跳到主要内容

启用 SAML 认证

可以使用存储管理软件配置安全断言标记语言(SAML)认证,以使远程用户可通过安全身份提供程序(IdP)进行登录。

开始之前

  • 必须已配置计划用于远程认证的 IdP。

    请参阅已配置的 IdP 随附的文档。

  • 您必须具有此 IdP 的 URI。

关于本任务

已通过存储管理软件验证的 IdP 包括 Shibboleth 和 Active Directory 联合身份验证服务。

启用 SAML 认证后,只有远程用户才能访问存储管理软件 GUI。启用 SAML 认证后,本地用户无法访问存储管理软件 GUI。
  1. 单击 Configuration(配置) > Authentication(认证)
  2. 选中 Enable SAML authentication(启用 SAML 认证)复选框。
  3. 配置存储管理软件以使用 SAML 认证:
    1. 输入 IdP 的 URI。
    2. 输入主机系统的 IP 地址。
    3. 可选: 如果需要,更改主机系统证书。
  4. 单击 Retrieve Host Metadata(检索主机元数据)以检索主机 URI 和主机元数据信息。
  5. 拷贝主机 URI 或主机元数据详细信息,访问 IdP,然后在 IdP 窗口中指定此主机 URI 或主机元数据详细信息以及信任规则。

    请参阅已配置的 IdP 随附的文档。
  6. 单击 Save(保存)
    此时将显示 IdP 登录窗口。
  7. 使用 IdP 登录窗口登录到存储管理软件

    配置 IdP 后,如果用户尝试使用标准域名(FQDN)、IPv6 或集群管理 LIF 进行登录,则系统会自动将 IP 地址更改为在配置 IdP 期间指定的主机系统的 IP 地址。
相关任务