Cisco Duo 2FAのONTAP認証方式と適用
環境
- ONTAP 9
- Ciscoデュオ2FA
回答
| Authentioncation-メソッド | アプリケーション |
| domain | HTTP、SSH |
| nsswitch | HTTP、SSH |
| パスワード | HTTP、SSH |
| パブリックキー | SSH |
| SAML 2.0 | HTTP |
注:
- passwordとpublickey(nsswitch)とpublickey(publickey)のプライマリとセカンダリの認証方式がチェーンされ ている、ローカルで管理されるONTAPの管理者またはドメインアカウント。
- タイムベースワンタイムパスワード(TOTP)は、 現在の時刻を認証要素の1つとして使用するアルゴリズムによって生成される一時パスコードです。TOTP は、ローカル ユーザのセカンダリ認証方式としてのみ使用できます。
- SAML 2.0では、ONTAP ONTAP 9 System ManagerまたはActive IQ Unified Managerが、Cisco Duoをサポートするサービスプロバイダーの役割を担います。12.1以降。
追加情報
詳細については、 TR-4647:『Multifactor authentication in ONTAP Best Practices and Implementation Guide』を参照してください。