Skip to main content
O português é fornecido por meio de tradução automática para sua conveniência. O inglês precede o português em caso de inconsistências.

Saiba mais sobre WebAuthn autenticação multifator para usuários do ONTAP System Manager

Colaboradores netapp-mwallis netapp-dbagwell netapp-pc21187
PDFs

A partir do ONTAP 9.16.1, os administradores podem habilitar a autenticação multifator (MFA) WebAuthn para usuários que fazem login no System Manager. Isso permite logins no System Manager usando uma chave FIDO2 (como uma YubiKey) como uma segunda forma de autenticação. Por padrão, a MFA WebAuthn está desabilitada para novos e existentes usuários do ONTAP.

O WebAuthn MFA é compatível com usuários e grupos que usam os seguintes tipos de autenticação para o primeiro método de autenticação:

  • Usuários: Senha, domínio ou nsswitch

  • Grupos: Domínio ou nsswitch

Depois de ativar o WebAuthn MFA como o segundo método de autenticação para um usuário, o usuário é solicitado a Registrar um autenticador de hardware ao fazer login no System Manager. Após o Registro, a chave privada é armazenada no autenticador e a chave pública é armazenada no ONTAP.

O ONTAP suporta uma credencial WebAuthn por usuário. Se um usuário perder um autenticador e precisar substituí-lo, o administrador do ONTAP precisará excluir a credencial WebAuthn do usuário para que o usuário possa Registrar um novo autenticador no próximo login.

Observação Os usuários que têm o WebAuthn MFA habilitado como um segundo método de autenticação precisam usar o FQDN (por exemplo, "https://myontap.example.com") em vez do endereço IP (por exemplo, "https://192.168.100.200") para acessar o System Manager. Para usuários com WebAuthn MFA habilitado, as tentativas de fazer login no System Manager usando o endereço IP são rejeitadas.