En savoir plus sur l'authentification administrateur et le contrôle d'accès basé sur des rôles dans ONTAP
Suggérer des modifications
PDF
Vous pouvez activer des comptes de connexion pour les administrateurs du cluster ONTAP et des serveurs virtuels de stockage. Vous pouvez également utiliser le contrôle d'accès basé sur des rôles pour définir les fonctionnalités des administrateurs.
Vous pouvez activer les comptes d'administrateur local pour accéder à une machine virtuelle de stockage (SVM) d'administration ou à un SVM de données avec les types d'authentification suivants :
-
"Authentification multifacteur SSH (MFA)"
Depuis ONTAP 9.3, l'authentification avec mot de passe et clé publique est prise en charge.
Vous pouvez activer les comptes d'administrateur distant pour accéder à un SVM d'administration ou à un SVM de données avec les types d'authentification suivants :
-
À partir de ONTAP 9.13.1, vous pouvez utiliser une clé publique SSH comme méthode d'authentification principale ou secondaire pour un utilisateur Active Directory.
-
"Authentification SAML (uniquement pour le SVM d'administration)"
Depuis ONTAP 9.3, l'authentification SAML permet d'accéder à la SVM d'administration à l'aide de l'un des services web suivants : service Processor Infrastructure, ONTAP API ou System Manager.
-
Depuis la version ONTAP 9.4, l'authentification SSH MFA peut être utilisée pour les utilisateurs distants sur des serveurs LDAP ou NIS. L'authentification avec nsswitch et la clé publique est prise en charge.