マルチファクタ認証の追加情報

マルチファクタ認証に関する次の注意事項に注意してください。

有効ではなくなった IdP 証明書を更新するには、非 IdP 管理者ユーザを使用して次の API メソッドを呼び出す必要があります。 UpdateIdpConfiguration
MFA は、長さが 2048 ビット未満の証明書と互換性がありません。デフォルトでは、クラスタに 2048 ビットの SSL 証明書が作成されます。API メソッドを呼び出すときは、小さいサイズの証明書を設定しないでください。 SetSSLCertificate
注: アップグレード前の 2048 ビット未満の証明書をクラスタで使用している場合は、 Element 12.0 以降にアップグレードした後に、クラスタ証明書を 2048 ビット以上の証明書で更新する必要があります。
IdP 管理者ユーザは、 API コールを直接（たとえば、 SDK や Postman を介して）発信したり、他の統合（ OpenStack Cinder や vCenter プラグインなど）に使用したりすることはできません。これらの機能を持つユーザを作成する必要がある場合は、 LDAP クラスタ管理ユーザまたはローカルクラスタ管理ユーザのいずれかを追加します。