跳到主要内容

为 Web 服务配置 SAML 认证

从 ONTAP 9.4 开始,可以使用安全断言标记语言(SAML)认证来为 Web 服务配置多因素认证(MFA)。可以对服务处理器基础结构(SPI)、ONTAP API 和 ThinkSystem DM 系列存储管理软件 使用 SAML 认证。

配置 SAML 认证时,由外部身份提供商(IdP)对用户进行认证。IdP 是第三方软件,如 Microsoft Active Directory 联合服务(ADFS)IdP 或开源 Shibboleth IdP。ONTAP 集群可充当 SAML 服务提供商(SP)主机。通过在 IdP 与 SP 之间交换元数据来执行认证。

  • 配置 SAML 认证
    从 ONTAP 9.4 开始,可以对 Web 服务使用安全断言标记语言(SAML)认证。如果配置并启用了 SAML 认证,将通过外部身份提供商(IdP),而不是 Active Directory 和 LDAP 之类目录服务提供程序对用户进行认证。
  • 禁用 SAML 认证
    如果要停止认证 Web 用户,可通过外部身份提供商(IdP)禁用 SAML 认证。SAML 认证禁用后,可使用已配置的 Active Directory、LDAP 等目录服务提供商进行认证。
  • SAML 配置问题故障诊断
    如果安全断言标记语言(SAML)配置失败,可手动修复 SAML 配置失败的每个节点,然后从故障中恢复。修复过程中,Web 服务器重新启动,且任何处于活动状态的 HTTP 连接或 HTTPS 连接将中断。