Skip to main content
System Manager Classic
La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Configuration de l'authentification SAML avec System Manager - ONTAP 9.7 et versions antérieures

Contributeurs
PDF

Vous pouvez utiliser ONTAP System Manager Classic (disponible dans ONTAP 9.7 et versions antérieures) pour configurer l'authentification SAML. Les utilisateurs distants sont authentifiés par un fournisseur d'identités sécurisé avant de se connecter à System Manager.

flux de travail mfa

Activez l'authentification SAML

Vous pouvez utiliser System Manager pour configurer l'authentification SAML afin que les utilisateurs distants puissent se connecter à l'aide d'un fournisseur d'identités sécurisé.

Avant de commencer

  • Le IDP que vous envisagez d'utiliser pour l'authentification à distance doit être configuré.

    Remarque

    Consultez la documentation fournie par le PDI que vous avez configuré.

  • Vous devez avoir l'URI du IDP.

Description de la tâche

Les PDI suivants ont été validés avec System Manager :

  • Services de fédération Active Directory

  • Cisco DUO (validé avec les versions ONTAP suivantes :)

    • 9.7P21 et versions ultérieures 9.7

    • 9.8P17 et versions ultérieures 9.8

    • 9.9.1P13 et versions ultérieures 9.9

    • 9.10.1P9 et versions ultérieures 9.10

    • 9.11.1P4 et versions ultérieures 9.11

    • versions 9.12.1 et ultérieures

  • Hurlent

Remarque

Une fois l'authentification SAML activée, seuls les utilisateurs distants peuvent accéder à l'interface graphique de System Manager. Les utilisateurs locaux ne peuvent pas accéder à l'interface graphique de System Manager après l'authentification SAML.
Étapes

  1. Cliquez sur Configuration > Cluster > Authentication.

  2. Cochez la case Activer l'authentification SAML.

  3. Configurez System Manager pour utiliser l'authentification SAML :

    1. Entrez l'URI du IDP.

    2. Entrez l'adresse IP du système hôte.

    3. Facultatif: si nécessaire, modifiez le certificat du système hôte.

  4. Cliquez sur Retrieve Host Metadata pour récupérer les informations relatives à l'URI de l'hôte et aux métadonnées de l'hôte.

  5. Copiez les détails de l'URI hôte ou des métadonnées hôte, accédez à votre IDP, puis spécifiez les détails de l'URI hôte ou des métadonnées hôte et les règles de confiance dans la fenêtre IDP.

    Remarque

    Consultez la documentation fournie par le PDI que vous avez configuré.

  6. Cliquez sur Enregistrer.

    La fenêtre de connexion IDP s'affiche.

  7. Connectez-vous à System Manager à l'aide de la fenêtre de connexion IDP.

    Une fois le IDP configuré, si l'utilisateur tente de se connecter en utilisant le nom de domaine complet (FQDN), IPv6 ou une LIF de gestion du cluster, le système modifie automatiquement l'adresse IP en l'adresse IP du système hôte spécifié lors de la configuration IDP.

Désactivez l'authentification SAML

Vous pouvez désactiver l'authentification SAML si vous souhaitez désactiver l'accès à distance à System Manager ou modifier la configuration SAML.

Description de la tâche

La désactivation de l'authentification SAML ne supprime pas la configuration SAML.

Étapes

  1. Cliquez sur Configuration > Cluster > Authentication.

  2. Décochez la case Activer l'authentification SAML.

  3. Cliquez sur Enregistrer.

    System Manager redémarre.

  4. Connectez-vous à System Manager à l'aide des identifiants du cluster.

Informations connexes

Accès à un cluster via l'interface graphique basée sur un navigateur de ONTAP System Manager