

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Gestisci la 2FA per gli utenti HSM utilizzando Management Utility AWS CloudHSM
<a name="rotate-2fa"></a>

Utilizzalo **changePswd** in AWS CloudHSM Management Utility (CMU) per modificare l'autenticazione a due fattori (2FA) per un utente. Ogni volta che abiliti la 2FA, devi fornire una chiave pubblica per gli accessi 2FA.

**changePswd**esegue uno dei seguenti scenari: 
+ Modifica della password per un utente 2FA
+ Cambia la password per un utente non 2FA
+ Aggiungi la 2FA a un utente non 2FA
+ Rimuovi la 2FA da un utente 2FA
+ Ruota la chiave per un utente 2FA

Puoi anche combinare le attività. Ad esempio, puoi rimuovere la 2FA da un utente e modificare la password contemporaneamente, oppure puoi ruotare la chiave 2FA e modificare la password dell'utente.

**Per modificare le password o ruotare le chiavi per gli utenti CO con 2FA abilitata**

1. Usa CMU per accedere all'HSM come CO con 2FA abilitata.

1.  Utilizza **changePswd** per modificare la password o ruotare la chiave tra gli utenti CO con 2FA abilitata. Utilizza il parametro `-2fa` e includi una posizione nel file system in cui il sistema possa scrivere il file `authdata`. Questo file include un digest per ogni HSM del cluster.

   ```
   aws-cloudhsm > changePswd CO example-user <new-password> -2fa /path/to/authdata
   ```

   CMU richiede di utilizzare la chiave privata per firmare i digest del file `authdata` e restituire le firme con la chiave pubblica.

1. Utilizza la chiave privata per firmare i digest del file `authdata`, aggiungi le firme e la chiave pubblica al file in formato JSON `authdata` e quindi fornisci a CMU la posizione del file `authdata`. Per ulteriori informazioni, vedi [Riferimento di configurazione per 2FA con Management Utility AWS CloudHSM](reference-2fa.md).
**Nota**  
Il cluster utilizza la stessa chiave per l'autenticazione del quorum e la 2FA. Se utilizzi o prevedi di utilizzare l'autenticazione del quorum, vedi [Autenticazione quorum e 2FA nei cluster utilizzando Management Utility AWS CloudHSM AWS CloudHSM](quorum-2fa.md).