Guide de configuration de NetBackup™ Self Service

Last Published:
Product(s): NetBackup & Alta Data Protection (10.4)
  1. Configuration d'une solution Self Service
    1.  
      À propos de la configuration d'une solution Self Service
    2.  
      Sauvegarde planifiée Self Service
    3.  
      Liste de contrôle de configuration
  2. Configuration d'un serveur principal NetBackup
    1.  
      À propos de la configuration du serveur principal NetBackup
    2.  
      Activation de la communication avec un serveur principal NetBackup Windows
    3.  
      Activation de la communication avec un serveur principal NetBackup UNIX
    4.  
      Activation de la communication avec une appliance NetBackup
    5.  
      Activation de la communication avec un serveur principal NetBackup à l'aide de l'API REST
    6.  
      Création de politiques de modèle NetBackup
  3. Configuration de Self Service
    1.  
      À propos de la configuration de Self Service
    2.  
      Configuration des serveurs de sauvegarde
    3.  
      Protection de la configuration
    4.  
      Configuration du stockage
    5.  
      Configuration des clients
    6.  
      Droits d'accès
    7.  
      Enregistrement d'ordinateurs
    8. Configuration de la page d'accueil
      1.  
        Paramètres d'intégration de la page d'accueil
  4. Personnalisation de Self Service
    1.  
      Paramètres de langue
    2.  
      Thèmes
    3.  
      Notifications
  5. Méthodes d'authentification utilisateur
    1.  
      À propos des méthodes d'authentification utilisateur
    2.  
      Authentification avec formulaire
    3.  
      Authentification Windows
    4.  
      Importation Active Directory
    5.  
      Configuration de Self Service pour utiliser la connexion Federated Single Sign-On (connexion unique fédérée)
    6.  
      À propos de l'authentification multifacteur
    7.  
      Configuration de l'authentification multifacteur pour votre compte utilisateur
    8.  
      Désactivation de l'authentification multifacteur pour votre compte utilisateur
    9.  
      Application de l'authentification multifacteur pour tous les utilisateurs
    10.  
      Configuration de l'authentification multifacteur pour votre compte utilisateur lorsque celle-ci est appliquée globalement dans NetBackup Self Service
    11.  
      Réinitialisation de l'authentification multifacteur pour un utilisateur non-administrateur
    12.  
      Réinitialisation de l'authentification multifacteur pour un administrateur NetBackup Self Service
  6. Dépannage
    1.  
      A propos du dépannage
    2.  
      Où trouver des informations de dépannage
    3.  
      Emprunt de l'identité d'un utilisateur client
    4.  
      Problèmes liés à Remote PowerShell sur les serveurs principaux Windows
    5.  
      Problèmes liés à la configuration HTTPS
  7. Annexe A. Types de politique NetBackup
    1.  
      Liste des types de politique NetBackup
  8. Annexe B. État et utilisation des "feux de signalisation" du tableau de bord
    1.  
      À propos de l'état et de l'utilisation des feux de signalisation du tableau de bord
    2.  
      Biens associés à un type de protection
    3.  
      Biens sans type de protection
    4.  
      Utilisation et charge
    5.  
      Application des quotas de clients
  9. Annexe C. Synchronisation des données de NetBackup
    1.  
      À propos de la synchronisation des données de NetBackup
  10. Annexe D. Processus de mise en cache des données de NetBackup Self Service
    1.  
      À propos du processus de mise en cache des données NetBackup Self Service
    2.  
      Synchronisation des données NetBackup
    3.  
      Sauvegarder maintenant
    4.  
      Protéger
    5.  
      Ôter la protection
  11. Annexe E. Paramètres d'intégration
    1.  
      À propos des paramètres d'intégration
    2.  
      Adaptateur NetBackup
    3.  
      Utilisation de l'adaptateur NetBackup
    4.  
      Droits d'accès à l'adaptateur NetBackup
  12. Annexe F. API REST
    1.  
      À propos de l'API REST
  13. Annexe G. Glossaire
    1.  
      Glossaire

Configuration de Self Service pour utiliser la connexion Federated Single Sign-On (connexion unique fédérée)

Self Service prend en charge l'authentification unique fédérée -on via le protocole WS-Federation Passive Protocol. Elle est implémentée avec Microsoft Windows Identity Foundation (WIF) et utilise des jetons Security Assertion Markup Language (SAML) pour le transfert de demandes. Elle ne prend cependant pas en charge le protocole SAML2 Protocol, SAML-P.

Lorsque Self Service est installé, il est configuré avec l'authentification par formulaires qui requiert que la première connexion utilise le compte admin.

Pour s'authentifier via le fournisseur d'identités :

  1. Créez des utilisateurs dans la base de données Self Service, qui correspondent aux utilisateurs dans le fournisseur d'identités.
  2. Modifiez le fichier Self Service appsettings.json pour activer l'authentification unique fédérée.
Pour créer un utilisateur dans Self Service

L' ID utilisateur est utilisé pour identifier les utilisateurs dans Self Service. Les demandes sont utilisées pour identifier les utilisateurs dans le fournisseur d'identités. Pour que l'authentification réussisse, les utilisateurs dans Self Service doivent disposer d'un ID utilisateur qui correspond à la valeur dans l'une des demandes du fournisseur d'identités.

Self Service regarde les demandes suivantes lorsqu'il tente de trouver l'utilisateur Self Service : Nom, Adresse électronique, Nom de compte Windows et UPN. Généralement, Nom et Nom de compte Windows présentent le format domaine\nom d'utilisateur, et Adresse électronique et UPN présentent le format nom_utilisateur@domaine.

Vous pouvez entrer les utilisateurs via le portail ou les importer en lot, soit directement depuis Active Directory ou via un fichier .CSV.

Modifier le fichier appsettings.json pour activer l'authentification unique fédérée

Pour modifier le fichier appsettings.json pour activer l'authentification unique fédérée :

  1. Accédez à chemin_installation\WebSite.
  2. Ouvrez appsettings.json avec le Notepad en tant qu'administrateur.
  3. Recherchez la section <FederationAuthentication> et définissez Enabled sur true, puis définissez Wtrealm et MetadataAddress sur les valeurs souhaitées.
  4. Enregistrez le fichier appsettings.json.

Si vous devez revenir à l'Authentification par formulaires, modifiez appsettings.json et définissez l'option Enabled sur false dans la section FederationAuthentication. Un exemple d'instance où vous pouvez revenir à l'Authentification par formulaires est pour récupérer après un problème.

Connectez-vous à Self Service.

Pour confirmer que le système est complètement configuré pour la connexion fédérée :

  1. Fermez et ouvrez à nouveau Internet Explorer
  2. Redémarrez IIS
  3. Entrez l'URL de Self Service
  4. Si votre environnement utilise des certificats de test, acceptez les deux erreurs de certificat
  5. Entrez les informations d'authentification de l'utilisateur créé précédemment. L'utilisateur devrait réussir à se connecter.