日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。
管理者認証と RBAC のワークフロー
共同作成者
-
このドキュメント ページのPDF
-
ボリューム管理
- CLI を使用した論理ストレージ管理
-
NAS ストレージ管理
-
CLIを使用したSMBの管理
- SMB を使用したファイルアクセスの管理
-
CLIを使用したSMBの管理
-
ボリューム管理
PDF版ドキュメントのセット
Creating your file...
This may take a few minutes. Thanks for your patience.
Your file is ready
ローカルまたはリモートの管理者アカウントに対して認証を有効にすることができます。ローカルアカウントのアカウント情報はストレージシステムに、リモートアカウントのアカウント情報はストレージシステム以外の場所に格納されます。各アカウントには、事前定義されたロールまたはカスタムロールを割り当てることができます。
ローカル管理者アカウントには、次の種類の認証を使用した管理 Storage Virtual Machine ( SVM )またはデータ SVM へのアクセスを許可できます。
-
パスワード
-
SSH 公開鍵
-
SSL証明書
-
SSH 多要素認証( MFA )
ONTAP 9.3 以降では、パスワードと公開鍵による認証がサポートされます。
リモートの管理者アカウントには、次の種類の認証を使用した管理 SVM またはデータ SVM へのアクセスを許可できます。
-
Active Directory
-
SAML 認証(管理 SVM のみ)
ONTAP 9.3 以降では、 Service Processor Infrastructure 、 ONTAP API 、または System Manager のいずれかの Web サービスを使用することで、管理 SVM へのアクセスに Security Assertion Markup Language ( SAML )認証を使用できます。
-
ONTAP 9.4 以降では、 LDAP サーバまたは NIS サーバ上のリモートユーザに SSH MFA を使用できます。nsswitch と公開鍵による認証がサポートされます。