Skip to main content
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Visualizzare le impostazioni MFA di ONTAP WebAuthn e gestire le credenziali

Collaboratori
PDF

In qualità di amministratore ONTAP, è possibile visualizzare le impostazioni MFA di WebAuthn a livello di cluster e gestire le credenziali di utenti e gruppi per MFA di WebAuthn.

Visualizzare le impostazioni del cluster per WebAuthn MFA

È possibile visualizzare le impostazioni del cluster per WebAuthn MFA utilizzando l'interfaccia CLI di ONTAP.

Fasi

  1. Visualizzare le impostazioni del cluster per WebAuthn MFA. È possibile facoltativamente specificare una macchina virtuale di storage utilizzando l' `vserver`argomento:

    security webauthn show -vserver <storage_vm_name>

Visualizzare gli algoritmi WebAuthn MFA a chiave pubblica supportati

È possibile visualizzare gli algoritmi a chiave pubblica supportati per WebAuthn MFA per una VM di storage o per un cluster.

Fasi

  1. Elencare gli algoritmi MFA WebAuthn a chiave pubblica supportati. È possibile facoltativamente specificare una macchina virtuale di storage utilizzando l' `vserver`argomento:

    security webauthn supported-algorithms show -vserver <storage_vm_name>

Visualizzare le credenziali MFA di WebAuthn registrate

In qualità di amministratore ONTAP, è possibile visualizzare le credenziali WebAuthn registrate per tutti gli utenti. Gli utenti non amministratori che utilizzano questa procedura possono visualizzare solo le proprie credenziali WebAuthn registrate.

Fasi

  1. Visualizzare le credenziali MFA di WebAuthn registrate:

    security webauthn credentials show

Rimuovere una credenziale MFA WebAuthn registrata

È possibile rimuovere una credenziale MFA WebAuthn registrata. Ciò è utile quando la chiave hardware di un utente è stata persa, rubata o non è più in uso. È anche possibile rimuovere una credenziale registrata quando l'utente dispone ancora dell'autenticatore hardware originale, ma desidera sostituirla con una nuova. Dopo aver rimosso la credenziale, all'utente verrà richiesto di registrare l'autenticatore sostitutivo.

Nota La rimozione di una credenziale registrata per un utente non disattiva WebAuthn MFA per l'utente. Se un utente perde un autenticatore hardware e deve accedere prima di sostituirlo, è necessario rimuovere la credenziale utilizzando questi passaggi e anche "Disattivare WebAuthn MFA" per l'utente.
System Manager

  1. Selezionare Cluster > Settings (cluster > Impostazioni).

  2. Selezionare l'icona a forma di freccia accanto a utenti e ruoli.

  3. Nell'elenco degli utenti e dei gruppi, selezionare il menu delle opzioni per l'utente o il gruppo di cui si desidera rimuovere le credenziali.

  4. Selezionare Rimuovi MFA per credenziali HTTP.

  5. Selezionare Rimuovi.

CLI

  1. Eliminare le credenziali registrate. Tenere presente quanto segue:

    • È possibile facoltativamente specificare una macchina virtuale di storage dell'utente. Se omessa, la credenziale viene rimossa a livello di cluster.

    • È possibile specificare facoltativamente un nome utente dell'utente per il quale si desidera eliminare la credenziale. Se omessa, la credenziale viene rimossa per l'utente corrente.

      security webauthn credentials delete -vserver <storage_vm_name> -username <username>

Scopri di più

Visitare le pagine del manuale di ONTAP per i seguenti comandi: