Skip to main content
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Abilitare WebAuthn MFA per utenti o gruppi di Gestione di sistema di ONTAP

Collaboratori
PDF

In qualità di amministratore ONTAP, è possibile abilitare WebAuthn MFA per un utente o un gruppo di Gestione di sistema aggiungendo un nuovo utente o gruppo con l'opzione MFA WebAuthn attivata o attivando l'opzione per un utente o un gruppo esistente.

Nota Dopo aver attivato WebAuthn MFA come secondo metodo di autenticazione per un utente o un gruppo, all'utente (o a tutti gli utenti di quel gruppo) verrà richiesto di registrare un dispositivo hardware FIDO2 al successivo accesso a System Manager. Questa registrazione viene gestita dal sistema operativo locale dell'utente e consiste generalmente nell'inserire la chiave di protezione, creare una chiave di accesso e toccare la chiave di protezione (se supportata).

Attivare WebAuthn MFA quando si crea un nuovo utente o gruppo

È possibile creare un nuovo utente o gruppo con WebAuthn MFA attivato utilizzando Gestione di sistema o la CLI di ONTAP.

System Manager

  1. Selezionare Cluster > Settings (cluster > Impostazioni).

  2. Selezionare l'icona a forma di freccia accanto a utenti e ruoli.

  3. Selezionare Aggiungi in utenti.

  4. Specificare un nome utente o gruppo e selezionare un ruolo nel menu a discesa ruolo.

  5. Specificare un metodo di accesso e una password per l'utente o il gruppo.

    WebAuthn MFA supporta i metodi di accesso "password", "dominio" o "nsswitch" per gli utenti e "dominio" o "nsswitch" per i gruppi.

  6. Nella colonna MFA per HTTP, selezionare abilitato.

  7. Selezionare Salva.

CLI

  1. Creare un nuovo utente o gruppo con WebAuthn MFA attivato.

    Nell'esempio seguente, WebAuthn MFA viene attivato scegliendo "publickey" per il secondo metodo di autenticazione:

    security login create -user-or-group-name <user_or_group_name> \
                     -authentication-method domain \
                     -second-authentication-method publickey \
                     -application http \
                     -role admin

Abilitare WebAuthn MFA per un utente o un gruppo esistente

È possibile attivare WebAuthn MFA per un utente o un gruppo esistente.

System Manager

  1. Selezionare Cluster > Settings (cluster > Impostazioni).

  2. Selezionare l'icona a forma di freccia accanto a utenti e ruoli.

  3. Nell'elenco degli utenti e dei gruppi, selezionare il menu delle opzioni per l'utente o il gruppo che si desidera modificare.

    WebAuthn MFA supporta i metodi di accesso "password", "dominio" o "nsswitch" per gli utenti e "dominio" o "nsswitch" per i gruppi.

  4. Nella colonna MFA per HTTP per quell'utente, selezionare attivato.

  5. Selezionare Salva.

CLI

  1. Modificare un utente o un gruppo esistente per abilitare WebAuthn MFA per tale utente o gruppo.

    Nell'esempio seguente, WebAuthn MFA viene attivato scegliendo "publickey" per il secondo metodo di autenticazione:

    security login modify -user-or-group-name <user_or_group_name> \
                     -authentication-method domain \
                     -second-authentication-method publickey \
                     -application http \
                     -role admin

Scopri di più

Visitare le pagine del manuale di ONTAP per i seguenti comandi: