简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

管理员身份验证和 RBAC 工作流

提供者

您可以为本地管理员帐户或远程管理员帐户启用身份验证。本地帐户的帐户信息位于存储系统上,远程帐户的帐户信息位于其他位置。每个帐户可以具有一个预定义角色或一个自定义角色。

管理员身份验证 RBAC 工作流

您可以启用本地管理员帐户以使用以下类型的身份验证访问管理 Storage Virtual Machine ( SVM )或数据 SVM :

  • Password

  • SSH 公有密钥

  • SSL 证书

  • SSH 多因素身份验证( MFA )

    从 ONTAP 9.3 开始,支持使用密码和公有密钥进行身份验证。

您可以通过以下类型的身份验证使远程管理员帐户能够访问管理 SVM 或数据 SVM :

  • Active Directory

  • SAML 身份验证(仅适用于管理 SVM )

    从 ONTAP 9.3 开始,可以使用安全断言标记语言( SAML )身份验证通过以下任一 Web 服务访问管理 SVM :服务处理器基础架构, ONTAP API 或 System Manager 。

  • 从 ONTAP 9.4 开始, SSH MFA 可用于 LDAP 或 NIS 服务器上的远程用户。支持使用 nsswitch 和公有密钥进行身份验证。