简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

设置多因素身份验证

提供者 netapp-thomi netapp-aherbin 下载此页面的 PDF

安全断言标记语言( SAML )身份验证允许用户使用安全身份提供程序( IdP )登录到应用程序。

在 System Manager 中,除了标准 ONTAP 身份验证之外,还提供了基于 SAML 的身份验证作为多因素身份验证的选项。

安全断言标记语言( SAML )是一个基于 XML 的框架,用于在服务提供商和身份提供程序这两个实体之间进行身份验证和授权。

启用 SAML 身份验证

使用 SAML 设置多因素身份验证的任务工作流图

要启用 SAML 身份验证,请执行以下步骤:

步骤
  1. 单击 * 集群 > 设置 * 。

  2. 单击 * SAML 身份验证 * 旁边的 齿轮图标

  3. 确保选中 * 启用 SAML 身份验证 * 复选框。

  4. 输入 IdP URI 的 URL (包括 "https://")

  5. 根据需要修改主机系统地址。

  6. 确保使用的证书正确:

    • 如果您的系统只映射了一个类型为 "server" 的证书,则该证书将被视为默认证书,不会显示。

    • 如果您的系统使用多个证书映射为类型 "server" ,则会显示其中一个证书。要选择其他证书,请单击 * 更改 * 。

  7. 单击 * 保存 * 。此时将显示一个确认窗口,其中包含已自动复制到剪贴板的元数据信息。

  8. 转到指定的 IdP 系统,然后从剪贴板复制元数据以更新系统元数据。

  9. 返回到确认窗口(在 System Manager 中)并选中复选框 * 我已使用主机 URI 或元数据配置 IdP * 。

  10. 单击 * 注销 * 以启用基于 SAML 的身份验证。IdP 系统将显示身份验证屏幕。

  11. 在 IdP 系统中,输入基于 SAML 的凭据。验证凭据后,您将转到 System Manager 主页。

禁用 SAML 身份验证

要禁用 SAML 身份验证,请执行以下步骤:

步骤
  1. 单击 * 集群 > 设置 * 。

  2. 在 * SAML 身份验证 * 下,单击 * 已启用 * 切换按钮。

  3. Optional :您也可以单击 齿轮图标 选中 * SAML 身份验证 * 旁边的 * 启用 SAML 身份验证 * 复选框。