Administratorauthentifizierung und RBAC-Workflow
Änderungen vorschlagen
PDFs
Sie können die Authentifizierung für lokale Administratorkonten oder Remote-Administratorkonten aktivieren. Die Kontoinformationen für ein lokales Konto befinden sich im Storage-System, und die Kontoinformationen für ein Remote-Konto befinden sich an anderer Stelle. Jedes Konto kann über eine vordefinierte Rolle oder eine benutzerdefinierte Rolle verfügen.
Sie können lokale Administratorkonten für den Zugriff auf eine Admin Storage Virtual Machine (SVM) oder auf eine Daten-SVM mit den folgenden Authentifizierungstypen aktivieren:
-
Passwort
-
Öffentlicher SSH-Schlüssel
-
SSL-Zertifikat
-
SSH-Multi-Faktor-Authentifizierung (MFA)
Ab ONTAP 9.3 wird die Authentifizierung mit Passwort und öffentlichem Schlüssel unterstützt.
Sie können Remote-Administratorkonten für den Zugriff auf eine Admin-SVM oder eine Daten-SVM mit den folgenden Authentifizierungsarten aktivieren:
-
Active Directory
-
SAML-Authentifizierung (nur für Admin-SVM)
Ab ONTAP 9.3 kann die SAML-Authentifizierung (Security Assertion Markup Language) über einen der folgenden Web-Services – Service-Prozessor-Infrastruktur, ONTAP-APIs oder System Manager – für den Zugriff auf die Admin-SVM verwendet werden.
-
Ab ONTAP 9.4 kann SSH MFA für Remote-Benutzer auf LDAP- oder NIS-Servern verwendet werden. Die Authentifizierung mit nswitch und öffentlichem Schlüssel wird unterstützt.