Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

ONTAP WebAuthn MFA設定の表示とクレデンシャルの管理

共同作成者 netapp-mwallis netapp-aaron-holt netapp-dbagwell
PDF

ONTAP管理者は、クラスタ全体のWebAuthn MFA設定を表示し、WebAuthn MFAのユーザおよびグループのクレデンシャルを管理できます。

WebAuthn MFAのクラスタ設定の表示

ONTAP CLIを使用して、WebAuthn MFAのクラスタ設定を表示できます。

手順

  1. WebAuthn MFA のクラスター設定を表示します。オプションで、 vserver 引数を使用してストレージ VM を指定することもできます。

    security webauthn show -vserver <storage_vm_name>
    `security webauthn show`の詳細については、link:https://docs.netapp.com/us-en/ontap-cli/search.html?q=security+webauthn+show["ONTAPコマンド リファレンス"^]をご覧ください。

サポートされているWebAuthn MFAの公開鍵アルゴリズムの表示

Storage VMまたはクラスタでサポートされているWebAuthn MFAの公開鍵アルゴリズムを表示できます。

手順

  1. サポートされている公開鍵WebAuthn MFAアルゴリズムを一覧表示します。オプションで、 `vserver`引数を使用してストレージVMを指定することもできます:

    security webauthn supported-algorithms show -vserver <storage_vm_name>
    `security webauthn supported-algorithms show`の詳細については、link:https://docs.netapp.com/us-en/ontap-cli/security-webauthn-supported-algorithms-show.html["ONTAPコマンド リファレンス"^]をご覧ください。

登録済みWebAuthn MFAクレデンシャルの表示

ONTAP管理者は、すべてのユーザの登録済みWebAuthnクレデンシャルを表示できます。管理者以外のユーザは、この手順を使用して、自分の登録済みWebAuthnクレデンシャルのみを表示できます。

手順

  1. 登録済みWebAuthn MFAクレデンシャルを表示します。

    security webauthn credentials show
    `security webauthn credentials show`の詳細については、link:https://docs.netapp.com/us-en/ontap-cli/security-webauthn-credentials-show.html["ONTAPコマンド リファレンス"^]をご覧ください。

登録済みWebAuthn MFAクレデンシャルの削除

登録済みWebAuthn MFAクレデンシャルを削除できます。これは、ユーザのハードウェア キーが紛失したり、盗まれたり、使用されなくなったりした場合に便利です。また、ユーザが元のハードウェア認証コードを持っているものの、新しいものに交換したい場合にも、登録済みクレデンシャルを削除することができます。クレデンシャルを削除すると、ユーザは交換用認証コードの登録を求められます。

メモ ユーザーの登録済みの認証情報を削除しても、そのユーザーのWebAuthn MFAは無効になりません。ユーザーがハードウェア認証デバイスを紛失し、交換前にログインする必要がある場合は、以下の手順に従って認証情報を削除し、"WebAuthn MFAの無効化"ユーザーに対しても実行する必要があります。
System Manager

  1. *Cluster > Settings*を選択します。

  2. *Users and Roles*の横にある矢印アイコンを選択します。

  3. ユーザとグループのリストで、クレデンシャルを削除するユーザまたはグループのオプション メニューを選択します。

  4. HTTP 資格情報の MFA を削除 を選択します。

  5. *削除*を選択します。

CLI

  1. 登録済みクレデンシャルを削除します。次の点に注意してください。

    • 必要に応じて、ユーザのStorage VMを指定できます。省略すると、クラスタ レベルでクレデンシャルが削除されます。

    • 必要に応じて、クレデンシャルを削除するユーザのユーザ名を指定できます。省略すると、現在のユーザのクレデンシャルが削除されます。

      security webauthn credentials delete -vserver <storage_vm_name> -username <username>
      `security webauthn credentials delete`の詳細については、link:https://docs.netapp.com/us-en/ontap-cli/security-webauthn-credentials-delete.html["ONTAPコマンド リファレンス"^]をご覧ください。