ONTAP WebAuthn MFA設定の表示とクレデンシャルの管理
変更を提案
PDF
ONTAP管理者は、クラスタ全体のWebAuthn MFA設定を表示し、WebAuthn MFAのユーザおよびグループのクレデンシャルを管理できます。
WebAuthn MFAのクラスタ設定を表示します。
ONTAP CLIを使用して、WebAuthn MFAのクラスタ設定を表示できます。
-
WebAuthn MFAのクラスタ設定を表示します。必要に応じて、引数を使用してStorage VMを指定できます
vserver。security webauthn show -vserver <storage_vm_name>
サポートされている公開鍵WebAuthn MFAアルゴリズムの表示
Storage VMまたはクラスタのWebAuthn MFAでサポートされている公開鍵アルゴリズムを表示できます。
-
サポートされている公開鍵WebAuthn MFAアルゴリズムを列挙します。必要に応じて、引数を使用してStorage VMを指定できます
vserver。security webauthn supported-algorithms show -vserver <storage_vm_name>
登録済みWebAuthn MFAクレデンシャルの表示
ONTAP管理者は、すべてのユーザの登録済みWebAuthnクレデンシャルを表示できます。この手順を使用する管理者以外のユーザは、自分の登録済みWebAuthnクレデンシャルのみを表示できます。
-
登録されたWebAuthn MFAクレデンシャルを表示します。
security webauthn credentials show
登録済みWebAuthn MFAクレデンシャルの削除
登録済みのWebAuthn MFAクレデンシャルを削除できます。これは、ユーザーのハードウェアキーが紛失したり、盗まれたり、使用されなくなったりした場合に便利です。ユーザーが元のハードウェアオーセンティケータを持っていて、新しいものに置き換えたい場合は、登録されたクレデンシャルを削除することもできます。クレデンシャルを削除すると、ユーザは交換用オーセンティケータを登録するように求められます。
|
ユーザの登録済みクレデンシャルを削除しても、そのユーザのWebAuthn MFAは無効になりません。ユーザがハードウェアオーセンティケータを紛失し、交換する前にログインする必要がある場合は、次の手順とユーザの手順を使用してクレデンシャルを削除する"WebAuthn MFAを無効にする"必要があります。 |
-
[* Cluster]>[Settings](設定)*を選択します。
-
[ユーザとロール]*の横にある矢印アイコンを選択します。
-
ユーザとグループのリストで、クレデンシャルを削除するユーザまたはグループのオプションメニューを選択します。
-
[HTTPクレデンシャルのMFAを削除する]*を選択します。
-
「 * 削除」を選択します。
-
登録済みクレデンシャルを削除します。次の点に注意してください。
-
必要に応じて、ユーザのStorage VMを指定できます。省略すると、クラスタレベルでクレデンシャルが削除されます。
-
必要に応じて、クレデンシャルを削除するユーザのユーザ名を指定できます。省略すると、現在のユーザのクレデンシャルが削除されます。
security webauthn credentials delete -vserver <storage_vm_name> -username <username>
-
詳細
これらのコマンドについては、ONTAPのマニュアルページを参照してください。