メインコンテンツまでスキップ

ステップ 3: 役割をマッピングする

ユーザーに System Manager への許可とアクセスを提供するには、IdP ユーザー属性とグループ・メンバーシップをストレージ・アレイの事前定義された役割にマッピングする必要があります。

始める前に

  • IdP管理者が、IdPシステムでユーザの属性とグループ メンバーシップを設定しておく必要があります。
  • IdP メタデータ・ファイルは、System Manager にインポートされます。
  • 各コントローラーのサービス・プロバイダ・メタデータ・ファイルは、信頼関係のために IdP システムにインポートされます。

このタスクについて

このタスクでは、System Manager を使用して、IdP グループをローカル・ユーザーの役割にマッピングします。

  1. System Manager 役割をマッピングするためのリンクをクリックします。
    [ロールのマッピング]ダイアログ ボックスが開きます。
  2. IdPユーザの属性とグループを事前定義されたロールに割り当てます。1つのグループに複数のロールを割り当てることができます。
    表 1. IPv4、IPv6、またはその両方を、自動または手動で設定します。
    設定説明
    マッピング
    ユーザ属性マッピングするSAMLグループの属性(「member of」など)を指定します。
    属性値マッピングするグループの属性値を指定します。
    ロールフィールド内をクリックし、属性にマッピングするストレージ・アレイのロールのいずれかを選択します。含める役割を個別に選択する必要があります。MonitorロールはSystem Managerにログインするため必要なロールであり、他のロールと一緒に指定する必要があります。少なくとも 1 つのグループにセキュリティー管理者の役割が必要です。
    マップされた役割には、以下の権限があります。
    • Storage Admin – ストレージ オブジェクト(ボリュームやディスク プールなど)に対する読み取り / 書き込みのフル アクセスが付与されます。セキュリティ設定にはアクセスできません。
    • Security Admin – アクセス管理、証明書管理、および監査ログ管理のセキュリティ設定へのアクセスが付与されます。また、従来の管理インターフェイス(SYMbol)のオンとオフを切り替えることができます。
    • Support Admin – ストレージ アレイのすべてのハードウェア リソース、障害データ、MELイベント、およびコントローラ ファームウェア アップグレードへのアクセスが付与されます。ストレージ・オブジェクトやセキュリティー構成にはアクセスできません。
    • Monitor – すべてのストレージ オブジェクトに対する読み取り専用のアクセスが付与されます。セキュリティ設定にはアクセスできません。
    Monitorロールは、管理者を含むすべてのユーザに必要です。—System Manager は、モニター役割が存在しないユーザーについては正常に動作しません。
  3. 必要な場合は、[別のマッピングを追加]をクリックしてグループとロールのマッピングをさらに指定します。
    役割マッピングは、SAML が有効になった後で変更することができます。
  4. マッピングが完了したら、「保存」をクリックします。