Autenticação de administrador e fluxo de trabalho RBAC
Sugerir alterações
PDFs
Você pode ativar a autenticação para contas de administrador locais ou contas de administrador remoto. As informações da conta de uma conta local residem no sistema de armazenamento e as informações da conta de uma conta remota residem em outro lugar. Cada conta pode ter uma função predefinida ou uma função personalizada.
Você pode habilitar contas de administrador locais para acessar uma máquina virtual de storage de administrador (SVM) ou um data SVM com os seguintes tipos de autenticação:
-
Palavra-passe
-
Chave pública SSH
-
Certificado SSL
-
Autenticação multifator SSH (MFA)
A partir do ONTAP 9.3, a autenticação com senha e chave pública é suportada.
Você pode habilitar contas de administrador remoto para acessar um SVM admin ou um SVM de dados com os seguintes tipos de autenticação:
-
Ative Directory
-
Autenticação SAML (somente para SVM de administrador)
A partir do ONTAP 9.3, a autenticação SAML (Security Assertion Markup Language) pode ser usada para acessar o SVM admin usando qualquer um dos seguintes serviços da Web: Infraestrutura do processador de serviços, APIs ONTAP ou Gerenciador de sistemas.
-
A partir do ONTAP 9.4, o SSH MFA pode ser usado para usuários remotos em servidores LDAP ou NIS. A autenticação com nsswitch e chave pública é suportada.