Présentation de l'authentification multifacteur
Suggérer des modifications
PDF
L'authentification multifacteur (MFA) vous permet d'améliorer la sécurité en exigeant que les utilisateurs fournissent deux méthodes d'authentification pour se connecter à un administrateur ou à une VM de stockage des données.
Selon votre version de ONTAP, vous pouvez utiliser une clé publique SSH, un mot de passe utilisateur et un mot de passe à usage unique (TOTP) pour l'authentification multifacteur. Lorsque vous activez et configurez Cisco Duo (ONTAP 9.14.1 et versions ultérieures), il sert de méthode d'authentification supplémentaire, en complément des méthodes existantes pour tous les utilisateurs.
| Disponible à partir de… | Première méthode d'authentification | Deuxième méthode d'authentification |
|---|---|---|
ONTAP 9.14.1 |
Clé publique SSH |
TOTP |
Mot de passe utilisateur |
TOTP |
|
Clé publique SSH |
Duo Cisco |
|
Mot de passe utilisateur |
Duo Cisco |
|
ONTAP 9.13.1 |
Clé publique SSH |
TOTP |
Mot de passe utilisateur |
TOTP |
|
ONTAP 9.3 |
Clé publique SSH |
Mot de passe utilisateur |
Si l'authentification multifacteur est configurée, l'administrateur du cluster doit d'abord activer le compte utilisateur local. Le compte doit alors être configuré par l'utilisateur local.
