Saiba mais sobre a autenticação de administrador e o RBAC no ONTAP
Sugerir alterações
PDFs
Você pode habilitar contas de login para administradores de cluster do ONTAP e administradores de máquina virtual de storage (SVM). Você também pode usar o controle de acesso baseado em função (RBAC) para definir as funcionalidades dos administradores.
Você pode habilitar contas de administrador locais para acessar uma máquina virtual de storage de administrador (SVM) ou um data SVM com os seguintes tipos de autenticação:
-
"Autenticação multifator SSH (MFA)"
A partir do ONTAP 9.3, a autenticação com senha e chave pública é suportada.
Você pode habilitar contas de administrador remoto para acessar um SVM admin ou um SVM de dados com os seguintes tipos de autenticação:
-
A partir do ONTAP 9.13.1, você pode usar uma chave pública SSH como seu método de autenticação principal ou secundário para um usuário do ative Directory.
-
"Autenticação SAML (somente para SVM de administrador)"
A partir do ONTAP 9.3, a autenticação SAML (Security Assertion Markup Language) pode ser usada para acessar o SVM admin usando qualquer um dos seguintes serviços da Web: Infraestrutura do processador de serviços, APIs ONTAP ou Gerenciador de sistemas.
-
A partir do ONTAP 9.4, o SSH MFA pode ser usado para usuários remotos em servidores LDAP ou NIS. A autenticação com nsswitch e chave pública é suportada.