简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。
查看ONTAP WebAuthn MFA设置并管理凭据
贡献者
建议更改
PDF
作为ONTAP管理员、您可以查看集群范围的WebAuthn MFA设置、并管理WebAuthn MFA的用户和组凭据。
查看WebAuthn MFA的集群设置
您可以使用ONTAP命令行界面查看WebAuthn MFA的集群设置。
步骤
-
查看WebAuthn MFA的集群设置。您也可以使用参数指定Storage VM
vserver:security webauthn show -vserver <storage_vm_name>
查看支持的公共密钥WebAuthn MFA算法
您可以查看Storage VM或集群的WebAuthn MFA支持的公共密钥算法。
步骤
-
列出支持的公共密钥WebAuthn MFA算法。您也可以使用参数指定Storage VM
vserver:security webauthn supported-algorithms show -vserver <storage_vm_name>
查看已注册的WebAuthn MFA凭据
作为ONTAP管理员、您可以查看所有用户的已注册WebAuthn凭据。使用此过程的非管理员用户只能查看其自己注册的WebAuthn凭据。
步骤
-
查看已注册的WebAuthn MFA凭据:
security webauthn credentials show
删除已注册的WebAuthn MFA凭据
您可以删除已注册的WebAuthn MFA凭据。当用户的硬件密钥丢失、被盗或不再使用时、这很有用。如果用户仍具有原始硬件身份验证程序、但希望将其替换为新身份验证程序、您也可以删除已注册的凭据。删除凭据后、系统将提示用户注册替代身份验证程序。
|
删除用户的已注册凭据不会为此用户禁用WebAuthn MFA。如果用户丢失了硬件身份验证程序并需要在更换之前登录、则您需要使用这些步骤删除该用户的凭据"禁用WebAuthn MFA"。 |
System Manager
-
选择*集群>设置*。
-
选择*用户和角色*旁边的箭头图标。
-
在用户和组列表中、选择要删除其凭据的用户或组的选项菜单。
-
选择*删除HTTP凭据的MFA *。
-
选择 * 删除 * 。
命令行界面
-
删除已注册的凭据。请注意以下事项:
-
您可以选择指定用户的Storage VM。如果省略此参数、则会在集群级别删除此凭据。
-
您可以选择指定要删除其凭据的用户的用户名。如果省略、则会删除当前用户的凭据。
security webauthn credentials delete -vserver <storage_vm_name> -username <username>
-