Guide de configuration de NetBackup™ Self Service

Last Published:
Product(s): NetBackup & Alta Data Protection (10.0)
  1. Configuration d'une solution Self Service
    1.  
      À propos de la configuration d'une solution Self Service
    2.  
      Sauvegarde planifiée Self Service
    3.  
      Liste de contrôle de configuration
  2. Configuration d'un serveur maître NetBackup
    1.  
      À propos de la configuration du serveur maître NetBackup
    2.  
      Activation de la communication avec un serveur maître NetBackup Windows
    3.  
      Activation de la communication avec un serveur maître NetBackup UNIX
    4.  
      Activation de la communication avec une appliance NetBackup
    5.  
      Activation de la communication avec un serveur maître NetBackup à l'aide de l'API REST
    6.  
      Création de politiques de modèle NetBackup
  3. Configuration de Self Service
    1.  
      À propos de la configuration de Self Service
    2.  
      Configuration des serveurs de sauvegarde
    3.  
      Protection de la configuration
    4.  
      Configuration du formulaire Sauvegarder maintenant
    5.  
      Configuration des clients
    6.  
      Droits d'accès
    7.  
      Enregistrement d'ordinateurs
    8. Configuration de la page d'accueil
      1.  
        Paramètres d'intégration de la page d'accueil
  4. Personnalisation de Self Service
    1.  
      Paramètres de langue
    2.  
      Création ou personnalisation d'un formulaire de demande
    3.  
      Thèmes
    4.  
      Notifications
  5. Méthodes d'authentification utilisateur
    1.  
      À propos des méthodes d'authentification utilisateur
    2.  
      Authentification avec formulaire
    3.  
      Authentification Windows
    4.  
      Importation Active Directory
    5.  
      Configuration de Self Service pour utiliser la connexion Federated Single Sign-On (connexion unique fédérée)
  6. Dépannage
    1.  
      A propos du dépannage
    2.  
      Où trouver des informations de dépannage
    3.  
      Emprunt de l'identité d'un utilisateur client
    4.  
      Problèmes de Remote PowerShell sur les serveurs maîtres Windows
    5.  
      Problèmes liés à la configuration HTTPS
  7. Annexe A. Types de politique NetBackup
    1.  
      Liste des types de politique NetBackup
  8. Annexe B. État et utilisation des "feux de signalisation" du tableau de bord
    1.  
      À propos de l'état et de l'utilisation des feux de signalisation du tableau de bord
    2.  
      Biens associés à un type de protection
    3.  
      Biens sans type de protection
    4.  
      Utilisation et charge
  9. Annexe C. Synchronisation des données de NetBackup
    1.  
      À propos de la synchronisation des données de NetBackup
  10. Annexe D. Processus de mise en cache des données de NetBackup Self Service
    1.  
      À propos du processus de mise en cache des données NetBackup Self Service
    2.  
      Synchronisation des données NetBackup
    3.  
      Sauvegarder maintenant
    4.  
      Protéger
    5.  
      Ôter la protection
  11. Annexe E. Paramètres d'intégration
    1.  
      À propos des paramètres d'intégration
    2.  
      Adaptateur NetBackup
    3.  
      Utilisation de l'adaptateur NetBackup
    4.  
      Droits d'accès à l'adaptateur NetBackup
    5.  
      Types de demande d'action
    6.  
      Importation vCloud Director
  12. Annexe F. API REST
    1.  
      À propos de l'API REST
  13. Annexe G. Glossaire
    1.  
      Glossaire

Configuration de Self Service pour utiliser la connexion Federated Single Sign-On (connexion unique fédérée)

Self Service prend en charge l'authentification unique fédérée -on via le protocole WS-Federation Passive Protocol. Elle est implémentée avec Microsoft Windows Identity Foundation (WIF) et utilise des jetons Security Assertion Markup Language (SAML) pour le transfert de demandes. Elle ne prend cependant pas en charge le protocole SAML2 Protocol, SAML-P.

Lorsque Self Service est installé, il est configuré avec l'authentification par formulaires qui nécessite que la première connexion utilise le compte admin.

Pour s'authentifier via le fournisseur d'identités :

  1. Créez des utilisateurs dans la base de données Self Service, qui correspondent aux utilisateurs dans le fournisseur d'identités.
  2. Modifiez le fichier web.configSelf Service pour activer la connexion unique fédérée.
Pour créer un utilisateur dans Self Service

L' ID utilisateur est utilisé pour identifier les utilisateurs dans Self Service. Les demandes sont utilisées pour identifier les utilisateurs dans le fournisseur d'identités. Pour que l'authentification réussisse, les utilisateurs dans Self Service doivent disposer d'un ID utilisateur qui correspond à la valeur dans l'une des demandes du fournisseur d'identités.

Self Service regarde les demandes suivantes lorsqu'il tente de trouver l'utilisateur Self Service : Nom, Adresse électronique, Nom de compte Windows et UPN. Généralement, Nom et Nom de compte Windows présentent le format domaine\nom d'utilisateur, et Adresse électronique et UPN présentent le format nom_utilisateur@domaine.

Vous pouvez entrer les utilisateurs via le portail ou les importer en lot, soit directement depuis Active Directory ou via un fichier .CSV.

Modifier le fichier web.config pour activer la connexion Federated Single Sign-On (connexion unique fédérée)

Pour modifier le fichier web.config pour activer la connexion unique fédérée :

  1. Accédez à chemin_installation\WebSite.
  2. Ouvrez web.config avec le Notepad en tant qu'administrateur.
  3. Recherchez la section <modules> et annulez la mise en commentaire des deux modules IdentityModel.
  4. Recherchez la section <authentication> et modifiez le mode sur None.
  5. Entrez l'URL du site web WS-Federation dans l'attribut de l'émetteur de l'élément <wsFederation>.
  6. Recherchez la section <trustedIssuers> et entrez l'empreinte de certificat de signature de jeton du serveur WS-Federation.

    Remarque :

    Il est recommandé d'éviter d'utiliser un copier-coller pour l'empreinte car cela est susceptible d'insérer des caractères cachés dans le fichier qui interfèrent avec la correspondance d'empreinte.

  7. Si ces modifications sont sur un système de test qui utilise des certificats SSL autosignés, annulez la mise en commentaire de l'élément <certificateValidation>.
  8. Enregistrez le fichier web.config.

Si vous devez revenir à l' Authentification par formulaires, le fichier web.config peut être modifié et le mode d'authentification défini sur les formulaires : <authentication mode="Forms">. Un exemple d'instance où vous pouvez revenir à l' Authentification par formulaires est pour récupérer après un problème.

Connectez-vous à Self Service.

Pour confirmer que le système est complètement configuré pour la connexion fédérée :

  1. Fermez et ouvrez à nouveau Internet Explorer
  2. Entrez l'URL de Self Service
  3. Si votre environnement utilise des certificats de test, acceptez les deux erreurs de certificat
  4. Entrez les informations d'authentification de l'utilisateur créé précédemment. L'utilisateur devrait réussir à se connecter.