Skip to main content
La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Activez WebAuthn MFA pour les utilisateurs ou les groupes ONTAP System Manager

Contributeurs
PDF

En tant qu'administrateur ONTAP, vous pouvez activer l'authentification WebAuthn MFA pour un utilisateur ou un groupe du Gestionnaire système en ajoutant un nouvel utilisateur ou un nouveau groupe avec l'option WebAuthn MFA activée ou en activant l'option pour un utilisateur ou un groupe existant.

Remarque Après avoir activé WebAuthn MFA comme deuxième méthode d'authentification pour un utilisateur ou un groupe, l'utilisateur (ou tous les utilisateurs de ce groupe) sera invité à enregistrer un périphérique FIDO2 matériel lors de la prochaine connexion à System Manager. Cet enregistrement est géré par le système d'exploitation local de l'utilisateur et consiste généralement à insérer la clé de sécurité, à créer une clé d'authentification et à appuyer sur la clé de sécurité (si elle est prise en charge).

Activez WebAuthn MFA lors de la création d'un nouvel utilisateur ou d'un nouveau groupe

Vous pouvez créer un nouvel utilisateur ou un nouveau groupe avec l'authentification WebAuthn MFA activée via System Manager ou l'interface de ligne de commande ONTAP.

System Manager

  1. Sélectionnez Cluster > Paramètres.

  2. Sélectionnez l'icône en forme de flèche en regard de utilisateurs et rôles.

  3. Sélectionnez Ajouter sous utilisateurs.

  4. Spécifiez un nom d'utilisateur ou de groupe et sélectionnez un rôle dans le menu déroulant pour role.

  5. Spécifiez une méthode de connexion et un mot de passe pour l'utilisateur ou le groupe.

    WebAuthn MFA prend en charge les méthodes de connexion « password », « domain » ou « nsswitch » pour les utilisateurs, et « domain » ou « nsswitch » pour les groupes.

  6. Dans la colonne MFA pour HTTP, sélectionnez Enabled.

  7. Sélectionnez Enregistrer.

CLI

  1. Créez un nouvel utilisateur ou un nouveau groupe avec WebAuthn MFA activé.

    Dans l'exemple suivant, WebAuthn MFA est activé en choisissant "publickey" pour la deuxième méthode d'authentification :

    security login create -user-or-group-name <user_or_group_name> \
                     -authentication-method domain \
                     -second-authentication-method publickey \
                     -application http \
                     -role admin

Activez WebAuthn MFA pour un utilisateur ou un groupe existant

Vous pouvez activer WebAuthn MFA pour un utilisateur ou un groupe existant.

System Manager

  1. Sélectionnez Cluster > Paramètres.

  2. Sélectionnez l'icône en forme de flèche en regard de utilisateurs et rôles.

  3. Dans la liste des utilisateurs et des groupes, sélectionnez le menu d'options de l'utilisateur ou du groupe que vous souhaitez modifier.

    WebAuthn MFA prend en charge les méthodes de connexion « password », « domain » ou « nsswitch » pour les utilisateurs, et « domain » ou « nsswitch » pour les groupes.

  4. Dans la colonne MFA pour HTTP de cet utilisateur, sélectionnez activé.

  5. Sélectionnez Enregistrer.

CLI

  1. Modifiez un utilisateur ou un groupe existant pour activer WebAuthn MFA pour cet utilisateur ou ce groupe.

    Dans l'exemple suivant, WebAuthn MFA est activé en choisissant "publickey" pour la deuxième méthode d'authentification :

    security login modify -user-or-group-name <user_or_group_name> \
                     -authentication-method domain \
                     -second-authentication-method publickey \
                     -application http \
                     -role admin

En savoir plus >>

Consultez les pages de manuel ONTAP pour obtenir les commandes suivantes :