メインコンテンツまでスキップ

SAMLの設定

アクセス管理の認証を設定する場合、ストレージ アレイに組み込みのSecurity Assertion Markup Language(SAML)機能を使用することができます。認証を設定すると、アイデンティティ プロバイダとストレージ プロバイダの間の接続が確立されます。

このタスクについて

アイデンティティ プロバイダ(IdP)は、ユーザにクレデンシャルを要求して認証されたユーザかどうかを確認するために使用される外部のシステムです。多要素認証にも対応しており、Active Directoryなどの任意のユーザ データベースを使用するように設定できます。IdPの保守は社内のセキュリティ チームが行います。サービス プロバイダ(SP)は、ユーザの認証とアクセスを制御するシステムです。アクセス管理にSAMLを設定すると、ストレージ アレイがアイデンティティ プロバイダに認証を要求するサービス プロバイダとして機能します。IdPとストレージ アレイの間の接続を確立するには、この2つのエンティティ間でメタデータ ファイルを共有します。その後、IdPのユーザ エンティティをストレージ アレイのロールにマッピングします。最後に、接続とSSOログインをテストしたうえでSAMLを有効にします。

SAMLとディレクトリ サービス。認証方式としてディレクトリ サービスを使用するように設定されている状況でSAMLを有効にした場合、System ManagerではSAMLがディレクトリ サービスよりも優先されます。その後SAMLを無効にすると、元の設定に戻ってディレクトリ サービスが使用されます。
重要
編集と無効化。SAML が有効になると、ユーザー・インターフェースを通じて無効にすることも、IdP 設定を編集することもできません。SAML 構成を無効にするか編集する必要がある場合、テクニカル・サポートにお問い合わせください。

SAML認証の設定プロセスは複数の手順で構成されます。

  1. ステップ 1: IdP メタデータ・ファイルをアップロードする
    ストレージ・アレイに IdP 接続情報を提供するには、System Manager に IdP メタデータをインポートします。
  2. ステップ 2: サービス・プロバイダー・ファイルをエクスポートする
    IdP とストレージ・アレイの間に信頼関係を確立するには、サービス・プロバイダー・メタデータを IdP にインポートします。
  3. ステップ 3: 役割をマッピングする
    ユーザーに System Manager への許可とアクセスを提供するには、IdP ユーザー属性とグループ・メンバーシップをストレージ・アレイの事前定義された役割にマッピングする必要があります。
  4. ステップ 4: SSO ログインをテストする
    IdP システムとストレージ・アレイが通信できるようにするには、必要に応じて SSO ログインをテストします。このテストは、SAML を有効にする最後のステップでも実行されます。
  5. ステップ 5: SAML を有効にする
    最後のステップでは、SAML ユーザー認証を有効にします。