Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà. # Nome utente negli eventi di accesso CloudTrail IAM Identity Center emette il `UserName` campo sotto l'`additionalEventData`elemento una volta per ogni accesso riuscito di un utente IAM Identity Center. L'elenco seguente descrive i due eventi di accesso inclusi nell'ambito e le condizioni in cui si verificano tali eventi. Solo una delle condizioni può essere vera quando un utente effettua l'accesso. + `CredentialChallenge` + Quando `CredentialType` è "`PASSWORD`": si applica all'autenticazione tramite password con Directory Service o IAM Identity Center directory. + Quando `CredentialType` è "`EMAIL_OTP`": si applica solo al IAM Identity Center directory caso in cui un utente creato con una chiamata `CreateUser` API tenta di accedere per la prima volta e l'utente riceve una password monouso per accedere con quella password una sola volta. + `UserAuthentication` + Quando `CredentialType` è "`EXTERNAL_IDP`" — si applica all'autenticazione con un IdP esterno. Il valore `UserName` di una corretta autenticazione è il seguente: + Quando l'origine dell'identità è un IdP esterno, il valore è uguale al `nameID` valore dell'asserzione SAML in entrata. Questo valore è uguale al campo in. `UserName` IAM Identity Center directory + Quando l'origine dell'identità è un IAM Identity Center directory, il valore emesso è uguale al `UserName` campo in questa directory. + Quando l'origine dell'identità è la Directory Service, il valore emesso è uguale al nome utente che l'utente immette durante l'autenticazione. Ad esempio, un utente che dispone del nome utente `anyuser@company.com` può autenticarsi con`anyuser`, or `anyuser@company.com``company.com/anyuser`, e in ogni caso il valore inserito viene emesso rispettivamente. CloudTrail **Mascheramento di sicurezza dei tentativi di utilizzo errato del nome utente** Il `UserName` campo contiene la stringa `HIDDEN_DUE_TO_SECURITY_REASONS` quando l'evento registrato è un errore di accesso alla console causato da un errato inserimento del nome utente. CloudTrail in questo caso non registra il contenuto perché il testo potrebbe contenere informazioni riservate, come descritto negli esempi seguenti: + Un utente ha immesso accidentalmente una password nel campo del nome utente. + Un utente immette accidentalmente il nome account di un account e-mail personale, un identificatore di accesso alla banca o a un altro ID privato. **Suggerimento** Ti consigliamo di utilizzare `userId` e `identityStoreArn` per identificare l'utente responsabile degli CloudTrail eventi di IAM Identity Center. Se è necessario utilizzare il `userName` campo, è possibile utilizzare l'`additionalEventData`elemento `userName` sottostante che viene emesso una volta per ogni accesso riuscito. Per ulteriori informazioni su come utilizzare il `UserName` campo, consulta. [Correlazione degli eventi utente all'interno della stessa sessione utenteCorrelazione degli utenti tra IAM Identity Center e directory esterne](sso-cloudtrail-use-cases.md#correlating-users)