エフサステクノロジーズ株式会社

本ページの製品は2024年4月1日より、エフサステクノロジーズ株式会社に統合となり、順次、切り替えを実施してまいります。一部、富士通表記が混在することがありますので、ご了承ください。

ONTAP 9 マニュアル ( CA08871-402 )

多要素認証のセットアップ

Security Assertion Markup Language(SAML)認証を使用すると、ユーザーはセキュアーなアイデンティティー プロバイダー(IdP)を使用してアプリケーションにログインできます。

ONTAP System Managerでは、ONTAPの標準認証に加え、多要素認証オプションとしてSAMLベースの認証も使用できます。

Security Assertion Markup Language(SAML)は、サービス プロバイダーとアイデンティティー プロバイダーの2者間の認証と許可に使用されるXMLベースのフレームワークです。

SAML認証を有効にする

ONTAP System Managerを使用してSAML認証を有効にするには、次の手順を実行します。クラスタでONTAP 9.7以前が実行されている場合は、ONTAP System Managerで実行する手順が異なります。使用しているシステムで利用可能なONTAP System Managerのオンライン ヘルプを参照してください。

SAML認証を有効にした場合、ONTAP System ManagerのGUIにアクセスできるのはリモート ユーザーだけです。ローカル ユーザーはONTAP System ManagerのGUIにアクセスできません。

Workflow diagram of task to set up multfactor authentication with SAML

開始する前に
  • リモート認証に使用するIdPを設定する必要があります。

    設定済みのIdPから提供されたドキュメントを参照してください。

  • IdPのURIが必要です。

タスク概要

ONTAP System Managerでは、次のIdPが検証済みです。

  • Active Directoryフェデレーション サービス

  • Cisco Duo(次のONTAPバージョンで検証済み)

    • 9.7P21以降の9.7リリース

    • 9.8P17以降の9.8リリース

    • 9.9.1P13以降の9.9リリース

    • 9.10.1P9以降の9.10リリース

    • 9.11.1P4以降の9.11リリース

    • 9.12.1以降のリリース

  • Shibboleth

手順
  1. [Cluster] > [Settings]をクリックします。

  2. [SAML Authentication]の横のgear iconをクリックします。

  3. [Enable SAML Authentication]チェックボックスがオンになっていることを確認します。

  4. IdP URIのURLを「https://」から入力します。

  5. 必要に応じて、ホスト システムのアドレスを変更します。

  6. 正しい証明書が使用されていることを確認します。

    • システムに「サーバ」タイプの証明書が1つだけ適用されている場合、その証明書はデフォルトと見なされ、画面には表示されません。

    • システムに「サーバ」タイプの証明書が複数適用されている場合は、そのうちの1つが表示されます。 別の証明書を選択するには、[Change]をクリックします。

  7. [Save]をクリックします。確認画面にメタデータ情報が表示され、クリップボードに自動的にコピーされます。

  8. 指定したIdPシステムに移動し、クリップボードからメタデータをコピーしてシステムのメタデータを更新します。

  9. 確認画面(ONTAP System Manager)に戻り、[I have configured the IdP with the host URI or metadata]チェックボックスをオンにします。

  10. [Logout]をクリックしてSAMLベースの認証を有効にします。 IdPシステムの認証画面が表示されます。

  11. IdPシステムで、SAMLベースのクレデンシャルを入力します。クレデンシャルが確認されると、ONTAP System Managerのホーム ページが表示されます。

Disable SAML authentication

SAML認証を無効にするには、次の手順を実行します。

タスク概要

SAML認証を無効にしてもSAMLの設定は削除されません。

手順
  1. [Cluster] > [Settings]をクリックします。

  2. [SAML Authentication]で、[Enabled]トグル ボタンをクリックします。

  3. オプション[SAML Authentication]の横のgear iconをクリックし、[Enable SAML Authentication]チェックボックスをオフにすることもできます。

Top of Page