Skip to main content
La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Afficher les paramètres ONTAP WebAuthn MFA et gérer les informations d'identification

Contributeurs
PDF

En tant qu'administrateur ONTAP, vous pouvez afficher les paramètres de l'authentification WebAuthn MFA à l'échelle du cluster et gérer les informations d'identification d'utilisateur et de groupe pour l'authentification WebAuthn MFA.

Afficher les paramètres de cluster pour WebAuthn MFA

Vous pouvez afficher les paramètres de cluster pour WebAuthn MFA via l'interface de ligne de commande ONTAP.

Étapes

  1. Afficher les paramètres de cluster pour WebAuthn MFA Vous pouvez éventuellement spécifier une VM de stockage à l'aide de l' `vserver`argument suivant :

    security webauthn show -vserver <storage_vm_name>

Afficher les algorithmes de clé publique WebAuthn MFA pris en charge

Vous pouvez afficher les algorithmes de clé publique pris en charge pour WebAuthn MFA pour une VM de stockage ou un cluster.

Étapes

  1. Répertorie les algorithmes de clé publique WebAuthn MFA pris en charge. Vous pouvez éventuellement spécifier une VM de stockage à l'aide de l' `vserver`argument suivant :

    security webauthn supported-algorithms show -vserver <storage_vm_name>

Afficher les informations d'identification WebAuthn MFA enregistrées

En tant qu'administrateur ONTAP, vous pouvez afficher les informations d'identification WebAuthn enregistrées pour tous les utilisateurs. Les utilisateurs non administrateurs qui utilisent cette procédure peuvent uniquement afficher leurs propres informations d'identification WebAuthn enregistrées.

Étapes

  1. Afficher les informations d'identification WebAuthn MFA enregistrées :

    security webauthn credentials show

Supprimez les informations d'identification WebAuthn MFA enregistrées

Vous pouvez supprimer une information d'identification WebAuthn MFA enregistrée. Ceci est utile lorsqu'une clé matérielle d'un utilisateur a été perdue, volée ou n'est plus utilisée. Vous pouvez également supprimer une information d'identification enregistrée lorsque l'utilisateur dispose toujours de l'authentificateur matériel d'origine, mais souhaite la remplacer par une nouvelle. Une fois les informations d'identification retirées, l'utilisateur est invité à enregistrer l'authentificateur de remplacement.

Remarque La suppression d'une information d'identification enregistrée pour un utilisateur ne désactive pas WebAuthn MFA pour l'utilisateur. Si un utilisateur perd un authentificateur matériel et doit se connecter avant de le remplacer, vous devez supprimer les informations d'identification en suivant ces étapes et également "Désactivez WebAuthn MFA" pour l'utilisateur.
System Manager

  1. Sélectionnez Cluster > Paramètres.

  2. Sélectionnez l'icône en forme de flèche en regard de utilisateurs et rôles.

  3. Dans la liste des utilisateurs et des groupes, sélectionnez le menu d'options de l'utilisateur ou du groupe dont vous souhaitez supprimer les informations d'identification.

  4. Sélectionnez Supprimer MFA pour les informations d'identification HTTP.

  5. Sélectionnez Supprimer.

CLI

  1. Supprimez les informations d'identification enregistrées. Notez ce qui suit :

    • Vous pouvez éventuellement spécifier une VM de stockage de l'utilisateur. Si vous omettez le paramètre, les informations d'identification sont supprimées au niveau du cluster.

    • Vous pouvez éventuellement spécifier un nom d'utilisateur de l'utilisateur pour lequel vous supprimez les informations d'identification. Si omis, les informations d'identification sont supprimées pour l'utilisateur actuel.

      security webauthn credentials delete -vserver <storage_vm_name> -username <username>

En savoir plus >>

Consultez les pages de manuel ONTAP pour obtenir les commandes suivantes :