メインコンテンツまでスキップ

ステップ 3: 役割をマッピングする

ユーザーに System Manager への許可とアクセスを提供するには、IdP ユーザー属性とグループ・メンバーシップをストレージ・アレイの事前定義された役割にマッピングする必要があります。

始める前に

  • IdP 管理者が、IdP システムでユーザーの属性とグループ・メンバーシップを設定しておく必要があります。
  • IdP メタデータ・ファイルは、System Manager にインポートされます。
  • 各コントローラーのサービス・プロバイダ・メタデータ・ファイルは、信頼関係のために IdP システムにインポートされます。

このタスクについて

このタスクでは、System Manager を使用して、IdP グループをローカル・ユーザーの役割にマッピングします。

  1. System Manager 役割をマッピングするためのリンクをクリックします。
    "ロールのマッピング" ダイアログ・ボックスが開きます。
  2. 事前定義された役割に IdP ユーザー属性とグループを割り当てます。1つのグループに複数のロールを割り当てることができます。
    表 1. IPv4、IPv6、またはその両方を、自動または手動で設定します。
    設定説明
    マッピング
    ユーザー属性マッピングする SAML グループの属性 ("member of" など) を指定します。
    属性値マッピングするグループの属性値を指定します。正規表現はサポートされています。これらの特殊な正規表現文字 (
    \.[]{}()<>*+-=!?^$|
    ) は、正規表現パターンの一部ではない場合、バックラッシュ ( \) でエスケープする必要があります。
    ロールフィールド内をクリックし、属性にマッピングするストレージ・アレイのロールのいずれかを選択します。含める役割を個別に選択する必要があります。モニター・ロールは System Manager にログインするため必要なロールであり、他のロールと一緒に指定する必要があります。少なくとも 1 つのグループにセキュリティー管理者の役割が必要です。
    マップされた役割には、以下の権限があります。
    • Storage Admin – ストレージ オブジェクト(ボリュームやディスク プールなど)に対する読み取り / 書き込みのフル アクセスが付与されます。セキュリティ設定にはアクセスできません。
    • Security Admin – アクセス管理、証明書管理、および監査ログ管理のセキュリティ設定へのアクセスが付与されます。また、従来の管理インターフェイス(SYMbol)のオンとオフを切り替えることができます。
    • Support Admin – ストレージ・アレイ上にあるすべてのハードウェア・リソース、障害に関するデータ、MEL イベント、およびコントローラー・ファームウェアのアップグレードへのアクセス。ストレージ・オブジェクトやセキュリティー構成にはアクセスできません。
    • Monitor – すべてのストレージ オブジェクトに対する読み取り専用のアクセスが付与されます。セキュリティ設定にはアクセスできません。
    Monitor ロールは、管理者を含むすべてのユーザーに必要です。System Manager は、Monitor ロールが存在しないユーザーについては正常に動作しません。
  3. 必要な場合は、別のマッピングを追加をクリックしてグループとロールのマッピングをさらに指定します。
    役割マッピングは、SAML が有効になった後で変更することができます。
  4. マッピングが完了したら、保存をクリックします。