Interfaz segura
Cómo utilizar la interfaz segura en infraestructuras HDS o PCI-DSS
Cómo utilizar la interfaz segura en infraestructuras HDS o PCI-DSS
Última actualización: 12/10/2022
La interfaz segura puede utilizarse para confirmar operaciones sensibles (como cambiar la contraseña o añadir un usuario) realizadas por usuarios o por terceros en un servicio Private Cloud HDS o PCI-DSS.
Esta guía explica el funcionamiento de la interfaz para validar estas operaciones.
Los usuarios que disponen del permiso «token validator» son los únicos que pueden confirmar las operaciones sensibles desde la interfaz segura. El administrador ya tiene este permiso (imprescindible para activar la opción Seguridad avanzada),
Es posible asignárselo también a otros usuarios desde el área de cliente de OVHcloud. Para ello, consulte la guía Presentación del área de cliente del Private Cloud de OVHcloud.
Desde la interfaz segura puede realizar tres operaciones. Consulte la sección correspondiente a cada tarea en esta guía:
Cuando recibe un token por SMS, debe introducirse en la interfaz segura para confirmar la tarea en espera.
El token generado tiene una validez de 15 minutos. Si, transcurrido este tiempo, la tarea no ha sido confirmada, se eliminará.
Se generará de nuevo (si se trata de un mantenimiento), o habrá que generarlo de nuevo (si lo necesita para realizar una operación concreta).
Veamos a continuación un ejemplo de SMS enviado:
Este mensaje contiene:
Para confirmar la operación, conéctese a la URL que se indica en el mensaje recibido. A continuación, acceda a la sección Operation calidation
Se abrirá una ventana de conexión, en la que solo podrán confirmar la operación los usuarios con permiso token validator.
Cargue la operación introduciendo su ID en el campo «ID de la operación» y haciendo clic en Cargar la operación
. Introduzca el token recibido por SMS y haga clic en el botón Confirm operation.
A continuación, los usuarios que dispongan del permiso token validator recibirán un SMS de confirmación de la operación Por ejemplo:
Como podrá comprobar, el mensaje contiene:
Cualquier usuario puede modificar su contraseña, incluso sin disponer del permiso token validator. En cualquier caso, debe conocer la contraseña actual para poder cambiarla.
Si el usuario ya no dispone de su contraseña, debe pedirle a otro usuario con permiso token validator que la modifique en su lugar, por medio de password reset.
Para cambiar la contraseña de un usuario, conéctese a la interfaz segura (por ejemplo, https://pcc-xxx-xxx-xxx-xxx.ovh.com/secure/
) y haga clic en Cambiar la contraseña
.
A continuación, seleccione el usuario y establezca una nueva contraseña.
Los usuarios con permiso token validator recibirán un token para poder confirmar la operación.
Esta operación solo está disponible para los usuarios que dispongan del permiso token validator. Un usuario que no disponga de esta autorización recibirá un error 400.
Si un usuario que no tiene permiso token validator pierde su contraseña, deberá pedir a un usuario que sí tenga este permiso que se la restaure.
Para restaurar una contraseña, conéctese a la interfaz segura (https://pcc-xxx-xxx-xxx-xxx.ovh.com/secure/
) y haga clic en el botón Password lost
.
Un mensaje le indicará que, para continuar, debe poder recibir SMS. Si ese es su caso, introduzca la información solicitada (incluyendo el usuario cuya contraseña vaya a restaurar) y haga clic en Next step
.
Introduzca los dos tokens recibidos por SMS y por correo electrónico, y establezca la nueva contraseña.
Si ha realizado el procedimiento de restauración para otro usuario, deberá comunicarle la nueva contraseña. Es altamente recomendable que el usuario que reciba dicha contraseña vuelva a cambiarla lo antes posible.
Interactúe con nuestra comunidad de usuarios en https://community.ovh.com/en/
Si lo desea, también puede enviarnos sus sugerencias para ayudarnos a mejorar nuestra documentación.
Imágenes, contenido, estructura...: ayúdenos a mejorar nuestra documentación con sus sugerencias.
No podemos tratar sus solicitudes de asistencia a través de este formulario. Para ello, haga clic en "Crear un tíquet" .
¡Gracias! Tendremos en cuenta su opinión.
¡Acceda al espacio de la OVHcloud Community! Resuelva sus dudas, busque información, publique contenido e interactúe con otros miembros de la comunidad.
Discuss with the OVHcloud community