Skip to main content
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Aktivieren Sie WebAuthn MFA für Benutzer oder Gruppen von ONTAP System Manager

Beitragende
PDFs

Als ONTAP-Administrator können Sie WebAuthn MFA für einen Benutzer oder eine Gruppe des System Managers aktivieren, indem Sie entweder einen neuen Benutzer oder eine neue Gruppe hinzufügen, wobei die Option WebAuthn MFA aktiviert ist, oder die Option für einen vorhandenen Benutzer oder eine vorhandene Gruppe aktivieren.

Hinweis Nachdem Sie WebAuthn MFA als zweite Authentifizierungsmethode für einen Benutzer oder eine Gruppe aktiviert haben, wird der Benutzer (oder alle Benutzer dieser Gruppe) bei der nächsten Anmeldung bei System Manager aufgefordert, ein Hardware-FIDO2-Gerät zu registrieren. Diese Registrierung wird vom lokalen Betriebssystem des Benutzers durchgeführt und besteht in der Regel aus dem Einfügen des Sicherheitsschlüssels, dem Erstellen eines Passschlüssels und dem Berühren des Sicherheitsschlüssels (sofern unterstützt).

Aktivieren Sie WebAuthn MFA beim Erstellen eines neuen Benutzers oder einer neuen Gruppe

Sie können einen neuen Benutzer oder eine neue Gruppe mit aktiviertem WebAuthn MFA entweder mit dem System-Manager oder der ONTAP-CLI erstellen.

System Manager

  1. Wählen Sie Cluster > Einstellungen.

  2. Wählen Sie das Pfeilsymbol neben Users and Roles.

  3. Wählen Sie unter Benutzer Hinzufügen aus.

  4. Geben Sie einen Benutzer- oder Gruppennamen an und wählen Sie im Dropdown-Menü für Rolle eine Rolle aus.

  5. Geben Sie eine Anmeldemethode und ein Kennwort für den Benutzer oder die Gruppe an.

    WebAuthn MFA unterstützt Anmeldemethoden von "Password", "Domain" oder "nsswitch" für Benutzer und "Domain" oder "nsswitch" für Gruppen.

  6. Wählen Sie in der Spalte MFA für HTTP enabled aus.

  7. Wählen Sie Speichern.

CLI

  1. Erstellen Sie einen neuen Benutzer oder eine neue Gruppe mit aktiviertem WebAuthn MFA.

    Im folgenden Beispiel wird WebAuthn MFA durch Auswahl von „publickey“ für die zweite Authentifizierungsmethode aktiviert:

    security login create -user-or-group-name <user_or_group_name> \
                     -authentication-method domain \
                     -second-authentication-method publickey \
                     -application http \
                     -role admin

Aktivieren Sie WebAuthn MFA für einen vorhandenen Benutzer oder eine vorhandene Gruppe

Sie können WebAuthn MFA für einen vorhandenen Benutzer oder eine vorhandene Gruppe aktivieren.

System Manager

  1. Wählen Sie Cluster > Einstellungen.

  2. Wählen Sie das Pfeilsymbol neben Users and Roles.

  3. Wählen Sie in der Liste der Benutzer und Gruppen das Optionsmenü für den Benutzer oder die Gruppe aus, den Sie bearbeiten möchten.

    WebAuthn MFA unterstützt Anmeldemethoden von "Password", "Domain" oder "nsswitch" für Benutzer und "Domain" oder "nsswitch" für Gruppen.

  4. Wählen Sie in der Spalte MFA für HTTP für diesen Benutzer Enabled aus.

  5. Wählen Sie Speichern.

CLI

  1. Ändern Sie einen vorhandenen Benutzer oder eine vorhandene Gruppe, um WebAuthn MFA für diesen Benutzer oder diese Gruppe zu aktivieren.

    Im folgenden Beispiel wird WebAuthn MFA durch Auswahl von „publickey“ für die zweite Authentifizierungsmethode aktiviert:

    security login modify -user-or-group-name <user_or_group_name> \
                     -authentication-method domain \
                     -second-authentication-method publickey \
                     -application http \
                     -role admin

Weitere Informationen .

Im ONTAP-Handbuch finden Sie die folgenden Befehle: