Skip to main content
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Scopri l'autenticazione a più fattori WebAuthn per gli utenti di ONTAP System Manager

Collaboratori netapp-mwallis netapp-dbagwell netapp-pc21187
PDF

A partire da ONTAP 9.16.1, gli amministratori possono abilitare WebAuthn l'autenticazione a più fattori (MFA) per gli utenti che accedono a System Manager. Ciò consente l'accesso a System Manager utilizzando una chiave FIDO2 (come una YubiKey) come seconda forma di autenticazione. Per impostazione predefinita, la WebAuthn MFA è disabilitata per i nuovi ed esistenti utenti ONTAP.

WebAuthn MFA è supportato per utenti e gruppi che utilizzano i seguenti tipi di autenticazione per il primo metodo di autenticazione:

  • Utenti: Password, dominio o nsswitch

  • Gruppi: Dominio o nsswitch

Dopo aver attivato WebAuthn MFA come secondo metodo di autenticazione per un utente, all'utente viene richiesto di registrare un autenticatore hardware al momento dell'accesso a System Manager. Dopo la registrazione, la chiave privata viene memorizzata nell'autenticatore e la chiave pubblica viene memorizzata in ONTAP.

ONTAP supporta una credenziale WebAuthn per utente. Se un utente perde un autenticatore e deve sostituirlo, l'amministratore ONTAP deve eliminare la credenziale WebAuthn per l'utente in modo che l'utente possa registrare un nuovo autenticatore al successivo accesso.

Nota Gli utenti che hanno attivato WebAuthn MFA come secondo metodo di autenticazione devono utilizzare l'FQDN (ad esempio, "https://myontap.example.com") invece dell'indirizzo IP (ad esempio, "https://192.168.100.200") per accedere a System Manager. Per gli utenti con WebAuthn MFA attivato, i tentativi di accesso a System Manager utilizzando l'indirizzo IP vengono rifiutati.