日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

System Manager - ONTAP 9.7 以前を使用して SAML 認証をセットアップします

ONTAP System Managerクラシック(ONTAP 9.7以前で使用可能)を使用して、Security Assertion Markup Language(SAML)認証をセットアップできます。リモートユーザは、 System Manager にログインする前に、セキュアなアイデンティティプロバイダ( IdP )を通じて認証されます。

MFA ワークフロー

SAML 認証を有効にする

System Manager では、セキュアなアイデンティティプロバイダ( IdP )を使用してリモートユーザがログインできるように、 Security Assertion Markup Language ( SAML )認証を設定できます。

作業を開始する前に
  • リモート認証に使用する IdP を設定する必要があります。

    注記

    設定済みの IdP から提供されたドキュメントを参照してください。

  • IdP の URI が必要です。

System Manager で検証済みの IdP は、 Shibboleth および Active Directory フェデレーションサービスです。

注記

SAML 認証を有効にした場合、 System Manager の GUI にアクセスできるのはリモートユーザだけです。ローカルユーザは、 SAML 認証を有効にしたあとで System Manager GUI にアクセスできません。

手順
  1. [ * Configuration * ] > [* Cluster ] > [ Authentication *] をクリックします。

  2. Enable SAML authentication * チェックボックスをオンにします。

  3. SAML 認証を使用するように System Manager を設定します。

    1. IdP の URI を入力します。

    2. ホストシステムの IP アドレスを入力します。

    3. 必要に応じて、ホストシステムの証明書を変更します。

  4. [* Retrieve Host Metadata* (ホストメタデータの取得) ] をクリックして、ホスト URI とホストメタデータの情報を取得します。

  5. ホスト URI またはホストメタデータの詳細をコピーし、 IdP にアクセスして、ホスト URI またはホストメタデータの詳細と信頼ルールを IdP ウィンドウで指定します。

    注記

    設定済みの IdP から提供されたドキュメントを参照してください。

  6. [ 保存( Save ) ] をクリックします。

    IdP のログインウィンドウが表示されます。

  7. IdP のログインウィンドウを使用して System Manager にログインします。

    IdP の設定後にユーザが完全修飾ドメイン名( FQDN )、 IPv6 、またはクラスタ管理 LIF を使用してログインしようとすると、 IdP の設定で指定したホストシステムの IP アドレスに IP アドレスが自動的に変更されます。

SAML 認証を無効にする

System Manager へのリモートアクセスを無効にしたり、 Security Assertion Markup Language ( SAML )の設定を編集したりするときは、 SAML 認証を無効にできます。

SAML 認証を無効にしても SAML の設定は削除されません。

手順
  1. [ * Configuration * ] > [* Cluster ] > [ Authentication *] をクリックします。

  2. SAML 認証を有効にする * チェックボックスをオフにします。

  3. [ 保存( Save ) ] をクリックします。

    System Manager が再起動します。

  4. クラスタのクレデンシャルを使用して System Manager にログインする

    • 関連情報 *