了解 SAML 身份验证工作流

最后更新
另存为PDF

Views:: 11

Visibility:: Public

Votes:: 0

Category:: ontap-system-manager

Specialty:: om

Last Updated:

适用场景

ONTAP System Manager 9.3 及更高版本
安全断言标记语言（ SAML ）

问题解答

下面是在 ONTAP System Manager 中设置 / 配置 SAML 期间看到的 SAML 工作流和错误消息。

SAML/OCSM 工作流

了解SAML身份验证工作流

步骤：

管理员使用ONTAP系统管理器连接到NetApp集群。
ONTAP 系统管理器将查找为集群配置的 IdP 。
ONTAP 系统管理器会将管理员的浏览器重定向到 IdP 。
IdP 会提示管理员提供凭据。IdP 负责多个身份验证因素。
IdP 会验证 Active Directory 中管理员的凭据。
IdP 发出 SAML 断言并将管理员的 Web 浏览器重定向回 ONTAP 系统管理器。
ONTAP System Manager 将处理 SAML 断言，然后从其内部数据库中查找授权角色。
此时将建立会话， ONTAP 系统管理器将在 Set-Cookie 标题中向管理员的 Web 浏览器返回 SAML 会话令牌。从这一点开始，管理员可以使用安全的 SAML 令牌访问 ONTAP 系统管理器。

追加信息

SAML 身份验证—解决指南