Flujo de trabajo de autenticación de administrador y RBAC
Sugerir cambios
PDF
Puede habilitar la autenticación para cuentas de administrador locales o cuentas de administrador remotas. La información de cuentas de una cuenta local reside en el sistema de almacenamiento de y la información de la cuenta de una cuenta remota se encuentra en otro lugar. Cada cuenta puede tener una función predefinida o una función personalizada.
Es posible habilitar cuentas de administrador local para acceder a una SVM o una SVM de administrador con los siguientes tipos de autenticación:
-
Contraseña
-
Clave pública SSH
-
Certificado SSL
-
Autenticación multifactor (MFA) de SSH
A partir de ONTAP 9.3, se admite la autenticación con contraseña y clave pública.
Puede habilitar cuentas de administrador remoto para acceder a una SVM de administrador o a una SVM de datos con los siguientes tipos de autenticación:
-
Active Directory
-
Autenticación SAML (solo para SVM de administrador)
A partir de ONTAP 9.3, la autenticación del lenguaje de marcado de aserción de seguridad (SAML) puede usarse para acceder a la SVM de administración utilizando cualquiera de los siguientes servicios web: Infraestructura de procesador de servicio, API de ONTAP o System Manager.
-
A partir de ONTAP 9.4, la MFA de SSH puede utilizarse para usuarios remotos en servidores LDAP o NIS. Se admite la autenticación con nsswitch y clave pública.