ONTAP WebAuthn MFA 설정을 보고 자격 증명을 관리합니다
변경 제안
PDF
ONTAP 관리자는 클러스터 전체의 WebAuthn MFA 설정을 보고 WebAuthn MFA에 대한 사용자 및 그룹 자격 증명을 관리할 수 있습니다.
WebAuthn MFA에 대한 클러스터 설정을 봅니다
ONTAP CLI를 사용하여 WebAuthn MFA에 대한 클러스터 설정을 볼 수 있습니다.
-
WebAuthn MFA에 대한 클러스터 설정을 봅니다. 선택적으로 인수를 사용하여 스토리지 VM을 지정할 수
vserver있습니다.security webauthn show -vserver <storage_vm_name>
지원되는 공개 키 WebAuthn MFA 알고리즘을 봅니다
스토리지 VM 또는 클러스터에 대해 WebAuthn MFA에 대해 지원되는 공개 키 알고리즘을 볼 수 있습니다.
-
지원되는 공개 키 WebAuthn MFA 알고리즘을 나열합니다. 선택적으로 인수를 사용하여 스토리지 VM을 지정할 수
vserver있습니다.security webauthn supported-algorithms show -vserver <storage_vm_name>
등록된 WebAuthn MFA 자격 증명을 봅니다
ONTAP 관리자는 모든 사용자에 대해 등록된 WebAuthn 자격 증명을 볼 수 있습니다. 이 절차를 사용하는 관리자가 아닌 사용자는 자신의 등록된 WebAuthn 자격 증명만 볼 수 있습니다.
-
등록된 WebAuthn MFA 자격 증명을 봅니다.
security webauthn credentials show
등록된 WebAuthn MFA 자격 증명을 제거합니다
등록된 WebAuthn MFA 자격 증명을 제거할 수 있습니다. 이 기능은 사용자의 하드웨어 키를 분실하거나 도난당했거나 더 이상 사용하지 않는 경우에 유용합니다. 사용자가 원래 하드웨어 인증기를 가지고 있지만 새 인증기로 교체하려는 경우 등록된 자격 증명을 제거할 수도 있습니다. 자격 증명을 제거하면 사용자에게 대체 인증자를 등록하라는 메시지가 표시됩니다.
|
사용자에 대해 등록된 자격 증명을 제거해도 해당 사용자에 대해 WebAuthn MFA가 해제되지 않습니다. 사용자가 하드웨어 인증 프로그램을 분실하여 교체하기 전에 로그인해야 하는 경우, 다음 단계를 사용하여 자격 증명을 제거해야 "WebAuthn MFA를 비활성화합니다"합니다. |
-
클러스터 > 설정 * 을 선택합니다.
-
사용자 및 역할 * 옆에 있는 화살표 아이콘을 선택합니다.
-
사용자 및 그룹 목록에서 자격 증명을 제거하려는 사용자 또는 그룹의 옵션 메뉴를 선택합니다.
-
Remove MFA for HTTP credentials * 를 선택합니다.
-
제거 * 를 선택합니다.
-
등록된 자격 증명을 삭제합니다. 다음 사항에 유의하십시오.
-
선택적으로 사용자의 스토리지 VM을 지정할 수 있습니다. 이 인수를 생략하면 클러스터 레벨에서 자격 증명이 제거됩니다.
-
필요한 경우 자격 증명을 삭제할 사용자의 사용자 이름을 지정할 수 있습니다. 생략하면 현재 사용자에 대한 자격 증명이 제거됩니다.
security webauthn credentials delete -vserver <storage_vm_name> -username <username>
-
자세한 정보
이러한 명령에 대한 자세한 내용은 ONTAP 설명서 페이지를 참조하십시오.