NetBackup™ Self Service 配置指南

Last Published:
Product(s): NetBackup & Alta Data Protection (10.5)
  1. 配置 Self Service 解决方案
    1.  
      关于配置 Self Service 解决方案
    2.  
      Self Service 调度的备份
    3.  
      配置清单
  2. 配置 NetBackup 主服务器
    1.  
      关于配置 NetBackup 主服务器
    2.  
      启用与 Windows NetBackup 主服务器的通信
    3.  
      启用与 UNIX NetBackup 主服务器的通信
    4.  
      启用与 NetBackup 设备的通信
    5.  
      使用 REST API 启用与 NetBackup 主服务器的通信
    6.  
      创建 NetBackup 模板策略
  3. 配置 Self Service
    1.  
      关于 Self Service 配置
    2.  
      配置备份服务器
    3.  
      配置保护
    4.  
      配置存储
    5.  
      配置租户
    6.  
      访问权限
    7.  
      注册计算机
    8. 配置主页
      1.  
        主页集成设置
  4. 自定义 Self Service
    1.  
      语言设置
    2.  
      主题
    3.  
      声明
    4.  
      电子邮件模板自定义屏幕
  5. 用户身份验证方法
    1.  
      有关用户身份验证方法
    2.  
      基于表单的身份验证
    3.  
      Windows 身份验证
    4.  
      Active Directory 导入
    5.  
      配置 Self Service 以使用联合单点登录
  6. 故障排除
    1.  
      关于故障排除
    2.  
      查找故障排除信息的位置
    3.  
      租户用户模拟
    4.  
      远程 PowerShell 到 Windows 主服务器相关的问题
    5.  
      HTTPS 配置问题
  7. 附录 A. NetBackup 策略类型
    1.  
      NetBackup 策略类型列表
  8. 附录 B. 控制板信号灯状态和使用情况
    1.  
      关于控制板信号灯状态和用法
    2.  
      具有保护类型的资产
    3.  
      没有保护类型的资产
    4.  
      使用率和计费
    5.  
      租户配额强制实施
  9. 附录 C. 从 NetBackup 同步数据
    1.  
      关于同步 NetBackup 数据
  10. 附录 D. NetBackup Self Service 数据缓存进程
    1.  
      关于 NetBackup Self Service 数据缓存过程
    2.  
      NetBackup 数据同步
    3.  
      立即备份
    4.  
      保护
    5.  
      取消保护
  11. 附录 E. 集成设置
    1.  
      关于集成设置
    2.  
      NetBackup 适配器
    3.  
      NetBackup 适配器使用情况
    4.  
      NetBackup 适配器访问权限
  12. 附录 F. REST API
    1.  
      关于 REST API
  13. 附录 G. 术语表
    1.  
      术语表

配置 Self Service 以使用联合单点登录

Self Service 支持通过 WS-Federation Passive Protocol 进行联合单点登录。它通过 Microsoft Windows Identity Foundation (WIF) 实现,并使用 Security Assertion Markup Language (SAML) 令牌进行声明传输。但是不支持 SAML2 协议、SAML-P。

安装 Self Service 时,它配置为使用表单身份验证,该验证需要在首次登录中使用“管理员”帐户。

要通过标识提供程序进行身份验证,请执行以下操作:

  1. 在 Self Service 数据库中创建与标识提供程序中的用户对应的用户。
  2. 编辑 Self Service appsettings.json 文件,以启用联合单点登录。
在 Self Service 中创建用户

“用户 ID”用于在 Self Service 中标识用户。“声明”用于在标识提供程序中标识用户。为了成功进行身份验证,Self Service 中的用户必须具有与标识提供程序中其中一个声明的值相匹配的“用户 ID”

Self Service 会在尝试查找 Self Service 用户时查看以下声明:“名称”“电子邮件”“Windows 帐户名称”UPN。通常“名称”“Windows 帐户名称”的格式为 domain\username,而通常“电子邮件”UPN 的格式为 username@domain

可以通过门户输入用户,或者直接从 Active Directory 或以 .CSV 文件格式批量导入。

编辑 appsettings.json 以启用联合单点登录

要更改 appsettings.json 文件以启用联合单点登录,请执行以下操作:

  1. 导航至 install_path\WebSite
  2. 使用 Notepad 以管理员身份打开 appsettings.json
  3. 查找 <FederationAuthentication> 部分并将 Enabled 设置为 true,然后将 WtrealmMetadataAddress 设置为所需的值。
  4. 保存 appsettings.json 文件。

如果必须切换回“表单身份验证”,请编辑 appsettings.json,并在 FederationAuthentication 部分中将 Enabled 选项设置为 false。需要切换回“表单身份验证”的一种情况是为从故障中恢复。

登录到 Self Service

要确认是否已完全配置系统以进行联合登录,请执行以下操作:

  1. 关闭并重新打开 Internet Explorer
  2. 重新启动 IIS
  3. 输入 Self Service 的 URL
  4. 如果环境使用测试证书,则接受两个证书错误
  5. 为之前创建的用户输入凭据。用户应可成功登录。