Skip to main content
La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

En savoir plus sur l'authentification administrateur et le contrôle d'accès basé sur des rôles dans ONTAP

Contributeurs

Vous pouvez activer des comptes de connexion pour les administrateurs du cluster ONTAP et des serveurs virtuels de stockage. Vous pouvez également utiliser le contrôle d'accès basé sur des rôles pour définir les fonctionnalités des administrateurs.

Vous pouvez activer les comptes d'administrateur local pour accéder à une machine virtuelle de stockage (SVM) d'administration ou à un SVM de données avec les types d'authentification suivants :

Vous pouvez activer les comptes d'administrateur distant pour accéder à un SVM d'administration ou à un SVM de données avec les types d'authentification suivants :

  • "Active Directory"

    À partir de ONTAP 9.13.1, vous pouvez utiliser une clé publique SSH comme méthode d'authentification principale ou secondaire pour un utilisateur Active Directory.

  • "Authentification SAML (uniquement pour le SVM d'administration)"

    Depuis ONTAP 9.3, l'authentification SAML permet d'accéder à la SVM d'administration à l'aide de l'un des services web suivants : service Processor Infrastructure, ONTAP API ou System Manager.

  • "LDAP ou NIS"

    Depuis la version ONTAP 9.4, l'authentification SSH MFA peut être utilisée pour les utilisateurs distants sur des serveurs LDAP ou NIS. L'authentification avec nsswitch et la clé publique est prise en charge.