Skip to main content
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Administratorauthentifizierung und RBAC-Workflow

Beitragende

Sie können die Authentifizierung für lokale Administratorkonten oder Remote-Administratorkonten aktivieren. Die Kontoinformationen für ein lokales Konto befinden sich im Storage-System, und die Kontoinformationen für ein Remote-Konto befinden sich an anderer Stelle. Jedes Konto kann über eine vordefinierte Rolle oder eine benutzerdefinierte Rolle verfügen.

Administratorauthentifizierung und RBAC-Workflow

Sie können lokale Administratorkonten für den Zugriff auf eine Admin Storage Virtual Machine (SVM) oder auf eine Daten-SVM mit den folgenden Authentifizierungstypen aktivieren:

  • Passwort

  • Öffentlicher SSH-Schlüssel

  • SSL-Zertifikat

  • SSH-Multi-Faktor-Authentifizierung (MFA)

    Ab ONTAP 9.3 wird die Authentifizierung mit Passwort und öffentlichem Schlüssel unterstützt.

Sie können Remote-Administratorkonten für den Zugriff auf eine Admin-SVM oder eine Daten-SVM mit den folgenden Authentifizierungsarten aktivieren:

  • Active Directory

  • SAML-Authentifizierung (nur für Admin-SVM)

    Ab ONTAP 9.3 kann die SAML-Authentifizierung (Security Assertion Markup Language) über einen der folgenden Web-Services – Service-Prozessor-Infrastruktur, ONTAP-APIs oder System Manager – für den Zugriff auf die Admin-SVM verwendet werden.

  • Ab ONTAP 9.4 kann SSH MFA für Remote-Benutzer auf LDAP- oder NIS-Servern verwendet werden. Die Authentifizierung mit nswitch und öffentlichem Schlüssel wird unterstützt.