Autenticazione dell'amministratore e workflow RBAC
È possibile attivare l'autenticazione per gli account amministratore locali o per gli account amministratore remoti. Le informazioni dell'account per un account locale risiedono nel sistema di storage e le informazioni dell'account per un account remoto risiedono altrove. Ogni account può avere un ruolo predefinito o personalizzato.
È possibile consentire agli account amministratore locali di accedere a una SVM (Storage Virtual Machine) o a una SVM dati con i seguenti tipi di autenticazione:
-
Password
-
Chiave pubblica SSH
-
Certificato SSL
-
Autenticazione multifattore SSH (MFA)
A partire da ONTAP 9.3, è supportata l'autenticazione con password e chiave pubblica.
È possibile consentire agli account amministratore remoto di accedere a una SVM amministrativa o a una SVM dati con i seguenti tipi di autenticazione:
-
Active Directory
-
Autenticazione SAML (solo per SVM admin)
A partire da ONTAP 9.3, l'autenticazione SAML (Security Assertion Markup Language) può essere utilizzata per accedere alla SVM amministrativa utilizzando uno dei seguenti servizi Web: Infrastruttura del processore di servizi, API ONTAP o Gestore di sistema.
-
A partire da ONTAP 9.4, SSH MFA può essere utilizzato per utenti remoti su server LDAP o NIS. È supportata l'autenticazione con nsswitch e chiave pubblica.