SANtricity 11 マニュアル (CA08872-010)
作業を開始
System Managerのセットアップ
System Manager
メイン画面
パフォーマンス データの表示
プールとボリューム グループ
ストレージの管理
リザーブ容量の管理
ボリュームとワークロード
概念
ホストとホスト クラスタ
概念
Snapshot
概念
SnapshotイメージとSnapshotボリュームの作成ワークフロー
ベース ボリューム、リザーブ容量、およびSnapshotグループ
SnapshotおよびSnapshotオブジェクトの作成
Snapshotイメージの管理
ベース ボリュームのSnapshotイメージのロールバックの開始
Snapshotボリュームの管理
ミラーリング
非同期ミラー整合性グループの管理
非同期に関するFAQ
選択したミラーリング機能にアクセスできない場合、どのような理由が考えられますか?
ミラー整合性グループを作成するときは、どのような点に注意する必要がありますか?
非同期ミラーリング - ミラー ペアを作成するときは、どのような点に注意する必要がありますか?
ミラー ペア ボリュームでリザーブ容量を増やすときは、どのような点に注意する必要がありますか?
リザーブ容量を要求した量で増やせない場合、どのような理由が考えられますか?
表に「該当なし」と表示される場合、どのような理由が考えられますか?
プールおよびボリューム グループが一部表示されないのはなぜですか?
非同期ミラーリング - ボリュームが一部表示されないのはなぜですか?
リモート ストレージ
ハードウェア コンポーネント
シェルフ コンポーネントの管理
コントローラーの管理
iSCSIポートの管理
ドライブの管理
コントローラーに関するFAQ
アラート
SNMPアラートの管理
システム設定
システムの設定
ドライブ セキュリティ
セキュリティ キーの管理
アクセス管理
証明書
サポート
AutoSupportの管理
アップグレードの管理
SAMLを使用したアクセス管理
管理者は、システムに組み込みのSecurity Assertion Markup Language(SAML)2.0の機能をアクセス管理に使用できます。
設定ワークフロー
SAML設定は次のように行います。
-
Security Adminの権限を含むユーザー プロファイルでUnified Managerにログインします。
admin
ユーザーには、System Managerのすべての機能を使用できるフル アクセスが付与されています。 -
[アクセス管理] の下の [SAML] タブに移動します。
-
アイデンティティー プロバイダー(IdP)との通信を設定します。IdPは、ユーザーにクレデンシャルを要求して認証されたユーザーかどうかを確認するための外部システムです。ストレージ システムとの通信を設定するには、IdPシステムからIdPメタデータ ファイルをダウンロードし、Unified Managerを使用してそのファイルをストレージ システムにアップロードします。
-
サービス プロバイダーとIdP間の信頼関係を確立します。サービス プロバイダーはユーザー権限を制御します。このケースでは、ストレージ システム内のコントローラーがサービス プロバイダーの役割を果たします。通信を設定するには、Unified Managerを使用して、コントローラーのサービス プロバイダー メタデータ ファイルをエクスポートします。その後、IdPシステムから、エクスポートしたメタデータ ファイルをIdPにインポートします。
管理者は、認証時に名前IDを返す機能がIdPでサポートされていることを確認しておく必要もあります。
-
ストレージ システムのロールをIdPで定義されているユーザー属性にマッピングします。そのためには、管理者がUnified Managerを使用してマッピングを作成します。
-
IdP URLへのSSOログインをテストします。このテストで、ストレージ システムとIdPが通信できることを確認します。
SAMLを有効にした場合、ユーザー インターフェイスで無効にしたり、IdP設定を編集したりすることは_できません_。SAMLの設定を無効にしたり編集したりする必要がある場合は、弊社サポートにお問い合わせください。
-
Unified Managerから、ストレージ システムのSAMLを有効にします。
-
ユーザーが自身のSSOクレデンシャルを使用してシステムにログインします。
管理
認証にSAMLを使用している場合、管理者は次の管理タスクを実行できます。
-
新しいロール マッピングの変更または作成
-
サービス プロバイダーのファイルをエクスポートする
アクセス制限
SAMLが有効な場合、ユーザーはそのシステムのストレージを従来のStorage Managerのインターフェイスから検出または管理できません。
また、次のクライアントはストレージ システムのサービスとリソースにアクセスできません。
-
コマンドライン インターフェイス(CLI)
-
ソフトウェア開発キット(SDK)クライアント
-
インバンド クライアント
-
HTTPベーシック認証REST APIクライアント
-
標準のREST APIエンドポイントを使用したログイン