Conoce la autenticación multifactor WebAuthn para usuarios de ONTAP System Manager
Sugerir cambios
PDF
A partir de ONTAP 9.16.1, los administradores pueden activar WebAuthn la autenticación multifactor (MFA) para los usuarios que inician sesión en System Manager. Esto permite iniciar sesión en System Manager usando una clave FIDO2 (como una YubiKey) como segunda forma de autenticación. Por defecto, WebAuthn MFA está desactivada para los usuarios nuevos y existentes de ONTAP.
WebAuthn MFA es compatible con usuarios y grupos que utilizan los siguientes tipos de autenticación para el primer método de autenticación:
-
Usuarios: Contraseña, dominio o nsswitch
-
Grupos: Domain o nsswitch
Después de habilitar WebAuthn MFA como el segundo método de autenticación para un usuario, se solicita al usuario que registre un autenticador de hardware al iniciar sesión en System Manager. Después del registro, la clave privada se almacena en el autenticador y la clave pública se almacena en ONTAP.
ONTAP admite una credencial WebAuthn por usuario. Si un usuario pierde un autenticador y necesita reemplazarlo, el administrador de ONTAP debe eliminar la credencial WebAuthn del usuario para que el usuario pueda registrar un nuevo autenticador en el siguiente inicio de sesión.
|
Los usuarios que tienen WebAuthn MFA habilitado como segundo método de autenticación necesitan usar el FQDN (por ejemplo, "https://myontap.example.com") en lugar de la dirección IP (por ejemplo, "https://192.168.100.200") para acceder a System Manager. Para los usuarios con MFA de WebAuthn habilitado, se rechazan los intentos de iniciar sesión en System Manager con la dirección IP. |