メインコンテンツまでスキップ

SAML 認証のワークフローを理解している

Views:
7
Visibility:
Public
Votes:
0
Category:
ontap-system-manager
Specialty:
om
Last Updated:

環境

  • ONTAP System Manager 9.3 以降
  • Security Assertion Markup Language ( SAML )

回答

次に、 ONTAP System Manager で SAML のセットアップ / 設定時に表示される SAML のワークフローとエラーメッセージを示します。

SAML / OCSM のワークフロー

saml-kb-1.png

手順:

  1. 管理者が ONTAP システムマネージャを使用してネットアップファイラーに接続します。   
  2. クラスタの設定済み IdP が ONTAP System Manager で検索されます。
  3. ONTAP System Manager によって、管理者のブラウザが IdP にリダイレクトされます。
  4. クレデンシャルを入力するように求められます。IdP は、複数の認証要因に対応しています。
  5. IdP は、 Active Directory で管理者のクレデンシャルを確認します。
  6. IdP が SAML アサーションを発行し、管理者の Web ブラウザを ONTAP システムマネージャにリダイレクトします。
  7. ONTAP System Manager は SAML アサーションを処理し、内部データベースから許可ロールを検索します。
  8. セッションが確立され、 ONTAP System Manager は、 Set-Cookie ヘッダーの管理者の Web ブラウザに SAML セッショントークンを返します。この時点から、管理者はセキュアな SAML トークンを使用して ONTAP System Manager にアクセスできます。

 

Scan to view the article on your device