Skip to main content
O português é fornecido por meio de tradução automática para sua conveniência. O inglês precede o português em caso de inconsistências.

Veja as configurações de MFA do ONTAP WebAuthn e gerencie credenciais

Colaboradores

Como administrador do ONTAP, você pode exibir configurações de MFA WebAuthn em todo o cluster e gerenciar credenciais de usuário e grupo para o MFA WebAuthn.

Exibir configurações de cluster para WebAuthn MFA

Você pode exibir as configurações de cluster para WebAuthn MFA usando a CLI do ONTAP.

Passos
  1. Veja as configurações do cluster para WebAuthn MFA. Opcionalmente, você pode especificar uma VM de armazenamento usando o vserver argumento:

    security webauthn show -vserver <storage_vm_name>

Veja algoritmos de chave pública suportados do WebAuthn MFA

Você pode exibir os algoritmos de chave pública compatíveis para WebAuthn MFA para uma VM de armazenamento ou para um cluster.

Passos
  1. Liste os algoritmos de chave pública suportados do WebAuthn MFA. Opcionalmente, você pode especificar uma VM de armazenamento usando o vserver argumento:

    security webauthn supported-algorithms show -vserver <storage_vm_name>

Veja as credenciais do WebAuthn MFA registradas

Como administrador do ONTAP, você pode exibir as credenciais de WebAuthn registradas para todos os usuários. Os utilizadores não administradores que utilizam este procedimento só podem ver as suas próprias credenciais WebAuthn registadas.

Passos
  1. Veja as credenciais do WebAuthn MFA registradas:

    security webauthn credentials show

Remova uma credencial WebAuthn MFA registrada

Você pode remover uma credencial WebAuthn MFA registrada. Isso é útil quando a chave de hardware de um usuário foi perdida, roubada ou não está mais em uso. Você também pode remover uma credencial registrada quando o usuário ainda tem o autenticador de hardware original, mas deseja substituí-la por uma nova. Depois de remover a credencial, o usuário será solicitado a Registrar o autenticador de substituição.

Observação A remoção de uma credencial registrada para um usuário não desativa o WebAuthn MFA para o usuário. Se um usuário perder um autenticador de hardware e precisar fazer login antes de substituí-lo, você precisará remover a credencial usando estas etapas e também "Desative o WebAuthn MFA" para o usuário.
System Manager
  1. Selecione Cluster > Settings.

  2. Selecione o ícone de seta ao lado de usuários e funções.

  3. Na lista de usuários e grupos, selecione o menu de opções para o usuário ou grupo cujas credenciais deseja remover.

  4. Selecione Remover MFA para credenciais HTTP.

  5. Selecione Remover.

CLI
  1. Elimine as credenciais registadas. Observe o seguinte:

    • Opcionalmente, você pode especificar uma VM de storage do usuário. Se omitida, a credencial é removida no nível do cluster.

    • Opcionalmente, você pode especificar um nome de usuário do usuário para o qual você está excluindo a credencial. Se omitida, a credencial é removida para o usuário atual.

      security webauthn credentials delete -vserver <storage_vm_name> -username <username>