メインコンテンツまでスキップ

Active IQ Unified Manager での SAML のセットアップとトラブルシューティング

Views:
14
Visibility:
Public
Votes:
0
Category:
active-iq-unified-manager
Specialty:
om
Last Updated:

に適用されます

Active IQ Unified Manager 7.3 ( 9.3 )以降

Security Assertion Markup Language ( SAML )

説明

NetApp® ONTAP® 9.3 以降では、 OnCommand Unified Manager ( OCUM )または Active IQ Unified Manager での Web 認証で MFA (多要素認証)が必要となる問題に対応しています。

Security Assertion Markup Language ( SAML ) 2.0 は、広く採用されている業界標準であり、 SAML 準拠のサードパーティ IdP (アイデンティティプロバイダ)は、企業が選択した IdP に固有のメカニズムを使用して MFA を実行し、 SSO (シングルサインオン)のソースとして使用できます。  

SAML の仕様には、次の 3 つのロールが定義されています。

  1. プリンシパル
  2. IdP (アイデンティティプロバイダ)
  3. サービスプロバイダ( SP )。

この実装では、プリンシパルは OCUM を介して ONTAP にアクセスするクラスタ管理者です。IdPは、Microsoft Active Directory Federated Services(ADFS)やオープンソースのShibboleth IdPなど、組織側が用意した他社製のIdPソフトウェアです。SP (サービスプロバイダ)は、 OCUM Web アプリケーションに組み込まれている SAML 機能です。

CUSTOMER EXCLUSIVE CONTENT

Registered NetApp customers get unlimited access to our dynamic Knowledge Base.

New authoritative content is published and updated each day by our team of experts.

Current Customer or Partner?

Sign In for unlimited access

New to NetApp?

Learn more about our award-winning Support