Skip to main content
Element Software
È disponibile una versione più recente di questo prodotto.
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Configurare l'autenticazione a più fattori

Collaboratori netapp-pcarriga
PDF

L'autenticazione a più fattori (MFA) utilizza un Identity Provider (IdP) di terze parti tramite Security Assertion Markup Language (SAML) per gestire le sessioni utente. L'MFA consente agli amministratori di configurare ulteriori fattori di autenticazione, a seconda delle necessità, come password e messaggio di testo oppure password e messaggio di posta elettronica.

È possibile utilizzare questi passaggi di base tramite l'API Element per configurare il cluster in modo che utilizzi l'autenticazione a più fattori.

I dettagli di ciascun metodo API possono essere trovati in "Riferimento API dell'elemento".

  1. Creare una nuova configurazione dell'Identity Provider (IdP) di terze parti per il cluster chiamando il seguente metodo API e passando i metadati IdP in formato JSON: CreateIdpConfiguration

    I metadati IdP, in formato testo normale, vengono recuperati dall'IdP di terze parti. Questi metadati devono essere convalidati per garantire che siano formattati correttamente in JSON. Sono disponibili numerose applicazioni di formattazione JSON che puoi utilizzare, ad esempio: https://freeformatter.com/json-escape.html.

  2. Recupera i metadati del cluster tramite spMetadataUrl per copiarli nell'IdP di terze parti chiamando il seguente metodo API: ListIdpConfigurations

    spMetadataUrl è un URL utilizzato per recuperare i metadati del provider di servizi dal cluster per l'IdP al fine di stabilire una relazione di trust.

  3. Configurare le asserzioni SAML sull'IdP di terze parti in modo da includere l'attributo “NameID” per identificare in modo univoco un utente per la registrazione degli audit e per il corretto funzionamento di Single Logout.

  4. Creare uno o più account utente amministratore del cluster autenticati da un IdP di terze parti per l'autorizzazione chiamando il seguente metodo API:AddIdpClusterAdmin

    Nota Il nome utente per l'amministratore del cluster IdP deve corrispondere alla mappatura Nome/Valore dell'attributo SAML per ottenere l'effetto desiderato, come mostrato negli esempi seguenti:

    • email=bob@company.com — dove l'IdP è configurato per rilasciare un indirizzo email negli attributi SAML.

    • group=cluster-administrator - dove l'IdP è configurato per rilasciare una proprietà di gruppo a cui tutti gli utenti dovrebbero avere accesso. Si noti che l'abbinamento Nome/Valore dell'attributo SAML è sensibile alle maiuscole e alle minuscole per motivi di sicurezza.

  5. Abilitare MFA per il cluster chiamando il seguente metodo API: EnableIdpAuthentication

Trova maggiori informazioni