Versionshinweise
Aktivieren Sie WebAuthn MFA für Benutzer oder Gruppen von ONTAP System Manager
Änderungen vorschlagen
-
PDF dieser Dokumentationssite
-
ONTAP einrichten, aktualisieren und zurücksetzen
-
Cluster-Administration
-
Volume-Administration
-
Logisches Storage-Management mit der CLI
-
Verwenden Sie Quoten, um die Ressourcennutzung zu beschränken oder zu verfolgen
-
-
-
NAS-Storage-Management
-
Konfigurieren Sie NFS mit der CLI
-
NFS lässt sich mit der CLI managen
-
SMB lässt sich mit der CLI managen
-
Managen von SMB-Servern
-
Managen Sie den Dateizugriff über SMB
-
-
-
Authentifizierung und Zugriffssteuerung
-
Managen Sie die Administratorauthentifizierung und RBAC
-
-
Sicherheit und Datenverschlüsselung
-
Datensicherung und Disaster Recovery
-
Managen Sie die SnapMirror Volume-Replizierung
-
Datensicherung mithilfe von Tape Backup
-
-
Sammlung separater PDF-Dokumente
Creating your file...
Als ONTAP-Administrator können Sie WebAuthn MFA für einen Benutzer oder eine Gruppe des System Managers aktivieren, indem Sie entweder einen neuen Benutzer oder eine neue Gruppe hinzufügen, wobei die Option WebAuthn MFA aktiviert ist, oder die Option für einen vorhandenen Benutzer oder eine vorhandene Gruppe aktivieren.
|
Nachdem Sie WebAuthn MFA als zweite Authentifizierungsmethode für einen Benutzer oder eine Gruppe aktiviert haben, wird der Benutzer (oder alle Benutzer dieser Gruppe) bei der nächsten Anmeldung bei System Manager aufgefordert, ein Hardware-FIDO2-Gerät zu registrieren. Diese Registrierung wird vom lokalen Betriebssystem des Benutzers durchgeführt und besteht in der Regel aus dem Einfügen des Sicherheitsschlüssels, dem Erstellen eines Passschlüssels und dem Berühren des Sicherheitsschlüssels (sofern unterstützt). |
Aktivieren Sie WebAuthn MFA beim Erstellen eines neuen Benutzers oder einer neuen Gruppe
Sie können einen neuen Benutzer oder eine neue Gruppe mit aktiviertem WebAuthn MFA entweder mit dem System-Manager oder der ONTAP-CLI erstellen.
-
Wählen Sie Cluster > Einstellungen.
-
Wählen Sie das Pfeilsymbol neben Users and Roles.
-
Wählen Sie unter Benutzer Hinzufügen aus.
-
Geben Sie einen Benutzer- oder Gruppennamen an und wählen Sie im Dropdown-Menü für Rolle eine Rolle aus.
-
Geben Sie eine Anmeldemethode und ein Kennwort für den Benutzer oder die Gruppe an.
WebAuthn MFA unterstützt Anmeldemethoden von "Password", "Domain" oder "nsswitch" für Benutzer und "Domain" oder "nsswitch" für Gruppen.
-
Wählen Sie in der Spalte MFA für HTTP enabled aus.
-
Wählen Sie Speichern.
-
Erstellen Sie einen neuen Benutzer oder eine neue Gruppe mit aktiviertem WebAuthn MFA.
Im folgenden Beispiel wird WebAuthn MFA durch Auswahl von „publickey“ für die zweite Authentifizierungsmethode aktiviert:
security login create -user-or-group-name <user_or_group_name> \ -authentication-method domain \ -second-authentication-method publickey \ -application http \ -role adminConsole
Aktivieren Sie WebAuthn MFA für einen vorhandenen Benutzer oder eine vorhandene Gruppe
Sie können WebAuthn MFA für einen vorhandenen Benutzer oder eine vorhandene Gruppe aktivieren.
-
Wählen Sie Cluster > Einstellungen.
-
Wählen Sie das Pfeilsymbol neben Users and Roles.
-
Wählen Sie in der Liste der Benutzer und Gruppen das Optionsmenü für den Benutzer oder die Gruppe aus, den Sie bearbeiten möchten.
WebAuthn MFA unterstützt Anmeldemethoden von "Password", "Domain" oder "nsswitch" für Benutzer und "Domain" oder "nsswitch" für Gruppen.
-
Wählen Sie in der Spalte MFA für HTTP für diesen Benutzer Enabled aus.
-
Wählen Sie Speichern.
-
Ändern Sie einen vorhandenen Benutzer oder eine vorhandene Gruppe, um WebAuthn MFA für diesen Benutzer oder diese Gruppe zu aktivieren.
Im folgenden Beispiel wird WebAuthn MFA durch Auswahl von „publickey“ für die zweite Authentifizierungsmethode aktiviert:
security login modify -user-or-group-name <user_or_group_name> \ -authentication-method domain \ -second-authentication-method publickey \ -application http \ -role adminConsole
Erfahren Sie mehr über security login create und security login modify in der "ONTAP-Befehlsreferenz".
