Guide de l'administrateur de l'interface utilisateur Web NetBackup™
- Présentation de l'interface utilisateur Web de NetBackup
- Surveillance de NetBackup
- Notifications
- Section I. Gestion du contrôle d'accès basé sur les rôles
- À propos du contrôle d'accès basé sur les rôles (RBAC) dans NetBackup
- Configuration des rôles RBAC
- Configuration de RBAC
- Remarques sur l'utilisation des autorisations RBAC dans NetBackup
- Ajouter des domaines AD ou LDAP
- Ajout d'un rôle RBAC personnalisé
- Modifier ou supprimer un rôle personnalisé
- Afficher les utilisateurs dans RBAC
- Ajouter un utilisateur à un rôle (non-SAML)
- Ajouter un utilisateur à un rôle (SAML)
- Supprimer un utilisateur d'un rôle
- Rôles RBAC par défaut
- Administrateur
- Administrateur AHV par défaut
- Administrateur cloud par défaut
- Administrateur Kubernetes par défaut
- Service d'opérateur NetBackup Kubernetes par défaut
- Administrateur RHV par défaut
- Administrateur Resiliency par défaut
- Administrateur Microsoft SQL Server par défaut
- Administrateur de sécurité par défaut
- Administrateur de stockage par défaut
- Administrateur VMware par défaut
- Configuration de RBAC
- Autorisations RBAC
- À propos des autorisations de rôle
- Global > Gestion de NetBackup
- Administration de NetBackup Web Management Console
- Hôtes d'accès
- Hôtes sans agent
- Anomalies
- Classification des données
- Notifications par e-mail
- Journaux d'événements
- Hôtes NetBackup
- Partage d'images
- Images de sauvegarde NetBackup
- Travaux
- Gestion des licences
- Serveur de médias
- Autorité de certification du serveur principal distant
- Résilience
- Limites des ressources
- Niveaux de conservation
- Serveurs > Serveurs principaux approuvés
- Fournisseurs cloud
- Serveurs CloudPoint
- Serveurs WebSocket
- Global > Protection
- Global > Sécurité
- Contrôle d'accès
- Événements de sécurité
- Gestion des certificats
- Phrase de passe de reprise après incident
- Configuration du fournisseur d'identité et du certificat SAML
- Services de gestion des clés (KMS)
- Contraintes de phrase de passe
- Paramètres de sécurité globaux
- Versions de confiance
- Clés d'API
- Certificats utilisateur
- Sessions utilisateur et authentification
- Global > Stockage
- Biens
- Plans de protection
- Informations d'authentification
- Gérer l'accès
- Section II. Gestion de la sécurité
- Evénements de sécurité et journaux d'audit
- Gestion des certificats de sécurité
- Gestion des sessions utilisateur
- Déconnecter une session utilisateur NetBackup
- Déverrouiller un utilisateur de NetBackup
- Configuration du délai d'expiration des sessions inactives
- Configuration du maximum de sessions utilisateur simultanées
- Configuration du nombre maximal de tentatives de connexion
- Affichage d'une bannière lorsque les utilisateurs se connectent
- Gestion des paramètres de sécurité du serveur maître
- Autorité de certification pour la communication sécurisée
- Désactivation de la communication avec les hôtes NetBackup 8.0 et antérieurs
- Désactivation du mappage automatique des noms d'hôte NetBackup
- À propos des niveaux de sécurité de déploiement de certificats NetBackup
- Sélection d'un niveau de sécurité pour le déploiement de certificat NetBackup
- Définition d'une phrase de passe pour la reprise après incident
- À propos des serveurs principaux approuvés
- Création et gestion des clés d'API pour les utilisateurs (administrateurs)
- Ajout et gestion de la clé d'API (utilisateurs)
- Configuration des options d'authentification
- Options de connexion pour l'interface utilisateur web NetBackup
- Configuration de l'authentification utilisateur avec des cartes à puce ou des certificats numériques
- À propos de la configuration de l'authentification unique (SSO)
- Configurer NetBackup pour l'authentification unique (SSO)
- Configuration du keystore SAML
- Configuration du keystore SAML et ajout et activation de la configuration du fournisseur d'identité
- Inscrire le serveur principal NetBackup auprès du fournisseur d'identité
- Gérer la configuration d'un fournisseur d'identité
- Vidéo : configuration de l'authentification unique dans NetBackup
- Résolution de problèmes liés à l'authentification SSO
- Gestion des hôtes
- Section III. Gestion du stockage et des sauvegardes
- Configuration du stockage
- À propos de la configuration du stockage+
- Créer un serveur de stockage de pool de déduplication du serveur de médias (MSDP)
- Créer un serveur de stockage en cloud, OpenStorage ou AdvancedDisk
- Créer un pool de disques
- Créer une unité de stockage
- Créer un partage universel
- Utilisation du partage d'images à partir de l'interface utilisateur Web de NetBackup
- Dépannage des problèmes liés à la configuration du stockage
- Résolution des problèmes de configuration de partage universel
- Créer un serveur de stockage de pool de déduplication de serveurs de médias (MSDP) pour le partage d'images
- Gestion des plans de protection
- Gestion des politiques classiques
- Rapports d'utilisation et licence de capacité
- Suivi de la taille des données de sauvegarde sur les serveurs principaux
- Configuration de la liste des serveurs pour les rapports d'utilisation
- Planification des rapports sur les licences de capacité
- Autre configuration pour la génération de rapports incrémentielle
- Dépannage des échecs des rapports d'utilisation et des rapports incrémentiels
- Configuration du stockage
- Section IV. Veritas Resiliency Platform
- Section V. Informations d'authentification
- Dépannage de l'interface utilisateur Web NetBackup
- Conseils pour accéder à l'interface utilisateur Web NetBackup
- L'utilisateur ne dispose pas des autorisations ou de l'accès appropriés dans l'interface utilisateur Web NetBackup
- Impossible d'ajouter des domaines AD ou LDAP avec la commande vssat
- Impossible d'établir la connexion avec le serveur AD ou LDAP
- Informations d'authentification de l'utilisateur non valides
- Un nom unique de base de groupe ou d'utilisateur incorrect a été fourni
- Plusieurs utilisateurs ou groupes existent avec le même nom sous le nom unique de base de l'utilisateur ou le nom unique de base du groupe
- L'utilisateur ou le groupe n'existe pas
- Impossible de valider l'utilisateur ou le groupe
Options de connexion pour l'interface utilisateur web NetBackup
NetBackup prend en charge l'authentification des utilisateurs du domaine local et du domaine Active Directory (AD) ou LDAP. Les domaines AD, LDAP, de carte à puce et d'authentification unique (SSO avec SAML) requièrent une configuration distincte pour chaque domaine de serveur principal sur lequel vous utilisez cette méthode d'authentification.
NetBackup prend en charge les types suivants d'authentification utilisateur :
Nom d'utilisateur et mot de passe
Certificat numérique ou carte à puce, y compris CAC et PIV
Cette méthode d'authentification prend uniquement en charge un domaine AD ou LDAP pour chaque domaine de serveur principal et n'est pas disponible pour les utilisateurs du domaine local.
Se reporter à Configuration de l'authentification utilisateur avec des cartes à puce ou des certificats numériques.
Authentification unique avec SAML
Notez les conditions requises et limitations suivantes.
Pour utiliser l'authentification SSO, le fournisseur d'identité configuré dans votre environnement doit être compatible avec le protocole SAML 2.0.
Un seul domaine AD ou LDAP est pris en charge pour chaque domaine de serveur principal. Cette fonction n'est pas disponible pour les utilisateurs de domaine local.
La configuration du fournisseur d'identité requiert les API NetBackup ou la commande NetBackupnbidpcmd.
Les clés d'API sont utilisées pour authentifier un utilisateur ou un groupe et ne peuvent pas être utilisées avec des utilisateurs ou des groupes authentifiés via SAML.
La déconnexion globale n'est pas prise en charge.
Se reporter à Configurer NetBackup pour l'authentification unique (SSO).