Skip to main content
System Manager Classic
本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。

使用System Manager設定SAML驗證- ONTAP 支援更新版本

貢獻者
PDF

您可以使用ONTAP 經典版的支援功能(ONTAP 僅適用於支援支援的版本)來設定安全聲明標記語言(SAML)驗證。遠端使用者在登入System Manager之前、會先透過安全的身分識別供應商(IDP)進行驗證。

MFA工作流程

啟用SAML驗證

您可以使用System Manager來設定安全聲明標記語言(SAML)驗證、讓遠端使用者可以使用安全的身分識別供應商(IDP)登入。

開始之前

  • 必須設定您打算用於遠端驗證的IDP。

    註

    請參閱您已設定之IDP所提供的文件。

  • 您必須擁有IDP的URI。

關於這項工作

下列 IDP 已通過 System Manager 驗證:

  • Active Directory Federation Services

  • Cisco Duo (已通過下列 ONTAP 版本驗證:)

    • 9.7P21 及更新版本 9.7 版本

    • 9.8P17 及更新版本 9.8 版本

    • 9.9.1P13 及更新版本 9.9 版本

    • 9.10.1 第 9 版及更新版本 9.10 版本

    • 9.11.1P4 及更新版本 9.11 版本

    • 9.12.1 及更新版本

  • Shibboleth

註

啟用SAML驗證後、只有遠端使用者可以存取System Manager GUI。啟用SAML驗證後、本機使用者無法存取System Manager GUI。
步驟

  1. 按一下*組態*>*叢集*>*驗證*。

  2. 選取「啟用SAML驗證」核取方塊。

  3. 設定System Manager使用SAML驗證:

    1. 輸入IDP的URI。

    2. 輸入主機系統的IP位址。

    3. *選用:*必要時、請變更主機系統憑證。

  4. 按一下*擷取主機中繼資料*以擷取主機URI和主機中繼資料資訊。

  5. 複製主機URI或主機中繼資料詳細資料、存取IDP、然後在IDP視窗中指定主機URI或主機中繼資料詳細資料及信任規則。

    註

    請參閱您已設定之IDP所提供的文件。

  6. 按一下「 * 儲存 * 」。

    隨即顯示IDP登入視窗。

  7. 使用IDP登入視窗登入System Manager。

    設定IDP之後、如果使用者嘗試使用完整網域名稱(FQDN)、IPv6或叢集管理LIF來登入、則系統會自動將IP位址變更為IDP組態期間指定的主機系統IP位址。

停用SAML驗證

如果您想停用系統管理員的遠端存取、或是編輯SAML組態、您可以停用安全聲明標記語言(SAML)驗證。

關於這項工作

停用SAML驗證不會刪除SAML組態。

步驟

  1. 按一下*組態*>*叢集*>*驗證*。

  2. 清除「啟用SAML驗證」核取方塊。

  3. 按一下「 * 儲存 * 」。

    系統管理程式會重新啟動。

  4. 使用叢集認證登入System Manager。

相關資訊

使用ONTAP 以瀏覽器為基礎的圖形介面存取叢集