Configurer le compte utilisateur local pour MFA avec TOTP
-
Un fichier PDF de toute la documentation
- Configuration, mise à niveau et restauration d'ONTAP
- Administration du cluster
-
L'administration des volumes
-
Gestion du stockage logique avec l'interface de ligne de commandes
- Utilisez des quotas pour limiter ou suivre l'utilisation des ressources
-
Gestion du stockage logique avec l'interface de ligne de commandes
-
Gestion du stockage NAS
- Configurez NFS avec l'interface de ligne de commande
- Gérez NFS avec l'interface de ligne de commande
-
Gestion de SMB avec l'interface de ligne de commandes
- Gérer les serveurs SMB
- Gérer l'accès aux fichiers via SMB
- Gestion du stockage SAN
- Authentification et contrôle d'accès
-
Sécurité et chiffrement des données
- Utilisez FPolicy pour le contrôle et la gestion des fichiers sur SVM
- Protection des données et reprise d'activité
Plusieurs fichiers PDF
Creating your file...
À partir de la ONTAP 9.13.1, les comptes utilisateur peuvent être configurés avec l'authentification multifacteur (MFA) avec un mot de passe à usage unique (TOTP).
-
L'administrateur du stockage doit "Activez MFA avec TOTP" comme deuxième méthode d'authentification pour votre compte utilisateur.
-
La méthode d'authentification de votre compte utilisateur principal doit être un mot de passe utilisateur ou une clé SSH publique.
-
Vous devez configurer votre application TOTP pour qu'elle fonctionne avec votre smartphone et créer votre clé secrète TOTP.
TOTP est pris en charge par diverses applications d'authentificateur telles que Google Authenticator.
-
Connectez-vous à votre compte utilisateur avec votre méthode d'authentification actuelle.
Votre méthode d'authentification actuelle doit être un mot de passe utilisateur ou une clé publique SSH.
-
Créez la configuration TOTP sur votre compte :
security login totp create -vserver "<svm_name>" -username "<account_username >"
-
Vérifiez que la configuration TOTP est activée sur votre compte :
security login totp show -vserver "<svm_name>" -username "<account_username>"