Descripción general de la autenticación multifactor de WebAuthn
Sugerir cambios
PDF
A partir de ONTAP 9.16,1, los administradores pueden habilitar la autenticación multifactor (MFA) de WebAuthn para los usuarios que inician sesión en System Manager. Esto permite los inicios de sesión de System Manager mediante una clave FIDO2 (como YubiKey) como segunda forma de autenticación. De forma predeterminada, WebAuthn MFA está desactivado para los usuarios de ONTAP nuevos y existentes.
WebAuthn MFA es compatible con usuarios y grupos que utilizan los siguientes tipos de autenticación para el primer método de autenticación:
-
Usuarios: Contraseña, dominio o nsswitch
-
Grupos: Domain o nsswitch
Después de habilitar WebAuthn MFA como el segundo método de autenticación para un usuario, se solicita al usuario que registre un autenticador de hardware al iniciar sesión en System Manager. Después del registro, la clave privada se almacena en el autenticador y la clave pública se almacena en ONTAP.
ONTAP admite una credencial WebAuthn por usuario. Si un usuario pierde un autenticador y necesita reemplazarlo, el administrador de ONTAP debe eliminar la credencial WebAuthn del usuario para que el usuario pueda registrar un nuevo autenticador en el siguiente inicio de sesión.
|
Los usuarios que tienen WebAuthn MFA habilitado como segundo método de autenticación necesitan usar el FQDN (por ejemplo, "https://myontap.example.com") en lugar de la dirección IP (por ejemplo, "https://192.168.100.200") para acceder a System Manager. Para los usuarios con MFA de WebAuthn habilitado, se rechazan los intentos de iniciar sesión en System Manager con la dirección IP. |