Informazioni sulla MFA per gli utenti HSM

Quando accedi a un cluster con un account utente HSM abilitato per la MFA, fornisci alla CLI di CloudHSM la tua password (il primo fattore, quello che conosci) e la CLI di CloudHSM ti fornisce un token e ti richiede di firmare il token.

Per fornire il secondo fattore (quello che possiedi) firmi il token con una chiave privata da una coppia di chiavi che hai già creato e associata all'utente HSM. Per accedere al cluster, fornisci il token firmato alla CLI di CloudHSM.

Per ulteriori informazioni sulla configurazione della MFA per un utente, consulta Configurazione della MFA per la CLI di CloudHSM

Autenticazione quorum e MFA

Il cluster utilizza la stessa chiave per l'autenticazione del quorum e per l'autenticazione MFA. Questo significa che un utente con MFA abilitata è effettivamente registrato per il controllo degli accessi MoFN o Quorum. Per utilizzare correttamente l'autenticazione MFA e quorum per lo stesso utente HSM, tieni presenti i seguenti punti:

• Se oggi si utilizza l'autenticazione quorum per un utente, è necessario utilizzare la stessa coppia di chiavi creata per l'utente quorum per abilitare la MFA per l'utente.

• Se aggiungi il requisito MFA per un utente non MFA che non è un utente con autenticazione quorum, registri quell'utente come utente registrato Quorum (MoFN) con autenticazione MFA.

• Se rimuovi il requisito MFA o modifichi la password per un utente MFA che è anche un utente registrato per l'autenticazione quorum, rimuoverai anche la registrazione dell'utente come utente del quorum (MoFN).

• Se rimuovi il requisito MFA o modifichi la password per un utente MFA che è anche un utente con autenticazione quorum, ma desideri comunque che quell'utente partecipi all'autenticazione quorum, devi registrare nuovamente quell'utente come utente quorum (MoFN).

Per ulteriori informazioni sull'autenticazione quorum, consulta Gestione del quorum ("M of N").