Memahami MFA untuk pengguna HSM

Saat Anda masuk ke klaster dengan akun pengguna HSM yang mendukung MFA, Anda menyediakan CloudHSM dengan kata sandi Anda—faktor pertama, apa yang Anda tahu—dan CloudHSM CLI memberi Anda token dan meminta Anda untuk menandatangani token.

Untuk menyediakan faktor kedua—apa yang Anda miliki—Anda tandatangani token dengan kunci privat dari pasangan kunci yang telah Anda buat dan terkait dengan pengguna HSM. Untuk mengakses klaster, Anda menyediakan token ditandatangani untuk CloudHSM CLI.

Untuk informasi lebih lanjut tentang pengaturan MFA untuk pengguna, silakan lihatMengatur MFA untuk CloudHSM CLI

Otentikasi kuorum dan MFA

Klaster menggunakan kunci yang sama untuk autentikasi kuorum dan MFA. Ini berarti pengguna dengan MFA diaktifkan secara efektif terdaftar untuk kontrol akses MoFN atau Quroum. Untuk berhasil menggunakan autentikasi MFA dan kuorum untuk pengguna HSM yang sama, pertimbangkan hal-hal berikut:

• Jika Anda menggunakan autentikasi kuorum untuk pengguna saat ini, Anda harus menggunakan key pair yang sama yang Anda buat untuk pengguna kuorum untuk mengaktifkan MFA untuk pengguna tersebut.

• Jika Anda menambahkan persyaratan MFA untuk pengguna non-MFA yang bukan pengguna autentikasi kuorum, maka Anda mendaftarkan pengguna tersebut sebagai pengguna terdaftar Kuroum (MofN) dengan autentikasi MFA.

• Jika Anda menghapus persyaratan MFA atau mengubah kata sandi untuk pengguna MFA yang juga pengguna autentikasi kuorum terdaftar, Anda juga akan menghapus pendaftaran pengguna sebagai pengguna kuorum (MofN).

• Jika Anda menghapus persyaratan MFA atau mengubah kata sandi untuk pengguna MFA yang juga pengguna autentikasi kuorum, tetapi Anda masih ingin pengguna tersebut berpartisipasi dalam autentikasi kuorum, maka Anda harus mendaftarkan pengguna tersebut lagi sebagai pengguna Kuorum (MofN).

Untuk informasi selengkapnya tentang autentikasi kuorum, lihat Mengelola kuorum (M dari N).