日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

管理者認証と RBAC のワークフロー

寄稿者

ローカルまたはリモートの管理者アカウントに対して認証を有効にすることができます。ローカルアカウントのアカウント情報はストレージシステムに、リモートアカウントのアカウント情報はストレージシステム以外の場所に格納されます。各アカウントには、事前定義されたロールまたはカスタムロールを割り当てることができます。

管理者認証 RBAC のワークフロー

ローカル管理者アカウントには、次の種類の認証を使用した管理 Storage Virtual Machine ( SVM )またはデータ SVM へのアクセスを許可できます。

  • パスワード

  • SSH 公開鍵

  • SSL 証明書

  • SSH 多要素認証( MFA )

    ONTAP 9.3 以降では、パスワードと公開鍵による認証がサポートされます。

リモートの管理者アカウントには、次の種類の認証を使用した管理 SVM またはデータ SVM へのアクセスを許可できます。

  • Active Directory

  • SAML 認証(管理 SVM のみ)

    ONTAP 9.3 以降では、 Service Processor Infrastructure 、 ONTAP API 、または System Manager のいずれかの Web サービスを使用することで、管理 SVM へのアクセスに Security Assertion Markup Language ( SAML )認証を使用できます。

  • ONTAP 9.4 以降では、 LDAP サーバまたは NIS サーバ上のリモートユーザに SSH MFA を使用できます。nsswitch と公開鍵による認証がサポートされます。