简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。
管理员身份验证和 RBAC 工作流
贡献者
建议更改
PDF
您可以为本地管理员帐户或远程管理员帐户启用身份验证。本地帐户的帐户信息位于存储系统上,远程帐户的帐户信息位于其他位置。每个帐户可以具有一个预定义角色或一个自定义角色。
您可以启用本地管理员帐户以使用以下类型的身份验证访问管理 Storage Virtual Machine ( SVM )或数据 SVM :
-
Password
-
SSH 公有密钥
-
SSL证书
-
SSH 多因素身份验证( MFA )
从 ONTAP 9.3 开始,支持使用密码和公有密钥进行身份验证。
您可以通过以下类型的身份验证使远程管理员帐户能够访问管理 SVM 或数据 SVM :
-
Active Directory
-
SAML 身份验证(仅适用于管理 SVM )
从 ONTAP 9.3 开始,可以使用安全断言标记语言( SAML )身份验证通过以下任一 Web 服务访问管理 SVM :服务处理器基础架构, ONTAP API 或 System Manager 。
-
从 ONTAP 9.4 开始, SSH MFA 可用于 LDAP 或 NIS 服务器上的远程用户。支持使用 nsswitch 和公有密钥进行身份验证。