Gérez l'authentification à deux facteurs pour les utilisateurs HSM à l'aide AWS CloudHSM de l'utilitaire de gestion - AWS CloudHSM

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Gérez l'authentification à deux facteurs pour les utilisateurs HSM à l'aide AWS CloudHSM de l'utilitaire de gestion

changePswdÀ utiliser dans l'utilitaire AWS CloudHSM de gestion (CMU) pour modifier l'authentification à deux facteurs (2FA) pour un utilisateur. Chaque fois que vous activez l'authentification à deux facteurs, vous devez fournir une clé publique pour les connexions à deux facteurs.

changePswdexécute l'un des scénarios suivants :

  • Modification du mot de passe d'un utilisateur 2FA

  • Modification du mot de passe d'un utilisateur non-2FA

  • Ajout de 2FA à un utilisateur non-2FA

  • Suppression de l'authentification à deux facteurs d'un utilisateur 2FA

  • Rotation de la clé pour un utilisateur 2FA

Vous pouvez également combiner des tâches. Par exemple, vous pouvez supprimer l’authentification 2FA d'un utilisateur et modifier le mot de passe en même temps, ou vous pouvez faire pivoter la clé 2FA et modifier le mot de passe utilisateur.

Pour modifier les mots de passe ou faire pivoter les clés pour les utilisateurs CO pour lesquels 2FA est activé

  1. Utilisez l’utilitaire CMU pour vous connecter au HSM en tant que CO avec 2FA activé.

  2. Utilisez changePswd pour modifier le mot de passe ou faire pivoter la clé pour les utilisateurs CO pour lesquels l'authentification à deux facteurs est activée. Utilisez le paramètre -2fa et incluez un emplacement dans le système de fichiers pour que le système puisse écrire le fichier authdata. Ce fichier inclut un résumé pour chaque HSM du cluster.

    aws-cloudhsm>changePswd CO example-user <new-password> -2fa /path/to/authdata

    L’utilitaire CMU vous invite à utiliser la clé privée pour signer les résumés du fichier authdata et à renvoyer les signatures avec la clé publique.

  3. Utilisez la clé privée pour signer les résumés du fichier authdata, ajoutez les signatures et la clé publique au fichier authdata au format JSON, puis indiquez à l’utilitaire CMU l'emplacement du fichier authdata. Pour de plus amples informations, veuillez consulter Référence de configuration pour l'authentification à deux facteurs avec utilitaire AWS CloudHSM de gestion.

    Note

    Le cluster utilise la même clé pour l'authentification par quorum et l'authentification à deux facteurs. Si vous utilisez l'authentification par quorum ou si vous envisagez d'utiliser l'authentification par quorum, consultez Authentification par quorum et 2FA dans les AWS CloudHSM clusters à l'aide de l'utilitaire AWS CloudHSM de gestion.