为 Web 服务配置 SAML 身份验证

从 ONTAP 9.3 开始,您可以使用安全断言标记语言 (SAML) 身份验证来为 Web 服务配置多因素身份验证 (MFA)。您可以对服务处理器基础架构 (SPI)、ONTAP API 和 ONTAP System Manager 使用 SAML 身份验证。

配置 SAML 身份验证后,用户会通过外部身份提供程序 (IdP) 进行身份验证。IdP 是一种第三方软件,例如 Microsoft Active Directory 联合服务 (ADFS) IdP 或开源 Shibboleth IdP。ONTAP 集群可充当 SAML 服务提供程序 (SP) 主机。系统将通过在 IdP 和 SP 之间交换元数据来执行身份验证。