本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
了解 HSM 用户的 MFA
当您使用启用 MFA 的 HSM 用户账户登录集群时,您需要向 CloudHSM CLI 提供您的密码(第一个重身份,即您所知道的),CloudHSM CLI 会为您提供令牌并提示您对令牌进行签名。
要提供第二重身份(即您所拥有的),您可以使用已经创建并与 HSM 用户关联的密钥对中的私有密钥签署令牌。要访问该集群,您需要向 CloudHSM CLI 提供已签署的令牌。
有关对用户设置 MFA 的更多信息,请参阅 为 CloudHSM CLI 设置 MFA
仲裁身份验证和 MFA
该集群使用相同的密钥进行仲裁身份验证和 MFA。这表明启用了 MFA 的用户实际上已经注册了 MofN 或仲裁访问权限控制。要成功对同一 HSM 用户使用 MFA 和仲裁身份验证,请考虑以下几点:
-
如果现在对用户使用仲裁身份验证,则应使用为仲裁用户创建的同一密钥对,为该用户启用 MFA。
-
如果为非仲裁身份验证用户的非 MFA 用户增加了 MFA 要求,则可以将该用户注册为采用 MFA 身份验证的仲裁(MofN)用户。
-
如果删除了 MFA 要求或更改了同时也是仲裁身份验证用户的 MFA 用户的密码,则将同时删除该用户的仲裁(MofN)用户注册。
-
如果删除了 MFA 要求或更改了同时也是仲裁身份验证用户的 MFA 用户的密码,但您仍希望该用户参与仲裁身份验证,则必须将该用户重新注册为仲裁(MofN)用户。
有关仲裁身份验证的更多信息,请参阅 管理仲裁(M of N)。
