日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。
ONTAP System Managerユーザー向けのWebAuthn多要素認証について学ぶ
共同作成者
変更を提案
PDF
ONTAP 9.16.1以降では、管理者は、System Managerにログインするユーザに対してWebAuthn多要素認証(MFA)を有効にすることができます。これにより、第2の認証方法としてFIDO2キー(YubiKeyなど)を使用したSystem Managerログインが有効になります。デフォルトでは、新規および既存のONTAPユーザに対してWebAuthn MFAは無効になっています。
WebAuthn MFAは、第1の認証方法に次のタイプの認証を使用するユーザおよびグループでサポートされます。
-
ユーザ:password、domain、またはnsswitch
-
グループ:domainまたはnsswitch
ユーザの第2の認証方法としてWebAuthn MFAを有効にすると、そのユーザはSystem Managerにログインしたときにハードウェア認証コードの登録を求められます。登録後、秘密鍵は認証コードに格納され、公開鍵はONTAPに格納されます。
ONTAPは、ユーザ1人につき1つのWebAuthnクレデンシャルをサポートします。ユーザが認証コードを紛失し、認証コードを交換する必要がある場合、ONTAP管理者はそのユーザのWebAuthnクレデンシャルを削除して、ユーザが次回のログイン時に新しい認証コードを登録できるようにする必要があります。
|
WebAuthn MFAを2つ目の認証方法として有効にしているユーザーは、System Managerにアクセスする際に、IPアドレス(例:"https://192.168.100.200")ではなくFQDN(例:"https://myontap.example.com")を使用する必要があります。WebAuthn MFAが有効になっているユーザーの場合、IPアドレスを使用してSystem Managerにログインしようとすると拒否されます。 |