マルチファクタ認証の追加情報
マルチファクタ認証に関する次の注意事項に注意してください。
有効ではなくなった IdP 証明書を更新するには、非 IdP 管理者ユーザを使用して次の API メソッドを呼び出す必要があります。
UpdateIdpConfiguration
MFA は、長さが 2048 ビット未満の証明書と互換性がありません。デフォルトでは、クラスタに 2048 ビットの SSL 証明書が作成されます。API メソッドを呼び出すときは、小さいサイズの証明書を設定しないでください。
SetSSLCertificate
注:
アップグレード前の 2048 ビット未満の証明書をクラスタで使用している場合は、 Element 12.0 以降にアップグレードした後に、クラスタ証明書を 2048 ビット以上の証明書で更新する必要があります。
IdP 管理者ユーザは、 API コールを直接(たとえば、 SDK や Postman を介して)発信したり、他の統合( OpenStack Cinder や vCenter プラグインなど)に使用したりすることはできません。これらの機能を持つユーザを作成する必要がある場合は、 LDAP クラスタ管理ユーザまたはローカルクラスタ管理ユーザのいずれかを追加します。
親トピック:
マルチファクタ認証のイネーブル化
関連情報
Element APIを使用したストレージの管理