Skip to main content
Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

Habilite WebAuthn MFA para los usuarios o grupos de ONTAP System Manager

Colaboradores
PDF

Como administrador de ONTAP, puede habilitar WebAuthn MFA para un usuario o grupo de System Manager agregando un nuevo usuario o grupo con la opción MFA de WebAuthn habilitada o habilitando la opción para un usuario o grupo existente.

Nota Después de habilitar WebAuthn MFA como el segundo método de autenticación para un usuario o grupo, se solicitará al usuario (o a todos los usuarios de ese grupo) que registre un dispositivo de hardware FIDO2 en el siguiente inicio de sesión en System Manager. El sistema operativo local del usuario gestiona este registro y, por lo general, consiste en insertar la clave de seguridad, crear una clave de acceso y tocar la clave de seguridad (si es compatible).

Habilite WebAuthn MFA al crear un nuevo usuario o grupo

Puede crear un nuevo usuario o grupo con MFA de WebAuthn habilitado mediante System Manager o la CLI de ONTAP.

System Manager

  1. Seleccione Cluster > Settings.

  2. Seleccione el icono de flecha junto a Usuarios y Roles.

  3. Seleccione Agregar en Usuarios.

  4. Especifique un nombre de usuario o grupo y seleccione un rol en el menú desplegable para Rol.

  5. Especifique un método de inicio de sesión y una contraseña para el usuario o el grupo.

    WebAuthn MFA soporta métodos de inicio de sesión de “contraseña”, “dominio” o “nsswitch” para los usuarios, y “dominio” o “nsswitch” para los grupos.

  6. En la columna MFA for HTTP, selecciona enabled.

  7. Seleccione Guardar.

CLI

  1. Cree un nuevo usuario o grupo con WebAuthn MFA activado.

    En el siguiente ejemplo, WebAuthn MFA se habilita eligiendo “publickey” para el segundo método de autenticación:

    security login create -user-or-group-name <user_or_group_name> \
                     -authentication-method domain \
                     -second-authentication-method publickey \
                     -application http \
                     -role admin

Habilite WebAuthn MFA para un usuario o grupo existente

Puede habilitar WebAuthn MFA para un usuario o grupo existente.

System Manager

  1. Seleccione Cluster > Settings.

  2. Seleccione el icono de flecha junto a Usuarios y Roles.

  3. En la lista de usuarios y grupos, seleccione el menú de opciones para el usuario o grupo que desea editar.

    WebAuthn MFA soporta métodos de inicio de sesión de “contraseña”, “dominio” o “nsswitch” para los usuarios, y “dominio” o “nsswitch” para los grupos.

  4. En la columna MFA for HTTP para ese usuario, seleccione enabled.

  5. Seleccione Guardar.

CLI

  1. Modifique un usuario o grupo existente para habilitar WebAuthn MFA para ese usuario o grupo.

    En el siguiente ejemplo, WebAuthn MFA se habilita eligiendo “publickey” para el segundo método de autenticación:

    security login modify -user-or-group-name <user_or_group_name> \
                     -authentication-method domain \
                     -second-authentication-method publickey \
                     -application http \
                     -role admin

Leer más

Consulte las páginas del manual de ONTAP para obtener información sobre estos comandos: