Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Modificare la configurazione MFA di un utente con CloudhSM CLI
Utilizza il **user change-mfa token-sign** comando nella CLI di CloudHSM per aggiornare la configurazione dell'autenticazione a più fattori (MFA) di un account utente. Qualsiasi account utente può eseguire questo comando. Gli account con il ruolo di admin possono eseguire questo comando per altri utenti.
## Tipo di utente
Gli utenti seguenti possono eseguire questo comando.
+ Admin
+ Crypto user
## Sintassi
Attualmente, è disponibile una sola strategia a più fattori per gli utenti: Token Sign.
```
aws-cloudhsm > help user change-mfa
Change a user's Mfa Strategy
Usage:
user change-mfa
Commands:
token-sign Register or Deregister a public key using token-sign mfa strategy
help Print this message or the help of the given subcommand(s)
```
La strategia Token Firma richiede un file Token su cui scrivere token non firmati.
```
aws-cloudhsm > help user change-mfa token-sign
Register or Deregister a public key using token-sign mfa strategy
Usage: user change-mfa token-sign [OPTIONS] --username --role <--token |--deregister>
Options:
--cluster-id
Unique Id to choose which of the clusters in the config file to run the operation against. If not provided, will fall back to the value provided when interactive mode was started, or error
--username
Username of the user that will be modified
--role
Role the user has in the cluster
Possible values:
- crypto-user: A CryptoUser has the ability to manage and use keys
- admin: An Admin has the ability to manage user accounts
--change-password
Optional: Plaintext user's password. If you do not include this argument you will be prompted for it
--token
Filepath where the unsigned token file will be written. Required for enabling MFA for a user
--approval
Filepath of signed quorum token file to approve operation
--deregister
Deregister the MFA public key, if present
--change-quorum
Change the Quorum public key along with the MFA key
-h, --help
Print help (see a summary with '-h')
```
## Esempio
Questo comando scriverà un token non firmato per HSM nel cluster nel file specificato da `token`. Quando ti viene richiesto, firma i token presenti nel file.
**Example : Scrive un token non firmato per HSM nel tuo cluster**
```
aws-cloudhsm > user change-mfa token-sign --username cu1 --change-password password --role crypto-user --token /path/myfile
Enter signed token file path (press enter if same as the unsigned token file):
Enter public key PEM file path:/path/mypemfile
{
"error_code": 0,
"data": {
"username": "test_user",
"role": "admin"
}
}
```
### Arguments (Argomenti)
******
L'ID del cluster su cui eseguire questa operazione.
Obbligatorio: se sono stati [configurati](cloudhsm_cli-configs-multi-cluster.md) più cluster.
******
Specifica il ruolo assegnato all'account utente. Questo parametro è obbligatorio. Per informazioni dettagliate sui tipi di utente su un HSM, vedi [Capire gli utenti dell'HSM](manage-hsm-users.md).
**Valori validi**
+ **Admin**: gli admin possono gestire gli utenti, ma non possono gestire le chiavi.
+ **Crypto user**: gli utenti di crittografia possono creare e gestire le chiavi e utilizzarle nelle operazioni di crittografia.
******
Specifica un nome intuitivo per l'utente. La lunghezza massima è 31 caratteri. L'unico carattere speciale consentito è un trattino basso (\$1).
Non puoi modificare il nome di un utente dopo che è stato creato. Nei comandi della CLI di CloudHSM, il ruolo e la password sono sensibili alle maiuscole e alle minuscole, il nome utente no.
**Campo obbligatorio**: sì
******
Specifica in testo semplice la nuova password dell'utente la cui MFA viene registrata/annullata.
**Obbligatorio:** sì
******
Percorso del file in cui verrà scritto il file token non firmato.
**Campo obbligatorio**: sì
******
Specifica il percorso del file di un token firmato del quorum per approvare l'operazione. Richiesto solo se il valore del quorum del servizio utenti è maggiore di 1.
******
Annulla la registrazione della chiave pubblica MFA, se presente.
******
Modifica la chiave pubblica del quorum insieme alla chiave MFA.
## Argomenti correlati
+ [Capire la 2FA per gli utenti dell'HSM](login-mfa-token-sign.md)