Skip to main content
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Panoramica dell'autenticazione a più fattori WebAuthn

Collaboratori
PDF

A partire da ONTAP 9.16,1, gli amministratori possono attivare l'autenticazione multifattore WebAuthn per gli utenti che accedono a Gestione sistema. In questo modo si attivano gli accessi di System Manager utilizzando una chiave FIDO2 (ad esempio YubiKey) come seconda forma di autenticazione. Per impostazione predefinita, WebAuthn MFA è disattivato per gli utenti ONTAP nuovi ed esistenti.

WebAuthn MFA è supportato per utenti e gruppi che utilizzano i seguenti tipi di autenticazione per il primo metodo di autenticazione:

  • Utenti: Password, dominio o nsswitch

  • Gruppi: Dominio o nsswitch

Dopo aver attivato WebAuthn MFA come secondo metodo di autenticazione per un utente, all'utente viene richiesto di registrare un autenticatore hardware al momento dell'accesso a System Manager. Dopo la registrazione, la chiave privata viene memorizzata nell'autenticatore e la chiave pubblica viene memorizzata in ONTAP.

ONTAP supporta una credenziale WebAuthn per utente. Se un utente perde un autenticatore e deve sostituirlo, l'amministratore ONTAP deve eliminare la credenziale WebAuthn per l'utente in modo che l'utente possa registrare un nuovo autenticatore al successivo accesso.

Nota Gli utenti che hanno attivato WebAuthn MFA come secondo metodo di autenticazione devono utilizzare l'FQDN (ad esempio, "https://myontap.example.com") invece dell'indirizzo IP (ad esempio, "https://192.168.100.200") per accedere a System Manager. Per gli utenti con WebAuthn MFA attivato, i tentativi di accesso a System Manager utilizzando l'indirizzo IP vengono rifiutati.