SAML 認証のワークフローを理解している

環境

• ONTAP System Manager 9.3 以降
• Security Assertion Markup Language （ SAML ）

回答

次に、 ONTAP System Manager で SAML のセットアップ / 設定時に表示される SAML のワークフローとエラーメッセージを示します。

SAML / OCSM のワークフロー

手順：

1. 管理者は、ONTAPシステムマネージャを使用してNetAppクラスタに接続します。   
2. クラスタの設定済み IdP が ONTAP System Manager で検索されます。
3. ONTAP System Manager によって、管理者のブラウザが IdP にリダイレクトされます。
4. クレデンシャルを入力するように求められます。IdP は、複数の認証要因に対応しています。
5. IdP は、 Active Directory で管理者のクレデンシャルを確認します。
6. IdP が SAML アサーションを発行し、管理者の Web ブラウザを ONTAP システムマネージャにリダイレクトします。
7. ONTAP System Manager は SAML アサーションを処理し、内部データベースから許可ロールを検索します。
8. セッションが確立され、 ONTAP System Manager は、 Set-Cookie ヘッダーの管理者の Web ブラウザに SAML セッショントークンを返します。この時点から、管理者はセキュアな SAML トークンを使用して ONTAP System Manager にアクセスできます。

追加情報

SAML 認証 - 解決ガイド