Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
L'utente di Client SDK 5 contiene valori incoerenti
Il comando user list
restituisce un elenco di tutti gli utenti e delle relative proprietà nel cluster. Se una delle proprietà di un utente presenta il valore "incoerente", tale utente non è sincronizzato nel cluster. Ciò significa che l'utente esiste con proprietà diverse su diversi HSM del cluster. In base a quale proprietà è incoerente, è possibile effettuare diverse azioni di riparazione.
La tabella seguente descrive la procedura per risolvere le incoerenze di un singolo utente. Se un singolo utente presenta varie incoerenze, risolvile seguendo questi passaggi dall'alto verso il basso. Se vari utenti presentano incoerenze, effettua i passaggi per ciascun utente, risolvendo interamente le incoerenze per un utente prima di passare a quello successivo.
Nota
Per eseguire la procedura, l'ideale sarebbe effettuare l'accesso come amministratore. Se il tuo account amministratore è incoerente, effettua l'accesso come amministratore e segui la procedura, poi ripeti i passaggi finché tutte le proprietà non saranno coerenti. Una volta che il tuo account amministratore è coerente, puoi continuare a utilizzarlo per sincronizzare altri utenti del cluster.
Proprietà incoerente | Output esemplificativo dell'elenco di utenti | Implicazione | Metodo di ripristino |
---|---|---|---|
Il "ruolo" dell'utente è "incoerente" |
|
Questo utente risulta essere un crypto user in alcuni HSM e un amministratore in altri. Questo può accadere se due SDK tentano di creare contemporaneamente lo stesso utente con ruoli diversi. È necessario rimuovere l'utente e ricrearlo con il ruolo desiderato. |
|
La "cluster-coverage" dell'utente è "incoerente" |
|
Questo utente esiste in un sottoinsieme di HSM nel cluster. Questo può accadere se l'operazione user create o l'operazione user delete sono riuscite parzialmente. È necessario completare l'operazione precedente, creando o rimuovendo l'utente dal cluster. |
Se l'utente non dovrebbe esistere, segui questa procedura:
Se l'utente dovrebbe esistere, segui questa procedura:
|
Il parametro "bloccato" dell'utente è "incoerente" o "true" |
|
Questo utente è bloccato in un sottoinsieme di HSM. Questo può accadere se un utente utilizza la password errata e si connette solo a un sottoinsieme di HSM nel cluster. È necessario modificare le credenziali dell'utente per garantire la coerenza in tutto il cluster. |
Se l'utente ha attivato l'autenticazione a più fattori, segui questa procedura:
Se l'autenticazione a più fattori deve essere attiva per l'utente, segui questa procedura:
|
Lo stato dell'autenticazione a più fattori è "incoerente" |
|
Questo utente ha diversi flag relativi all'autenticazione a più fattori in diversi HSM del cluster. Questo può accadere se un'operazione relativa all'autenticazione a più fattori viene completata solo in un sottoinsieme di HSM. È necessario reimpostare la password dell'utente e consentirgli di riattivare l'autenticazione a più fattori. |
Se l'utente ha attivato l'autenticazione a più fattori, segui questa procedura:
Se l'autenticazione a più fattori deve essere attiva per l'utente, segui questa procedura:
|