日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。
管理者認証とRBACのワークフロー
共同作成者
変更を提案
PDF
ローカルまたはリモートの管理者アカウントに対して認証を有効にすることができます。ローカルアカウントのアカウント情報はストレージシステム上にあり、リモートアカウントのアカウント情報は別の場所にあります。各アカウントには、事前定義されたロールまたはカスタムロールを割り当てることができます。
ローカルの管理者アカウントには、次の種類の認証を使用した管理Storage Virtual Machine(SVM)またはデータSVMへのアクセスを許可できます。
-
パスワード
-
SSH公開鍵
-
SSL証明書
-
SSH多要素認証(MFA)
ONTAP 9 .3以降では、パスワードと公開鍵による認証がサポートされています。
リモート管理者アカウントには、次の種類の認証を使用した管理SVMまたはデータSVMへのアクセスを許可できます。
-
Active Directory
-
SAML認証(管理SVMのみ)
ONTAP 9.3 以降では、 Service Processor Infrastructure 、 ONTAP API 、または System Manager のいずれかの Web サービスを使用することで、管理 SVM へのアクセスに Security Assertion Markup Language ( SAML )認証を使用できます。
-
.4以降では、サーバまたはサーバ上のリモートユーザにONTAP 9 MFAを使用できます。nsswitchと公開鍵による認証がサポートされます。