Authentification d'administrateur ONTAP et flux de travail RBAC
Vous pouvez activer l'authentification pour les comptes d'administrateur local ou les comptes d'administrateur distant. Les informations de compte d'un compte local résident sur le système de stockage et les informations de compte d'un compte distant se trouvent ailleurs. Chaque compte peut avoir un rôle prédéfini ou un rôle personnalisé.

Avant de créer des comptes de connexion et de configurer le contrôle d'accès basé sur les rôles (RBAC), vous devez recueillir des informations pour chaque élément de la "feuilles de calcul de configuration".

-
Si local: Activer "mot de passe", , "SSH", "AUTHENTIFICATION SSH"ou "SSL" accès.
-
Si distant: déterminer le type d'accès distant. Selon le type d'accès, "Activez l'accès à Active Directory", "Activez l'accès LDAP ou NIS"ou "Configuration de l'authentification SAML (uniquement pour le SVM d'administration)".

Le rôle attribué à un administrateur détermine les commandes auxquelles l'administrateur a accès. Le rôle est attribué lors de la création du compte administrateur et peut être "modifié" ultérieurement. Vous pouvez utiliser des rôles prédéfinis pour "cluster" et "SVM" les administrateurs, ou "définir des rôles personnalisés" selon les besoins.

Selon la façon dont vous avez activé l'accès au compte, vous devrez peut-être associer "clé publique avec un compte local", gérer , "Clés publiques et certificats X.509"configurer "Certificat numérique de serveur signé CA", "Cisco Duo 2FA pour les connexions SSH"installer ou configurer "Active Directory", "LDAP ou NIS" l'accès. Vous pouvez effectuer toutes ces tâches avant ou après l'activation de l'accès au compte.

-
"Gestion de la vérification multi-administrateurs" si vous souhaitez vous assurer que certaines opérations nécessitent l'approbation des administrateurs désignés.
-
"Gérer l'autorisation dynamique" si vous souhaitez appliquer dynamiquement des contrôles d'autorisation supplémentaires basés sur le niveau de confiance d'un utilisateur.