Zwei-Faktor-Authentifizierung (2FA) auf Ihrer Private Cloud Infrastruktur verwenden

Erfahren Sie hier, wie Sie die Zwei-Faktor-Authentifizierung einrichten, um Ihre Infrastruktur zu schützen

Letzte Aktualisierung am 10.06.2022

Ziel

Die Einrichtung der Zwei-Faktor-Authentifizierung schützt den Zugang zu Ihrer Private Cloud, indem beispielsweise mit Passwortdiebstahl verbundene Risiken reduziert werden.

Diese Anleitung erklärt, wie Sie die Zwei-Faktor-Authentifizierung einrichten, um Ihre Private Cloud Infrastruktur zu schützen.

Voraussetzungen

  • Sie verfügen über eine Hosted Private Cloud Infrastruktur mit Advanced Security Option (in PCI-DSS und HDS Angeboten enthalten).
  • Sie verfügen über ein Smartphone mit installierter Authentifizierungsanwendung (Beispiele: Google Authenticator, Authy, OTP Auth, ...).

In der praktischen Anwendung

Zwei-Faktor-Authentifizierung aktivieren

Um die Zwei-Faktor-Authentifizierung auf Ihrer Infrastruktur zu aktivieren, loggen Sie sich zunächst im zertifizierten Interface Ihrer Private Cloud ein.

Hierzu haben Sie zwei Möglichkeiten:

  • über das Gateway Ihrer Private Cloud (https://pcc-xxx-xxx-xxx-xxx.ovh.com):

Private Cloud Gateway

  • direkt über die URL https://pcc-xxx-xxx-xxx-xxx.ovh.com/secure/ (achten Sie darauf, „ / “ am Ende der Adresse hinzuzufügen)

Wenn Sie im Verwaltungsinterface eingeloggt sind, klicken Sie auf Change password.

Change password

Führen Sie im Interface folgende Schritte aus:

  • Wählen Sie Password and 2FA Shared Secret aus.
  • Geben Sie ein neues Passwort ein.
  • Scannen Sie den QR-Code mit der Smartphone-Authentifizierungsapp Ihrer Wahl.
  • Bestätigen Sie den erhaltenen Code.

QR-Code scannen

Ein neuer Task wird erstellt und Ihnen wird ein Token zugesandt.

Gehen Sie nun in den Bereich Operation validation, laden Sie die per SMS erhaltene Operation und bestätigen Sie den Vorgang mit dem Token, den Sie in derselben SMS erhalten haben.

Bei einem verlorenen Passwort muss zuerst der „Password lost“-Prozess gestartet werden, während dessen Ihnen die Einrichtung einer Zwei-Faktor-Authentifizierung vorgeschlagen wird.

Einloggen

Verbinden Sie sich über den üblichen Link mit Ihrem Web-Client. Sie gelangen zur folgenden Seite:

2FA Login

Geben Sie nun den über die Smartphone-Anwendung generierten Token ein, bevor Sie Ihr Passwort eingeben.

Die Zwei-Faktor-Authentifizierung wird bei der Änderung eines Benutzerpassworts aktiviert. Das heißt, wenn ein Benutzer sein Passwort ändert, wird die Zwei-Faktor-Authentifizierung für alle Benutzer aktiviert.

Diese müssen folglich ihr Passwort erneuern und anschließend die Zwei-Faktor-Authentifizierung für ihre Benutzer einrichten, damit sie sich weiterhin einloggen können.

Für Kunden mit einer Infrastruktur der Version 6.0 wird der Zugang zum vSphere Client (nur für Windows verfügbar) nicht mehr möglich sein. Sie können nun ausschließlich über den vSphere Web Client auf ihre Infrastruktur zugreifen.

Neuen Benutzer erstellen

Bei der Erstellung eines neuen Benutzers können Sie auswählen, ob Sie diesem die Rolle des token validator zuweisen möchten oder nicht.

In beiden Fällen muss das Passwort entsprechend der oben beschriebenen Vorgehensweise über das zertifizierte Interface geändert werden, um die 2FA einzurichten.

Der einzige Unterschied besteht in der Autonomie des Benutzers, Token zu validieren.

Anwendungen autorisieren

Es ist möglich, mehrere Drittanwendungen zu verwenden, die Zugriff auf vCenter benötigen.

Diese Anwendungen müssen zuerst über die vCenter-Zugangseinstellungen, die Sie über Ihr Kundencenter festlegen, autorisiert werden.

Daraufhin können die Anwendungen auf unsere Infrastrukturen zugreifen; das heißt allerdings nicht, dass sie zwangsweise auch die Zwei-Faktor-Authentifizierung verarbeiten.

Tun sie das nicht, muss zunächst eine spezielle Whitelist für den Bypass der Zwei-Faktor-Authentifizierung erstellt werden.

Diese Whitelist ergänzt die Hauptliste, die den Zugang zu vCenter bestimmt.

Um die öffentlichen IP-Adressen Ihrer Anwendungen zu dieser zweiten Whitelist hinzuzufügen, können Sie die folgenden API-Aufrufe verwenden:

  • Nach IP-Adressen suchen, die autorisiert sind, die Zwei-Faktor-Authentifizierung zu umgehen:
  • Eine IP-Adresse zur Bypass-Whitelist der Zwei-Faktor-Authentifizierung hinzufügen:
  • Informationen einer autorisierten IP-Adresse anzeigen (hierzu wird eine mit dem vorstehenden Aufruf erhaltene ID benötigt):
  • Eine IP-Adresse von der Autorisierungsliste entfernen:
  • Die Informationen einer autorisierten IP-Adresse bearbeiten:

Weiterführende Informationen

Für den Austausch mit unserer User Community gehen Sie auf https://community.ovh.com/en/.


Haben Ihnen die Anleitungen geholfen?

Bevor Sie Ihre Meinung abgeben, nehmen wir gerne Ihre Vorschläge auf, wie wir diese Dokumente verbessern können.

Woran liegt es? An den Bildern, dem Inhalt oder Aufbau der Anleitungen? Schreiben Sie es uns gerne, dann machen wir es zusammen besser.

Ihre Support-Anfragen werden in diesem Formular nicht entgegengenommen. Verwenden Sie hierfür bitte das Formular "Ein Ticket erstellen" .

Vielen Dank. Ihr Feedback wurde gesendet.


Diese Anleitungen könnten Sie auch interessieren...

OVHcloud Community

Besuchen Sie Ihren Community-Bereich und tauschen Sie sich mit anderen Mitgliedern der OVHcloud Community aus. Hier können Sie Fragen stellen, zusätzliche Informationen finden und eigene Inhalte veröffentlichen.

Tauschen Sie sich mit der Community aus

Alle Preise verstehen sich inklusive der gesetzlichen Mehrwertsteuer.

In Übereinstimmung mit der Richtlinie 2006/112/EG in der geänderten Fassung können die Preise ab 01.01.2015 je nach Wohnsitzland des Kunden variieren
(die Preise in den Angeboten verstehen sich inklusive der gesetzlichen Mehrwertsteuer für die Bundesrepublik Deutschland).