日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

多要素認証をセットアップする

寄稿者 netapp-thomi netapp-aherbin このページの PDF をダウンロード

Security Assertion Markup Language ( SAML )認証を使用すると、ユーザはセキュアなアイデンティティプロバイダ( IdP )を使用してアプリケーションにログインできます。

System Manager では、標準の ONTAP 認証に加え、 SAML ベースの認証を多要素認証のオプションとして利用できます。

Security Assertion Markup Language ( SAML )は、サービスプロバイダとアイデンティティプロバイダの 2 つのエンティティ間の認証と許可に使用される XML ベースのフレームワークです。

SAML 認証を有効にする

SAML を使用したマルチファクタ認証をセットアップするタスクのワークフロー図

SAML 認証を有効にするには、次の手順を実行します。

手順
  1. [Cluster] > [Settings] の順にクリックします。

  2. SAML 認証 * の横にあるをクリックします 歯車アイコン

  3. SAML 認証を有効にする * チェックボックスがオンになっていることを確認します。

  4. IdP URI の URL (を含む)を入力します "https://")

  5. 必要に応じて、ホストシステムのアドレスを変更します。

  6. 正しい証明書が使用されていることを確認します。

    • タイプが「 server 」の証明書が 1 つだけシステムにマッピングされている場合、その証明書はデフォルトとみなされ、表示されません。

    • システムが「 server 」タイプの複数の証明書にマッピングされている場合は、いずれかの証明書が表示されます。別の証明書を選択するには、 * Change * をクリックします。

  7. [ 保存( Save ) ] をクリックします。確認ウィンドウには、自動的にクリップボードにコピーされたメタデータ情報が表示されます。

  8. 指定した IdP システムに移動し、クリップボードからメタデータをコピーしてシステムメタデータを更新します。

  9. 確認ウィンドウ( System Manager )に戻り、チェックボックスをオンにします。 * ホスト URI またはメタデータで IdP を設定しました。 *

  10. Logout * をクリックして、 SAML ベースの認証を有効にします。IdP システムに認証画面が表示されます。

  11. IdP システムで、 SAML ベースのクレデンシャルを入力します。クレデンシャルを確認すると、 System Manager のホームページが表示されます。

SAML 認証を無効にする

SAML 認証を無効にするには、次の手順を実行します。

手順
  1. [Cluster] > [Settings] の順にクリックします。

  2. [* SAML Authentication* ( SAML 認証) ] で、 [* Enabled * (有効 * ) ] トグルボタンをクリックします。

  3. _ オプション _ :をクリックすることもできます 歯車アイコン [SAML 認証 *] の横にある [SAML 認証を有効にする *] チェックボックスをオフにします