Interfaz segura

Cómo utilizar la interfaz segura en infraestructuras HDS o PCI-DSS

Última actualización: 30/06/2020

Objetivo

La interfaz segura puede utilizarse para confirmar operaciones sensibles (como cambiar la contraseña o añadir un usuario) realizadas por usuarios o por terceros en un servicio Private Cloud HDS o PCI-DSS.

Esta guía explica el funcionamiento de la interfaz para validar estas operaciones.

Requisitos

  • Tener una infraestructura con la opción de seguridad avanzada (incluida en las soluciones PCI-DSS y HDS). Este permiso permite la validación.
  • Tener acceso a la interfaz segura del Private Cloud, por ejemplo: https://pcc-xxx-xxx-xxx-xxx.ovh.com/secure/ (no olvide la barra al final de la dirección).

Procedimiento

Los usuarios que disponen del permiso «token validator» son los únicos que pueden confirmar las operaciones sensibles desde la interfaz segura. El administrador ya tiene este permiso (imprescindible para activar la opción Seguridad avanzada),

Es posible asignárselo también a otros usuarios desde el área de cliente de OVHcloud. Para ello, consulte la guía Presentación del área de cliente del Private Cloud de OVHcloud.

Desde la interfaz segura puede realizar tres operaciones. Consulte la sección correspondiente a cada tarea en esta guía:

Confirmar una operación con un token

Cuando recibe un token por SMS, debe introducirse en la interfaz segura para confirmar la tarea en espera.

El token generado tiene una validez de 15 minutos. Si, transcurrido este tiempo, la tarea no ha sido confirmada, se eliminará.

Se generará de nuevo (si se trata de un mantenimiento), o habrá que generarlo de nuevo (si lo necesita para realizar una operación concreta).

Veamos a continuación un ejemplo de SMS enviado:

Primer SMS

Este mensaje contiene:

  • El usuario con permiso token validator que ha recibido el SMS. Esto le ayudará a gestionar los tokens que debe confirmar si ha introducido su número de teléfono en varias cuentas de usuario.
  • El nombre de la operación que requiere confirmación
  • El ID de la operación
  • El token de confirmación
  • Una URL que le permitirá confirmar la operación (atención: si su teléfono no está conectado a una red cuya IP haya sido autorizada, la página no se cargará).

Para confirmar la operación, conéctese a la URL que se indica en el mensaje recibido. A continuación, acceda a la sección Operation calidation

Confirmación de la operación

Se abrirá una ventana de conexión, en la que solo podrán confirmar la operación los usuarios con permiso token validator.

Cargue la operación introduciendo su ID en el campo «ID de la operación» y haciendo clic en Cargar la operación. Introduzca el token recibido por SMS y haga clic en el botón Confirm operation.

Token de operación

A continuación, los usuarios que dispongan del permiso token validator recibirán un SMS de confirmación de la operación Por ejemplo:

Segundo SMS

Como podrá comprobar, el mensaje contiene:

  • El usuario con permiso token validator que ha recibido el SMS.
  • El nombre y el ID de la operación;
  • El usuario con permiso token validator que ha confirmado la tarea.

Cambiar la contraseña del usuario

Cualquier usuario puede modificar su contraseña, incluso sin disponer del permiso token validator. En cualquier caso, debe conocer la contraseña actual para poder cambiarla.

Si el usuario ya no dispone de su contraseña, debe pedirle a otro usuario con permiso token validator que la modifique en su lugar, por medio de password reset.

Para cambiar la contraseña de un usuario, conéctese a la interfaz segura (por ejemplo, https://pcc-xxx-xxx-xxx-xxx.ovh.com/secure/) y haga clic en Cambiar la contraseña.

Cambiar la contraseña

A continuación, seleccione el usuario y establezca una nueva contraseña.

Los usuarios con permiso token validator recibirán un token para poder confirmar la operación.

Establecer la contraseña

Restaurar una contraseña

Esta operación solo está disponible para los usuarios que dispongan del permiso token validator.

Si un usuario que no tiene permiso token validator pierde su contraseña, deberá pedir a un usuario que sí tenga este permiso que se la restaure.

Para restaurar una contraseña, conéctese a la interfaz segura (https://pcc-xxx-xxx-xxx-xxx.ovh.com/secure/) y haga clic en el botón Password lost.

Contraseña perdida

Un mensaje le indicará que, para continuar, debe poder recibir SMS. Si ese es su caso, introduzca la información solicitada (incluyendo el usuario cuya contraseña vaya a restaurar) y haga clic en Next step.

Datos del usuario

Introduzca los dos tokens recibidos por SMS y por correo electrónico, y establezca la nueva contraseña.

Si ha realizado el procedimiento de restauración para otro usuario, deberá comunicarle la nueva contraseña. Es altamente recomendable que el usuario que reciba dicha contraseña vuelva a cambiarla lo antes posible.

Token y contraseña

Más información

Interactúe con nuestra comunidad de usuarios en https://community.ovh.com/en/


¿Le ha resultado útil esta guía?

Si lo desea, también puede enviarnos sus sugerencias para ayudarnos a mejorar nuestra documentación.

Imágenes, contenido, estructura...: ayúdenos a mejorar nuestra documentación con sus sugerencias.

No podemos tratar sus solicitudes de asistencia a través de este formulario. Para ello, haga clic en "Crear un tíquet" .

¡Gracias! Tendremos en cuenta su opinión.


Otras guías que podrían interesarle...

OVHcloud Community

¡Acceda al espacio de la OVHcloud Community! Resuelva sus dudas, busque información, publique contenido e interactúe con otros miembros de la comunidad.

Discuss with the OVHcloud community

A partir del 1 de enero de 2015, con arreglo a la Directiva 2006/112/CE modificada, los precios IVA incluido pueden variar según el país de residencia del cliente (por defecto, los precios con IVA incluyen el IVA español vigente).