Skip to main content
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Zeigen Sie die MFA-Einstellungen für ONTAP WebAuthn an und verwalten Sie die Anmeldeinformationen

Beitragende
PDFs

Als ONTAP-Administrator können Sie Cluster-weite WebAuthn-MFA-Einstellungen anzeigen und Benutzer- und Gruppenanmeldeinformationen für WebAuthn MFA verwalten.

Cluster-Einstellungen für WebAuthn MFA anzeigen

Sie können die Clustereinstellungen für WebAuthn MFA mithilfe der ONTAP-CLI anzeigen.

Schritte

  1. Zeigen Sie die Clustereinstellungen für WebAuthn MFA an. Sie können optional eine Storage-VM mit dem Argument angeben vserver:

    security webauthn show -vserver <storage_vm_name>

Unterstützte öffentliche WebAuthn-MFA-Algorithmen anzeigen

Sie können die unterstützten Public-Key-Algorithmen für WebAuthn MFA für eine Speicher-VM oder für einen Cluster anzeigen.

Schritte

  1. Listen Sie die unterstützten öffentlichen WebAuthn MFA-Algorithmen auf. Sie können optional eine Storage-VM mit dem Argument angeben vserver:

    security webauthn supported-algorithms show -vserver <storage_vm_name>

Registrierte WebAuthn-MFA-Anmeldedaten anzeigen

Als ONTAP-Administrator können Sie die registrierten WebAuthn-Anmeldeinformationen für alle Benutzer anzeigen. Benutzer, die dieses Verfahren nicht von Administratoren verwenden, können nur ihre eigenen registrierten WebAuthn-Anmeldedaten anzeigen.

Schritte

  1. Registrierte WebAuthn-MFA-Anmeldedaten anzeigen:

    security webauthn credentials show

Entfernen Sie eine registrierte WebAuthn-MFA-Anmeldeinformation

Sie können registrierte WebAuthn-MFA-Anmeldeinformationen entfernen. Dies ist nützlich, wenn der Hardwareschlüssel eines Benutzers verloren gegangen ist, gestohlen wurde oder nicht mehr verwendet wird. Sie können auch registrierte Anmeldeinformationen entfernen, wenn der Benutzer noch über den ursprünglichen Hardwareauthentifizator verfügt, ihn aber durch einen neuen ersetzen möchte. Nach dem Entfernen der Anmeldeinformationen wird der Benutzer aufgefordert, den Ersatz-Authentifikator zu registrieren.

Hinweis Durch das Entfernen von registrierten Anmeldeinformationen für einen Benutzer wird WebAuthn MFA für den Benutzer nicht deaktiviert. Wenn ein Benutzer einen Hardware-Authentifikator verliert und sich vor dem Ersetzen anmelden muss, müssen Sie die Anmeldeinformationen mithilfe dieser Schritte und auch für den Benutzer entfernen"Deaktivieren Sie WebAuthn MFA".
System Manager

  1. Wählen Sie Cluster > Einstellungen.

  2. Wählen Sie das Pfeilsymbol neben Users and Roles.

  3. Wählen Sie in der Liste der Benutzer und Gruppen das Optionsmenü für den Benutzer oder die Gruppe aus, dessen Anmeldeinformationen Sie entfernen möchten.

  4. Wählen Sie MFA für HTTP-Anmeldeinformationen entfernen.

  5. Wählen Sie Entfernen.

CLI

  1. Löschen Sie die registrierten Anmeldedaten. Beachten Sie Folgendes:

    • Sie können optional eine Storage-VM des Benutzers angeben. Wenn sie nicht angegeben sind, werden die Zugangsdaten auf Cluster-Ebene entfernt.

    • Sie können optional einen Benutzernamen des Benutzers angeben, für den Sie die Anmeldeinformationen löschen möchten. Wenn sie nicht angegeben ist, werden die Anmeldeinformationen für den aktuellen Benutzer entfernt.

      security webauthn credentials delete -vserver <storage_vm_name> -username <username>

Weitere Informationen .

Im ONTAP-Handbuch finden Sie die folgenden Befehle: