ONTAP Administratorauthentifizierung und RBAC Workflow
Änderungen vorschlagen
PDFs
Sie können die Authentifizierung für lokale Administratorkonten oder Remote-Administratorkonten aktivieren. Die Kontoinformationen für ein lokales Konto befinden sich im Storage-System, und die Kontoinformationen für ein Remote-Konto befinden sich an anderer Stelle. Jedes Konto kann über eine vordefinierte Rolle oder eine benutzerdefinierte Rolle verfügen.
Füllen Sie das Konfigurationsarbeitsblatt ausBevor Sie Anmeldekonten erstellen und die rollenbasierte Zugriffssteuerung (Role-Based Access Control, RBAC) einrichten, sollten Sie die Informationen zu jedem Element in der erfassen"Konfigurationsarbeitsblätter".
Stellen Sie fest, ob das Administratorkonto lokal oder Remote ist-
If local: enable "Passwort", "SSH", "SSH MFA"oder "SSL" Access.
-
Falls Remote: bestimmen Sie die Art des Remote-Zugriffs. Je nach Zugriffstyp "Aktivieren Sie den Active Directory-Zugriff", , "Aktivieren Sie LDAP- oder NIS-Zugriff"oder "SAML-Authentifizierung konfigurieren (nur für Admin-SVM)".
Richten Sie den rollenbasierten Zugriff einDie einem Administrator zugewiesene Rolle legt die Befehle fest, auf die der Administrator zugreifen kann. Die Rolle wird beim Erstellen des Administratorkontos zugewiesen und kann später ausgeführt werden"Geändert". Sie können vordefinierte Rollen für und "SVM" Administratoren oder "Definieren Sie benutzerdefinierte Rollen" nach Bedarf verwenden"Cluster".
Verwalten von AdministratorkontenAbhängig davon, wie Sie den Kontozugriff aktiviert haben, müssen Sie möglicherweise eine "Öffentlicher Schlüssel mit einem lokalen Konto" verwalten "Öffentliche Schlüssel und X.509-Zertifikate" , konfigurieren "Cisco Duo 2FA für SSH-Anmeldungen" , installieren Sie eine "DIGITALES Zertifikat für DEN CA-signierten Server" oder konfigurieren "Active Directory" , "LDAP oder NIS" Zugriff. Sie können jede dieser Aufgaben vor oder nach der Aktivierung des Kontozugriffs ausführen.
Konfigurieren Sie zusätzliche Sicherheitsfunktionen-
"Management der Verifizierung von mehreren Administratoren" Wenn Sie sicherstellen möchten, dass für bestimmte Vorgänge die Genehmigung von designierten Administratoren erforderlich ist.
-
"Dynamische Autorisierung verwalten" Wenn Sie zusätzliche Autorisierungsprorüfungen auf Basis der Vertrauensebene eines Benutzers dynamisch anwenden möchten.
-
"Konfigurieren der Just-in-Time-Berechtigungserweiterung (JIT)" wenn Sie Benutzern vorübergehend den Zugriff auf erhöhte Berechtigungen zum Ausführen bestimmter Aufgaben gestatten möchten.