Skip to main content
System Manager Classic
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Richten Sie die SAML-Authentifizierung mit System Manager - ONTAP 9.7 und früher ein

Beitragende
PDFs

Sie können ONTAP System Manager Classic (erhältlich in ONTAP 9.7 und früher) verwenden, um die Authentifizierung über die SicherheitsAssertion Markup Language (SAML) einzurichten. Remote-Benutzer werden vor der Anmeldung bei System Manager über einen sicheren Identitäts-Provider (IdP) authentifiziert.

mfa-Workflow

Aktivieren Sie die SAML-Authentifizierung

Mit System Manager können Sie die SAML-Authentifizierung (Security Assertion Markup Language) konfigurieren, sodass sich Remote-Benutzer über einen sicheren Identitätsanbieter (IdP) anmelden können.

Bevor Sie beginnen

  • Der IdP, den Sie für die Remote-Authentifizierung verwenden möchten, muss konfiguriert werden.

    Hinweis

    Lesen Sie die Dokumentation, die von der von Ihnen konfigurierten IdP bereitgestellt wird.

  • Sie müssen die URI des IdP haben.

Über diese Aufgabe

Die folgenden IDPs wurden mit System Manager validiert:

  • Active Directory Federation Services

  • Cisco DUO (validiert mit den folgenden ONTAP-Versionen:)

    • 9.7P21 und höher 9.7

    • 9.8P17 und höher 9.8

    • 9.9.1P13 und höher 9.9 Versionen

    • 9.10.1P9 und höher 9.10 Versionen

    • 9.11.1P4 und höher Version 9.11

    • 9.12.1 und höhere Versionen

  • Shibboleth

Hinweis

Nachdem die SAML-Authentifizierung aktiviert ist, können nur Remote-Benutzer auf die System Manager-GUI zugreifen. Lokale Benutzer können nach Aktivierung der SAML-Authentifizierung nicht auf die System Manager-GUI zugreifen.
Schritte

  1. Klicken Sie Auf Konfiguration > Cluster > Authentifizierung.

  2. Aktivieren Sie das Kontrollkästchen * SAML-Authentifizierung aktivieren*.

  3. System Manager für die Verwendung der SAML-Authentifizierung konfigurieren:

    1. Geben Sie die URI des IdP ein.

    2. Geben Sie die IP-Adresse des Hostsystems ein.

    3. Optional: bei Bedarf ändern Sie das Host-System-Zertifikat.

  4. Klicken Sie auf Host-Metadaten abrufen, um die Host-URI und Host-Metadaten-Informationen abzurufen.

  5. Kopieren Sie die Host-URI- oder Host-Metadaten-Details, greifen Sie auf Ihr IdP zu und geben Sie dann die Host-URI- oder Host-Metadaten-Details und die Vertrauensregeln im IdP-Fenster an.

    Hinweis

    Lesen Sie die Dokumentation, die von der von Ihnen konfigurierten IdP bereitgestellt wird.

  6. Klicken Sie Auf Speichern.

    Das IdP-Anmeldefenster wird angezeigt.

  7. Melden Sie sich mit dem IdP-Anmeldefenster bei System Manager an.

    Wenn der Benutzer nach der Konfiguration des IdP versucht, sich unter Verwendung des vollständig qualifizierten Domänennamens (FQDN), IPv6 oder einer Cluster-Management-LIF einzuloggen, ändert das System die IP-Adresse automatisch in die IP-Adresse des Hostsystems, das während der IdP-Konfiguration angegeben wurde.

Deaktivieren Sie die SAML-Authentifizierung

Sie können die SAML-Authentifizierung (Security Assertion Markup Language) deaktivieren, wenn Sie den Remote-Zugriff auf System Manager deaktivieren oder die SAML-Konfiguration bearbeiten möchten.

Über diese Aufgabe

Durch die Deaktivierung der SAML-Authentifizierung wird die SAML-Konfiguration nicht gelöscht.

Schritte

  1. Klicken Sie Auf Konfiguration > Cluster > Authentifizierung.

  2. Deaktivieren Sie das Kontrollkästchen * SAML-Authentifizierung aktivieren*.

  3. Klicken Sie Auf Speichern.

    System Manager wird neu gestartet.

  4. Loggen Sie sich mit den Cluster-Anmeldedaten bei System Manager ein.

Verwandte Informationen

Zugriff auf ein Cluster mithilfe der Browser-basierten grafischen Oberfläche von ONTAP System Manager