Skip to main content
O português é fornecido por meio de tradução automática para sua conveniência. O inglês precede o português em caso de inconsistências.

Habilite o MFA WebAuthn para usuários ou grupos do Gerenciador de sistema do ONTAP

Colaboradores

Como administrador do ONTAP, você pode ativar o WebAuthn MFA para um usuário ou grupo do Gerenciador de sistema adicionando um novo usuário ou grupo com a opção de WebAuthn MFA ativada ou habilitando a opção para um usuário ou grupo existente.

Observação Depois de ativar o WebAuthn MFA como o segundo método de autenticação para um usuário ou grupo, o usuário (ou todos os usuários desse grupo) será solicitado a Registrar um dispositivo FIDO2 de hardware no próximo login no System Manager. Esse Registro é gerenciado pelo sistema operacional local do usuário e geralmente consiste em inserir a chave de segurança, criar uma chave de acesso e tocar na chave de segurança (se suportada).

Ative o WebAuthn MFA ao criar um novo usuário ou grupo

Você pode criar um novo usuário ou grupo com o WebAuthn MFA habilitado usando o Gerenciador de sistema ou a CLI do ONTAP.

System Manager
  1. Selecione Cluster > Settings.

  2. Selecione o ícone de seta ao lado de usuários e funções.

  3. Selecione Adicionar em usuários.

  4. Especifique um nome de usuário ou grupo e selecione uma função no menu suspenso para função.

  5. Especifique um método de login e uma senha para o usuário ou grupo.

    WebAuthn MFA suporta métodos de login de "senha", "domínio" ou "nsswitch" para usuários e "domínio" ou "nsswitch" para grupos.

  6. Na coluna MFA para HTTP, selecione Enabled.

  7. Selecione Guardar.

CLI
  1. Crie um novo usuário ou grupo com o WebAuthn MFA habilitado.

    No exemplo a seguir, o WebAuthn MFA é habilitado escolhendo "publikey" para o segundo método de autenticação:

    security login create -user-or-group-name <user_or_group_name> \
                         -authentication-method domain \
                         -second-authentication-method publickey \
                         -application http \
                         -role admin

Ative o WebAuthn MFA para um usuário ou grupo existente

Você pode ativar o WebAuthn MFA para um usuário ou grupo existente.

System Manager
  1. Selecione Cluster > Settings.

  2. Selecione o ícone de seta ao lado de usuários e funções.

  3. Na lista de utilizadores e grupos, selecione o menu de opções para o utilizador ou grupo que pretende editar.

    WebAuthn MFA suporta métodos de login de "senha", "domínio" ou "nsswitch" para usuários e "domínio" ou "nsswitch" para grupos.

  4. Na coluna MFA para HTTP para esse usuário, selecione Enabled.

  5. Selecione Guardar.

CLI
  1. Modifique um usuário ou grupo existente para ativar o WebAuthn MFA para esse usuário ou grupo.

    No exemplo a seguir, o WebAuthn MFA é habilitado escolhendo "publikey" para o segundo método de autenticação:

    security login modify -user-or-group-name <user_or_group_name> \
                         -authentication-method domain \
                         -second-authentication-method publickey \
                         -application http \
                         -role admin

Saiba mais

Visite as páginas do manual do ONTAP para estes comandos: