了解 SAML 身份验证工作流

适用场景

• ONTAP System Manager 9.3 及更高版本
• 安全断言标记语言（ SAML ）

问题解答

下面是在 ONTAP System Manager 中设置 / 配置 SAML 期间看到的 SAML 工作流和错误消息。

SAML/OCSM 工作流

步骤：

1. 管理员使用ONTAP系统管理器连接到NetApp集群。   
2. ONTAP 系统管理器将查找为集群配置的 IdP 。
3. ONTAP 系统管理器会将管理员的浏览器重定向到 IdP 。
4. IdP 会提示管理员提供凭据。IdP 负责多个身份验证因素。
5. IdP 会验证 Active Directory 中管理员的凭据。
6. IdP 发出 SAML 断言并将管理员的 Web 浏览器重定向回 ONTAP 系统管理器。
7. ONTAP System Manager 将处理 SAML 断言，然后从其内部数据库中查找授权角色。
8. 此时将建立会话， ONTAP 系统管理器将在 Set-Cookie 标题中向管理员的 Web 浏览器返回 SAML 会话令牌。从这一点开始，管理员可以使用安全的 SAML 令牌访问 ONTAP 系统管理器。

追加信息

SAML 身份验证—解决指南