Zwei-Faktor-Authentifizierung (2FA) auf Ihrer Private Cloud Infrastruktur verwenden
Erfahren Sie hier, wie Sie die Zwei-Faktor-Authentifizierung einrichten, um Ihre Infrastruktur zu schützen
Letzte Aktualisierung am 10.06.2022
Ziel
Die Einrichtung der Zwei-Faktor-Authentifizierung schützt den Zugang zu Ihrer Private Cloud, indem beispielsweise mit Passwortdiebstahl verbundene Risiken reduziert werden.
Diese Anleitung erklärt, wie Sie die Zwei-Faktor-Authentifizierung einrichten, um Ihre Private Cloud Infrastruktur zu schützen.
Voraussetzungen
- Sie verfügen über eine Hosted Private Cloud Infrastruktur mit Advanced Security Option (in PCI-DSS und HDS Angeboten enthalten).
- Sie verfügen über ein Smartphone mit installierter Authentifizierungsanwendung (Beispiele: Google Authenticator, Authy, OTP Auth, ...).
In der praktischen Anwendung
Zwei-Faktor-Authentifizierung aktivieren
Um die Zwei-Faktor-Authentifizierung auf Ihrer Infrastruktur zu aktivieren, loggen Sie sich zunächst im zertifizierten Interface Ihrer Private Cloud ein.
Hierzu haben Sie zwei Möglichkeiten:
- über das Gateway Ihrer Private Cloud (https://pcc-xxx-xxx-xxx-xxx.ovh.com):
- direkt über die URL https://pcc-xxx-xxx-xxx-xxx.ovh.com/secure/ (achten Sie darauf, „ / “ am Ende der Adresse hinzuzufügen)
Wenn Sie im Verwaltungsinterface eingeloggt sind, klicken Sie auf Change password.
Führen Sie im Interface folgende Schritte aus:
- Wählen Sie
Password and 2FA Shared Secretaus. - Geben Sie ein neues Passwort ein.
- Scannen Sie den QR-Code mit der Smartphone-Authentifizierungsapp Ihrer Wahl.
- Bestätigen Sie den erhaltenen Code.
Ein neuer Task wird erstellt und Ihnen wird ein Token zugesandt.
Gehen Sie nun in den Bereich Operation validation, laden Sie die per SMS erhaltene Operation und bestätigen Sie den Vorgang mit dem Token, den Sie in derselben SMS erhalten haben.
Bei einem verlorenen Passwort muss zuerst der „Password lost“-Prozess gestartet werden, während dessen Ihnen die Einrichtung einer Zwei-Faktor-Authentifizierung vorgeschlagen wird.
Einloggen
Verbinden Sie sich über den üblichen Link mit Ihrem Web-Client. Sie gelangen zur folgenden Seite:
Geben Sie nun den über die Smartphone-Anwendung generierten Token ein, bevor Sie Ihr Passwort eingeben.
Die Zwei-Faktor-Authentifizierung wird bei der Änderung eines Benutzerpassworts aktiviert. Das heißt, wenn ein Benutzer sein Passwort ändert, wird die Zwei-Faktor-Authentifizierung für alle Benutzer aktiviert.
Diese müssen folglich ihr Passwort erneuern und anschließend die Zwei-Faktor-Authentifizierung für ihre Benutzer einrichten, damit sie sich weiterhin einloggen können.
Für Kunden mit einer Infrastruktur der Version 6.0 wird der Zugang zum vSphere Client (nur für Windows verfügbar) nicht mehr möglich sein. Sie können nun ausschließlich über den vSphere Web Client auf ihre Infrastruktur zugreifen.
Neuen Benutzer erstellen
Bei der Erstellung eines neuen Benutzers können Sie auswählen, ob Sie diesem die Rolle des token validator zuweisen möchten oder nicht.
In beiden Fällen muss das Passwort entsprechend der oben beschriebenen Vorgehensweise über das zertifizierte Interface geändert werden, um die 2FA einzurichten.
Der einzige Unterschied besteht in der Autonomie des Benutzers, Token zu validieren.
Anwendungen autorisieren
Es ist möglich, mehrere Drittanwendungen zu verwenden, die Zugriff auf vCenter benötigen.
Diese Anwendungen müssen zuerst über die vCenter-Zugangseinstellungen, die Sie über Ihr Kundencenter festlegen, autorisiert werden.
Daraufhin können die Anwendungen auf unsere Infrastrukturen zugreifen; das heißt allerdings nicht, dass sie zwangsweise auch die Zwei-Faktor-Authentifizierung verarbeiten.
Tun sie das nicht, muss zunächst eine spezielle Whitelist für den Bypass der Zwei-Faktor-Authentifizierung erstellt werden.
Diese Whitelist ergänzt die Hauptliste, die den Zugang zu vCenter bestimmt.
Um die öffentlichen IP-Adressen Ihrer Anwendungen zu dieser zweiten Whitelist hinzuzufügen, können Sie die folgenden API-Aufrufe verwenden:
- Nach IP-Adressen suchen, die autorisiert sind, die Zwei-Faktor-Authentifizierung zu umgehen:
- Eine IP-Adresse zur Bypass-Whitelist der Zwei-Faktor-Authentifizierung hinzufügen:
- Informationen einer autorisierten IP-Adresse anzeigen (hierzu wird eine mit dem vorstehenden Aufruf erhaltene ID benötigt):
- Eine IP-Adresse von der Autorisierungsliste entfernen:
- Die Informationen einer autorisierten IP-Adresse bearbeiten:
Weiterführende Informationen
Für den Austausch mit unserer User Community gehen Sie auf https://community.ovh.com/en/.
Haben Ihnen die Anleitungen geholfen?
Bevor Sie Ihre Meinung abgeben, nehmen wir gerne Ihre Vorschläge auf, wie wir diese Dokumente verbessern können.
Woran liegt es? An den Bildern, dem Inhalt oder Aufbau der Anleitungen? Schreiben Sie es uns gerne, dann machen wir es zusammen besser.
Ihre Support-Anfragen werden in diesem Formular nicht entgegengenommen. Verwenden Sie hierfür bitte das Formular "Ein Ticket erstellen" .
Vielen Dank. Ihr Feedback wurde gesendet.