Obtenga información sobre la autenticación de administrador y el control de acceso basado en roles en ONTAP
Sugerir cambios
PDF
Puede habilitar cuentas de inicio de sesión para los administradores del clúster ONTAP y los administradores de máquinas virtuales de almacenamiento (SVM). También es posible usar el control de acceso basado en roles (RBAC) para definir las funcionalidades de los administradores.
Es posible habilitar cuentas de administrador local para acceder a una SVM o una SVM de administrador con los siguientes tipos de autenticación:
-
"Autenticación multifactor (MFA) de SSH"
A partir de ONTAP 9.3, se admite la autenticación con contraseña y clave pública.
Puede habilitar cuentas de administrador remoto para acceder a una SVM de administrador o a una SVM de datos con los siguientes tipos de autenticación:
-
A partir de ONTAP 9.13.1, puede usar una clave pública SSH como método de autenticación principal o secundario para un usuario de Active Directory.
-
"Autenticación SAML (solo para SVM de administrador)"
A partir de ONTAP 9.3, la autenticación del lenguaje de marcado de aserción de seguridad (SAML) puede usarse para acceder a la SVM de administración utilizando cualquiera de los siguientes servicios web: Infraestructura de procesador de servicio, API de ONTAP o System Manager.
-
A partir de ONTAP 9.4, la MFA de SSH puede utilizarse para usuarios remotos en servidores LDAP o NIS. Se admite la autenticación con nsswitch y clave pública.