方法
目的
- ローカル ユーザ ロールの表示
[ローカル ユーザ ロール]タブでは、ユーザ プロファイルとデフォルト ロールのマッピングを表示できます。これらのマッピングは、ストレージ アレイに適用されたロールベース アクセス制御(RBAC)の一部です。 - パスワードの変更
アクセス管理でユーザ プロファイルごとにユーザ パスワードを変更できます。 - ローカル ユーザのパスワード設定の変更
ストレージ アレイで新規作成または更新されるローカル ユーザ パスワードの最低文字数を設定できます。また、ローカル ユーザがパスワードを入力せずにストレージ アレイにアクセスできるようにすることもできます。 - ディレクトリ サーバの追加
アクセス管理用に認証を設定するために、ストレージ アレイとLDAPサーバの間の通信を確立し、LDAPユーザ グループをアレイの事前定義されたロールにマッピングすることができます。 - ディレクトリ サーバ設定とロール マッピングの編集
アクセス管理でディレクトリ サーバを設定済みの場合、その設定をいつでも変更することができます。設定には、サーバー接続情報とグループ/役割のマッピングが含まれます - ディレクトリ サーバの削除
ディレクトリ サーバとストレージ アレイの間の接続を解除するために、[アクセス管理]ページからサーバ情報を削除できます。このタスクを実行するのは、新しいサーバを設定し、古いサーバを削除する場合です。 - SAMLの設定
アクセス管理の認証を設定する場合、ストレージ アレイに組み込みのSecurity Assertion Markup Language(SAML)機能を使用することができます。認証を設定すると、アイデンティティ プロバイダとストレージ プロバイダの間の接続が確立されます。 - SAMLのロール マッピングの変更
アクセス管理にSAMLを設定している場合、IdPグループとストレージ アレイの事前定義されたロールとの間のロール マッピングを変更できます。 - SAMLサービス プロバイダ ファイルのエクスポート
必要に応じて、ストレージ アレイのサービス プロバイダのメタデータをエクスポートして、ファイルをアイデンティティ プロバイダ(IdP)システムに再インポートすることができます。 - 監査ログ アクティビティの表示
Security Admin権限を持つユーザは、監査ログを表示して、ユーザによる操作、認証エラー、無効なログインの試行、およびユーザ セッションの期間を監視できます。 - 監査ログ ポリシーの定義
上書きポリシーや監査ログに記録するイベントのタイプを変更することができます。 - 監査ログからのイベントの削除
監査ログの古いイベントをクリアすることができます。これにより、イベントの検索が容易になります。削除時に古いイベントをCSV(カンマ区切り値)ファイルに保存することもできます。 - 監査ログ用のsyslogサーバの設定
監査ログを外部のsyslogサーバにアーカイブする場合は、そのサーバとストレージ アレイの間の通信を設定できます。接続が確立されると、以降は監査ログが自動的にsyslogサーバに保存されます。 - 監査ログ レコード用のsyslogサーバ設定の編集
監査ログのアーカイブに使用するsyslogサーバの設定を変更できます。サーバ用の新しい認証局(CA)証明書をアップロードすることもできます。
フィードバックを送る