Entrez l'identifiant de partie de confiance du noeud d'administration,
exactement comme il apparaît sur la page Single Sign-On. Par exemple : SG-DC1-ADM1.
◦ Pour Admin_Node_FQDN, Entrez le nom de domaine complet du même nœud d'administration. (Si
nécessaire, vous pouvez utiliser l'adresse IP du nœud à la place. Toutefois, si vous saisissez une
adresse IP ici, sachez que vous devez mettre à jour ou recréer cette confiance de partie de confiance
si cette adresse IP change.)
3. Dans le Gestionnaire de serveur Windows, sélectionnez Outils > AD FS Management.
L'outil de gestion AD FS s'affiche.
4. Sélectionnez AD FS > confiance de la partie de confiance.
La liste des fiducies de tiers de confiance s'affiche.
5. Ajouter une stratégie de contrôle d'accès à la confiance de la partie qui vient d'être créée :
a. Recherchez la confiance de la partie de confiance que vous venez de créer.
b. Cliquez avec le bouton droit de la souris sur la confiance et sélectionnez Modifier la stratégie de
contrôle d'accès.
c. Sélectionnez une stratégie de contrôle d'accès.
d. Cliquez sur appliquer, puis sur OK
6. Ajouter une politique d'émission de demandes de remboursement à la nouvelle fiducie de compte
comptant :
a. Recherchez la confiance de la partie de confiance que vous venez de créer.
942
Publicité
