管理员认证和 RBAC 工作流程

可对本地管理员帐户或远程管理员帐户启用认证。本地帐户的帐户信息位于存储系统上，远程帐户的帐户信息位于其他位置。每个帐户都有一个预定义或自定义的角色。

可启用本地管理员帐户，以便使用以下认证类型访问管理员存储虚拟机（SVM）或数据 SVM：

• 密码

• SSH 公钥

• SSL 证书

• SSH 多因素认证（MFA）

  从 ONTAP 9.4 开始支持使用密码和公钥进行认证。

可启用远程管理员帐户，以便使用以下认证类型访问管理员 SVM 或数据 SVM：

• Active Directory

• SAML 认证（仅适用于管理员 SVM）。

  从 ONTAP 9.4，开始可通过使用下面的任何 Web 服务来使用安全断言标记语言（SAML）认证访问管理员 SVM：服务处理器基础结构、ONTAP API 或 ThinkSystem DM 系列存储管理软件。

• 从 ONTAP 9.4 开始，可将 SSH MFA 用于 LDAP 或 NIS 服务器上的远程用户。支持使用 nsswitch 和公钥进行认证。