Note di rilascio
Abilitare WebAuthn MFA per utenti o gruppi di Gestione di sistema di ONTAP
Suggerisci modifiche
-
PDF del sito di questa documentazione
-
Amministrazione del cluster
-
Amministrazione dei volumi
-
Gestione dello storage logico con la CLI
-
Utilizzare le quote per limitare o tenere traccia dell'utilizzo delle risorse
-
-
-
Gestione dello storage NAS
-
Configurare NFS con la CLI
-
Gestisci NFS con la CLI
-
Gestire SMB con la CLI
-
Gestire i server SMB
-
Gestire l'accesso ai file utilizzando SMB
-
-
-
Autenticazione e controllo dell'accesso
-
Sicurezza e crittografia dei dati
-
Utilizzare FPolicy per il monitoraggio e la gestione dei file su SVM
-
-
Protezione dei dati e disaster recovery
-
Protezione dei dati mediante backup su nastro
-
-
Raccolta di documenti PDF separati
Creating your file...
In qualità di amministratore ONTAP, è possibile abilitare WebAuthn MFA per un utente o un gruppo di Gestione di sistema aggiungendo un nuovo utente o gruppo con l'opzione MFA WebAuthn attivata o attivando l'opzione per un utente o un gruppo esistente.
|
Dopo aver attivato WebAuthn MFA come secondo metodo di autenticazione per un utente o un gruppo, all'utente (o a tutti gli utenti di quel gruppo) verrà richiesto di registrare un dispositivo hardware FIDO2 al successivo accesso a System Manager. Questa registrazione viene gestita dal sistema operativo locale dell'utente e consiste generalmente nell'inserire la chiave di protezione, creare una chiave di accesso e toccare la chiave di protezione (se supportata). |
Attivare WebAuthn MFA quando si crea un nuovo utente o gruppo
È possibile creare un nuovo utente o gruppo con WebAuthn MFA attivato utilizzando Gestione di sistema o la CLI di ONTAP.
-
Selezionare Cluster > Settings (cluster > Impostazioni).
-
Selezionare l'icona a forma di freccia accanto a utenti e ruoli.
-
Selezionare Aggiungi in utenti.
-
Specificare un nome utente o gruppo e selezionare un ruolo nel menu a discesa ruolo.
-
Specificare un metodo di accesso e una password per l'utente o il gruppo.
WebAuthn MFA supporta i metodi di accesso "password", "dominio" o "nsswitch" per gli utenti e "dominio" o "nsswitch" per i gruppi.
-
Nella colonna MFA per HTTP, selezionare abilitato.
-
Selezionare Salva.
-
Creare un nuovo utente o gruppo con WebAuthn MFA attivato.
Nell'esempio seguente, WebAuthn MFA viene attivato scegliendo "publickey" per il secondo metodo di autenticazione:
security login create -user-or-group-name <user_or_group_name> \ -authentication-method domain \ -second-authentication-method publickey \ -application http \ -role adminConsole
Abilitare WebAuthn MFA per un utente o un gruppo esistente
È possibile attivare WebAuthn MFA per un utente o un gruppo esistente.
-
Selezionare Cluster > Settings (cluster > Impostazioni).
-
Selezionare l'icona a forma di freccia accanto a utenti e ruoli.
-
Nell'elenco degli utenti e dei gruppi, selezionare il menu delle opzioni per l'utente o il gruppo che si desidera modificare.
WebAuthn MFA supporta i metodi di accesso "password", "dominio" o "nsswitch" per gli utenti e "dominio" o "nsswitch" per i gruppi.
-
Nella colonna MFA per HTTP per quell'utente, selezionare attivato.
-
Selezionare Salva.
-
Modificare un utente o un gruppo esistente per abilitare WebAuthn MFA per tale utente o gruppo.
Nell'esempio seguente, WebAuthn MFA viene attivato scegliendo "publickey" per il secondo metodo di autenticazione:
security login modify -user-or-group-name <user_or_group_name> \ -authentication-method domain \ -second-authentication-method publickey \ -application http \ -role adminConsole
Ulteriori informazioni su security login create e security login modify nella "Riferimento al comando ONTAP".
