Note di rilascio
Visualizzare le impostazioni MFA di ONTAP WebAuthn e gestire le credenziali
Suggerisci modifiche
-
PDF del sito di questa documentazione
-
Amministrazione del cluster
-
Amministrazione dei volumi
-
Gestione dello storage logico con la CLI
-
Utilizzare le quote per limitare o tenere traccia dell'utilizzo delle risorse
-
-
-
Gestione dello storage NAS
-
Configurare NFS con la CLI
-
Gestisci NFS con la CLI
-
Gestire SMB con la CLI
-
Gestire i server SMB
-
Gestire l'accesso ai file utilizzando SMB
-
-
-
Autenticazione e controllo dell'accesso
-
Sicurezza e crittografia dei dati
-
Utilizzare FPolicy per il monitoraggio e la gestione dei file su SVM
-
-
Protezione dei dati e disaster recovery
-
Protezione dei dati mediante backup su nastro
-
-
Raccolta di documenti PDF separati
Creating your file...
In qualità di amministratore ONTAP, è possibile visualizzare le impostazioni MFA di WebAuthn a livello di cluster e gestire le credenziali di utenti e gruppi per MFA di WebAuthn.
Visualizzare le impostazioni del cluster per WebAuthn MFA
È possibile visualizzare le impostazioni del cluster per WebAuthn MFA utilizzando l'interfaccia CLI di ONTAP.
-
Visualizzare le impostazioni del cluster per WebAuthn MFA. È possibile facoltativamente specificare una macchina virtuale di storage utilizzando l' `vserver`argomento:
security webauthn show -vserver <storage_vm_name>Console
Visualizzare gli algoritmi WebAuthn MFA a chiave pubblica supportati
È possibile visualizzare gli algoritmi a chiave pubblica supportati per WebAuthn MFA per una VM di storage o per un cluster.
-
Elencare gli algoritmi MFA WebAuthn a chiave pubblica supportati. È possibile facoltativamente specificare una macchina virtuale di storage utilizzando l' `vserver`argomento:
security webauthn supported-algorithms show -vserver <storage_vm_name>Console
Visualizzare le credenziali MFA di WebAuthn registrate
In qualità di amministratore ONTAP, è possibile visualizzare le credenziali WebAuthn registrate per tutti gli utenti. Gli utenti non amministratori che utilizzano questa procedura possono visualizzare solo le proprie credenziali WebAuthn registrate.
-
Visualizzare le credenziali MFA di WebAuthn registrate:
security webauthn credentials showConsole
Rimuovere una credenziale MFA WebAuthn registrata
È possibile rimuovere una credenziale MFA WebAuthn registrata. Ciò è utile quando la chiave hardware di un utente è stata persa, rubata o non è più in uso. È anche possibile rimuovere una credenziale registrata quando l'utente dispone ancora dell'autenticatore hardware originale, ma desidera sostituirla con una nuova. Dopo aver rimosso la credenziale, all'utente verrà richiesto di registrare l'autenticatore sostitutivo.
|
La rimozione di una credenziale registrata per un utente non disattiva WebAuthn MFA per l'utente. Se un utente perde un autenticatore hardware e deve accedere prima di sostituirlo, è necessario rimuovere la credenziale utilizzando questi passaggi e anche "Disattivare WebAuthn MFA" per l'utente. |
-
Selezionare Cluster > Settings (cluster > Impostazioni).
-
Selezionare l'icona a forma di freccia accanto a utenti e ruoli.
-
Nell'elenco degli utenti e dei gruppi, selezionare il menu delle opzioni per l'utente o il gruppo di cui si desidera rimuovere le credenziali.
-
Selezionare Rimuovi MFA per credenziali HTTP.
-
Selezionare Rimuovi.
-
Eliminare le credenziali registrate. Tenere presente quanto segue:
-
È possibile facoltativamente specificare una macchina virtuale di storage dell'utente. Se omessa, la credenziale viene rimossa a livello di cluster.
-
È possibile specificare facoltativamente un nome utente dell'utente per il quale si desidera eliminare la credenziale. Se omessa, la credenziale viene rimossa per l'utente corrente.
security webauthn credentials delete -vserver <storage_vm_name> -username <username>Console
-
Ulteriori informazioni su security webauthn show nella "Riferimento al comando ONTAP".
