NetBackup™ Self Service 配置指南

Last Published:
Product(s): NetBackup & Alta Data Protection (10.0)
  1. 配置 Self Service 解决方案
    1.  
      关于配置 Self Service 解决方案
    2.  
      Self Service 调度的备份
    3.  
      配置清单
  2. 配置 NetBackup 主服务器
    1.  
      关于配置 NetBackup 主服务器
    2.  
      启用与 Windows NetBackup 主服务器的通信
    3.  
      启用与 UNIX NetBackup 主服务器的通信
    4.  
      启用与 NetBackup 设备的通信
    5.  
      使用 REST API 启用与 NetBackup 主服务器的通信
    6.  
      创建 NetBackup 模板策略
  3. 配置 Self Service
    1.  
      关于 Self Service 配置
    2.  
      配置备份服务器
    3.  
      配置保护
    4.  
      配置“立即备份”表单
    5.  
      配置租户
    6.  
      访问权限
    7.  
      注册计算机
    8. 配置主页
      1.  
        主页集成设置
  4. 自定义 Self Service
    1.  
      语言设置
    2.  
      创建或自定义请求表单
    3.  
      主题
    4.  
      声明
  5. 用户身份验证方法
    1.  
      有关用户身份验证方法
    2.  
      基于表单的身份验证
    3.  
      Windows 身份验证
    4.  
      Active Directory 导入
    5.  
      配置 Self Service 以使用联合单点登录
  6. 故障排除
    1.  
      关于故障排除
    2.  
      查找故障排除信息的位置
    3.  
      租户用户模拟
    4.  
      远程 PowerShell 到 Windows 主服务器相关的问题
    5.  
      HTTPS 配置问题
  7. 附录 A. NetBackup 策略类型
    1.  
      NetBackup 策略类型列表
  8. 附录 B. 控制板信号灯状态和使用情况
    1.  
      关于控制板信号灯状态和用法
    2.  
      具有保护类型的资产
    3.  
      没有保护类型的资产
    4.  
      使用率和计费
  9. 附录 C. 从 NetBackup 同步数据
    1.  
      关于同步 NetBackup 数据
  10. 附录 D. NetBackup Self Service 数据缓存进程
    1.  
      关于 NetBackup Self Service 数据缓存过程
    2.  
      NetBackup 数据同步
    3.  
      立即备份
    4.  
      保护
    5.  
      取消保护
  11. 附录 E. 集成设置
    1.  
      关于集成设置
    2.  
      NetBackup 适配器
    3.  
      NetBackup 适配器使用情况
    4.  
      NetBackup 适配器访问权限
    5.  
      操作请求类型
    6.  
      vCloud Director 导入
  12. 附录 F. REST API
    1.  
      关于 REST API
  13. 附录 G. 术语表
    1.  
      术语表

配置 Self Service 以使用联合单点登录

Self Service 支持通过 WS-Federation Passive Protocol 进行联合单点登录。它通过 Microsoft Windows Identity Foundation (WIF) 实现,并使用 Security Assertion Markup Language (SAML) 令牌进行声明传输。但是不支持 SAML2 协议、SAML-P。

安装 Self Service 时,将与需要在首次登录中使用“管理员”帐户的表单身份验证一起配置。

要通过标识提供程序进行身份验证,请执行以下操作:

  1. 在 Self Service 数据库中创建与标识提供程序中的用户对应的用户。
  2. 编辑 Self Service web.config 文件,以启用联合单点登录。
在 Self Service 中创建用户

“用户 ID”用于在 Self Service 中标识用户。“声明”用于在标识提供程序中标识用户。为了成功进行身份验证,Self Service 中的用户必须具有与标识提供程序中其中一个声明的值相匹配的“用户 ID”

Self Service 会在尝试查找 Self Service 用户时查看以下声明:“名称”“电子邮件”“Windows 帐户名称”UPN。通常“名称”“Windows 帐户名称”的格式为 domain\username,而通常“电子邮件”UPN 的格式为 username@domain

可以通过门户输入用户,或者直接从 Active Directory 或以 .CSV 文件格式批量导入。

编辑 web.config 以启用联合单点登录

要更改 web.config 文件以启用联合单点登录,请执行以下操作:

  1. 导航至 install_path\WebSite
  2. 使用 Notepad 以管理员身份打开 web.config
  3. 查找 <modules> 部分并取消两个 IdentityModel 模块的注释。
  4. 查找 <authentication> 部分并将模式更改为 None
  5. <wsFederation> 元素的颁发者属性中输入 WS-Federation 网站的 URL
  6. 查找 <trustedIssuers> 部分并输入 WS-Federation 服务器的令牌签名的证书指纹。

    注意:

    指纹不应剪切和粘贴,因为这可能将隐藏字符插入文件,干扰指纹匹配。

  7. 如果这些更改在使用自签名 SSL 证书的测试系统上,则取消 <certificateValidation> 元素的注释。
  8. 保存 web.config 文件。

如果必须切换回“表单身份验证”,可以编辑 web.config 文件,并将身份验证模式设置为表单:<authentication mode="Forms">。切换回“表单身份验证”的一个实例是为从问题中恢复。

登录到 Self Service

要确认是否已完全配置系统以进行联合登录,请执行以下操作:

  1. 关闭并重新打开 Internet Explorer
  2. 输入 Self Service 的 URL
  3. 如果环境使用测试证书,则接受两个证书错误
  4. 为之前创建的用户输入凭据。用户应可成功登录。