Configurare gli account utente ONTAP locali per MFA con TOTP
Suggerisci modifiche
PDF
A partire da ONTAP 9.13.1, gli account utente possono essere configurati con Multifactor Authentication (MFA) utilizzando una password monouso basata sul tempo (TOTP).
-
L'amministratore dello storage deve "Abilitare MFA con TOTP" come secondo metodo di autenticazione per l'account utente.
-
Il metodo di autenticazione dell'account utente principale deve essere una password utente o una chiave SSH pubblica.
-
È necessario configurare l'applicazione TOTP per il funzionamento con lo smartphone e creare la chiave segreta TOTP.
Sono supportati Microsoft Authenticator, Google Authenticator, Authy e qualsiasi altro autenticatore compatibile con TOTP.
-
Accedere all'account utente con il metodo di autenticazione corrente.
Il metodo di autenticazione corrente deve essere una password utente o una chiave pubblica SSH.
-
Creare la configurazione TOTP sull'account:
security login totp create -vserver "<svm_name>" -username "<account_username >" -
Verificare che la configurazione TOTP sia attivata sull'account:
security login totp show -vserver "<svm_name>" -username "<account_username>"