配置和启用 SAML 之前,需要了解哪些信息?
配置和启用安全断言标记语言(SAML)功能以进行认证之前,请确保满足以下要求并了解 SAML 限制。
要求
首先,请确保:
网络中配置了身份提供商(IdP)。IdP 是一个外部系统,用于请求用户的凭证以及确定该用户是否已成功通过认证。安全团队负责维护 IdP。
IdP 管理员已在 IdP 系统中配置了用户属性和组。
IdP 管理员已确保 IdP 支持在执行认证时返回名称标识。
管理员已确保同步 IdP 服务器和控制器时钟(通过 NTP 服务器或通过调整控制器时钟设置)。
将从 IdP 系统下载 IdP 元数据文件并提供给本地系统用于访问
System Manager 中不可用。您了解存储阵列中每个控制器的 IP 地址或域名。
限制
除了上述要求,还需要确保了解以下限制:
- 启用 SAML 后,无法 通过用户界面将其禁用,也不能编辑 IdP 设置。如果需要禁用或编辑 SAML 配置,请联系技术支持以获取帮助。 建议您先测试 SSO 登录,然后再在最终配置步骤中启用 SAML。(启用 SAML 之前,系统还会执行 SSO 登录测试。)
如果将来禁用 SAML,系统会自动恢复以前的配置(本地用户角色和/或目录服务)。
如果已针对用户认证对目录服务进行了配置,SAML 将覆盖该配置。
如果配置了 SAML,则以下客户端不能访问存储阵列资源:
命令行界面(CLI)
软件开发者工具包(SDK)客户端
带内客户端
HTTP 基本认证 REST API 客户端
使用标准 REST API 端点登录
提供反馈