Visão geral da autenticação multifator
A autenticação multifator (MFA) permite aprimorar a segurança, exigindo que os usuários forneçam dois métodos de autenticação para fazer login em um administrador ou uma VM de storage de dados.
Dependendo da sua versão do ONTAP, você pode usar uma combinação de uma chave pública SSH, uma senha de usuário e uma senha única baseada em tempo (TOTP) para autenticação multifator. Quando você ativa e configura o Cisco Duo (ONTAP 9.14,1 e posterior), ele serve como um método de autenticação adicional, complementando os métodos existentes para todos os usuários.
Disponível a partir de… | Primeiro método de autenticação | Segundo método de autenticação |
---|---|---|
ONTAP 9.14,1 |
Chave pública SSH |
TOTP |
Palavra-passe do utilizador |
TOTP |
|
Chave pública SSH |
Cisco Duo |
|
Palavra-passe do utilizador |
Cisco Duo |
|
ONTAP 9.13,1 |
Chave pública SSH |
TOTP |
Palavra-passe do utilizador |
TOTP |
|
ONTAP 9,3 |
Chave pública SSH |
Palavra-passe do utilizador |
Se o MFA estiver configurado, o administrador do cluster deve primeiro habilitar a conta de usuário local e, em seguida, a conta deve ser configurada pelo usuário local.