Webサービスに対するSAML認証の設定

ONTAP 9.3以降では、Security Assertion Markup Language(SAML)認証を使用してWebサービスにMultiFactor Authentication(MFA;多要素認証)を設定できます。SAML認証は、Service Processor Infrastructure(spi)、ONTAP API、およびONTAP System Managerに使用できます。

SAML認証を設定すると、ユーザは外部のIdentity Provider(IdP;アイデンティティ プロバイダ)によって認証されます。IdPは、Microsoft Active Directory Federated Services(ADFS)IdPやオープン ソースのShibboleth IdPなどの他社製のソフトウェアです。ONTAPクラスタは、SAML Service Provider(SP;サービス プロバイダ)ホストとして機能します。認証は、IdPとSPの間でメタデータを交換することによって行われます。