Skip to main content
Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

Vea la configuración MFA de ONTAP WebAuthn y administre las credenciales

Colaboradores
PDF

Como administrador de ONTAP, puede ver la configuración MFA de WebAuthn para todo el clúster y administrar las credenciales de usuario y grupo para WebAuthn MFA.

Ver la configuración del clúster para WebAuthn MFA

La configuración del clúster de la MFA de WebAuthn se puede ver mediante la CLI de ONTAP.

Pasos

  1. Vea la configuración del clúster para WebAuthn MFA. De manera opcional, puede especificar una máquina virtual de almacenamiento con vserver el argumento:

    security webauthn show -vserver <storage_vm_name>

    Obtenga más información sobre security webauthn show en el "Referencia de comandos del ONTAP".

Ver los algoritmos MFA de clave pública soportados de WebAuthn

Es posible ver los algoritmos de clave pública compatibles con la MFA de WebAuthn para una máquina virtual de almacenamiento o para un clúster.

Pasos

  1. Enumere los algoritmos MFA de WebAuthn de clave pública admitidos. De manera opcional, puede especificar una máquina virtual de almacenamiento con vserver el argumento:

    security webauthn supported-algorithms show -vserver <storage_vm_name>

    Obtenga más información sobre security webauthn supported-algorithms show en el "Referencia de comandos del ONTAP".

Vea las credenciales MFA registradas de WebAuthn

Como administrador de ONTAP, puede ver las credenciales de WebAuthn registradas para todos los usuarios. Los usuarios que no sean administradores que utilicen este procedimiento sólo pueden ver sus propias credenciales de WebAuthn registradas.

Pasos

  1. Vea las credenciales MFA registradas de WebAuthn:

    security webauthn credentials show

    Obtenga más información sobre security webauthn credentials show en el "Referencia de comandos del ONTAP".

Quitar una credencial MFA de WebAuthn registrada

Puede quitar una credencial MFA de WebAuthn registrada. Esto es útil cuando la clave de hardware de un usuario se perdió, fue robada o ya no está en uso. También puede eliminar una credencial registrada cuando el usuario aún tiene el autenticador de hardware original, pero desea reemplazarla por una nueva. Después de eliminar la credencial, se le pedirá al usuario que registre el autenticador de reemplazo.

Nota Al quitar una credencial registrada para un usuario, no se deshabilita WebAuthn MFA para el usuario. Si un usuario pierde un autenticador de hardware y necesita iniciar sesión antes de reemplazarlo, debe eliminar la credencial mediante estos pasos y también "Desactive WebAuthn MFA" para el usuario.
System Manager

  1. Seleccione Cluster > Settings.

  2. Seleccione el icono de flecha junto a Usuarios y Roles.

  3. En la lista de usuarios y grupos, seleccione el menú de opciones para el usuario o grupo cuyas credenciales desea eliminar.

  4. Seleccione Remove MFA for HTTP credentials.

  5. Seleccione Quitar.

CLI

  1. Elimine las credenciales registradas. Tenga en cuenta lo siguiente:

    • Opcionalmente, puede especificar una máquina virtual de almacenamiento del usuario. Si se omite, la credencial se elimina en el nivel de clúster.

    • Opcionalmente, puede especificar un nombre de usuario del usuario para el que va a suprimir la credencial. Si se omite, la credencial se elimina del usuario actual.

      security webauthn credentials delete -vserver <storage_vm_name> -username <username>

      Obtenga más información sobre security webauthn credentials delete en el "Referencia de comandos del ONTAP".