Cisco Duo MFAをサポートするONTAP認証方式とアプリケーション
環境
- ONTAP 9
- Cisco Duo
- 多要素認証
- SSH
- System Manager
- Active IQ Unified Manager(AIQUM)
回答
| Authentioncation-メソッド | アプリケーション |
| nsswitch | ssh |
| パスワード | ssh |
| パブリックキー | ssh |
| SAML | HTTP(System Manager / AIQUM) |
注:
- ローカルで管理されるONTAP管理者またはドメイン アカウント。
passwordとpublickey、またはnsswitchとpublickeyプライマリとセカンダリの認証方式がチェーンされています。 - タイムベースワンタイムパスワード(TOTP)は、 現在の時刻を認証要素の1つとして使用するアルゴリズムによって生成される一時パスコードです。TOTP は、ローカル ユーザのセカンダリ認証方式としてのみ使用できます。
- SAML 2.0。 ONTAP 9.12.1以降では、ONTAPシステムマネージャまたはAIQUMがCisco Duoをサポートするサービスプロバイダの役割を果たします。
追加情報
詳細については、 TR-4647:『Multifactor authentication in ONTAP Best Practices and Implementation Guide』を参照してください。