Interfaz segura
Cómo utilizar la interfaz segura en infraestructuras HDS o PCI-DSS
Última actualización: 12/10/2022
Objetivo
La interfaz segura puede utilizarse para confirmar operaciones sensibles (como cambiar la contraseña o añadir un usuario) realizadas por usuarios o por terceros en un servicio Private Cloud HDS o PCI-DSS.
Esta guía explica el funcionamiento de la interfaz para validar estas operaciones.
Requisitos
- Tener una infraestructura con la opción de seguridad avanzada (incluida en las soluciones PCI-DSS y HDS). Este permiso permite la validación.
- Tener acceso a la interfaz segura del Private Cloud, por ejemplo: https://pcc-xxx-xxx-xxx-xxx.ovh.com/secure/ (no olvide la barra al final de la dirección).
Procedimiento
Los usuarios que disponen del permiso «token validator» son los únicos que pueden confirmar las operaciones sensibles desde la interfaz segura. El administrador ya tiene este permiso (imprescindible para activar la opción Seguridad avanzada),
Es posible asignárselo también a otros usuarios desde el área de cliente de OVHcloud. Para ello, consulte la guía Presentación del área de cliente del Private Cloud de OVHcloud.
Desde la interfaz segura puede realizar tres operaciones. Consulte la sección correspondiente a cada tarea en esta guía:
Confirmar una operación con un token
Cuando recibe un token por SMS, debe introducirse en la interfaz segura para confirmar la tarea en espera.
El token generado tiene una validez de 15 minutos. Si, transcurrido este tiempo, la tarea no ha sido confirmada, se eliminará.
Se generará de nuevo (si se trata de un mantenimiento), o habrá que generarlo de nuevo (si lo necesita para realizar una operación concreta).
Veamos a continuación un ejemplo de SMS enviado:
Este mensaje contiene:
- El usuario con permiso token validator que ha recibido el SMS. Esto le ayudará a gestionar los tokens que debe confirmar si ha introducido su número de teléfono en varias cuentas de usuario.
- El nombre de la operación que requiere confirmación
- El ID de la operación
- El token de confirmación
- Una URL que le permitirá confirmar la operación (atención: si su teléfono no está conectado a una red cuya IP haya sido autorizada, la página no se cargará).
Para confirmar la operación, conéctese a la URL que se indica en el mensaje recibido. A continuación, acceda a la sección Operation calidation
Se abrirá una ventana de conexión, en la que solo podrán confirmar la operación los usuarios con permiso token validator.
Cargue la operación introduciendo su ID en el campo «ID de la operación» y haciendo clic en Cargar la operación. Introduzca el token recibido por SMS y haga clic en el botón Confirm operation.
A continuación, los usuarios que dispongan del permiso token validator recibirán un SMS de confirmación de la operación Por ejemplo:
Como podrá comprobar, el mensaje contiene:
- El usuario con permiso token validator que ha recibido el SMS.
- El nombre y el ID de la operación;
- El usuario con permiso token validator que ha confirmado la tarea.
Cambiar la contraseña del usuario
Cualquier usuario puede modificar su contraseña, incluso sin disponer del permiso token validator. En cualquier caso, debe conocer la contraseña actual para poder cambiarla.
Si el usuario ya no dispone de su contraseña, debe pedirle a otro usuario con permiso token validator que la modifique en su lugar, por medio de password reset.
Para cambiar la contraseña de un usuario, conéctese a la interfaz segura (por ejemplo, https://pcc-xxx-xxx-xxx-xxx.ovh.com/secure/) y haga clic en Cambiar la contraseña.
A continuación, seleccione el usuario y establezca una nueva contraseña.
Los usuarios con permiso token validator recibirán un token para poder confirmar la operación.
Restaurar una contraseña
Esta operación solo está disponible para los usuarios que dispongan del permiso token validator. Un usuario que no disponga de esta autorización recibirá un error 400.
Si un usuario que no tiene permiso token validator pierde su contraseña, deberá pedir a un usuario que sí tenga este permiso que se la restaure.
Para restaurar una contraseña, conéctese a la interfaz segura (https://pcc-xxx-xxx-xxx-xxx.ovh.com/secure/) y haga clic en el botón Password lost.
Un mensaje le indicará que, para continuar, debe poder recibir SMS. Si ese es su caso, introduzca la información solicitada (incluyendo el usuario cuya contraseña vaya a restaurar) y haga clic en Next step.
Introduzca los dos tokens recibidos por SMS y por correo electrónico, y establezca la nueva contraseña.
Si ha realizado el procedimiento de restauración para otro usuario, deberá comunicarle la nueva contraseña. Es altamente recomendable que el usuario que reciba dicha contraseña vuelva a cambiarla lo antes posible.
Más información
Interactúe con nuestra comunidad de usuarios en https://community.ovh.com/en/
¿Le ha resultado útil esta guía?
Si lo desea, también puede enviarnos sus sugerencias para ayudarnos a mejorar nuestra documentación.
Imágenes, contenido, estructura...: ayúdenos a mejorar nuestra documentación con sus sugerencias.
No podemos tratar sus solicitudes de asistencia a través de este formulario. Para ello, haga clic en "Crear un tíquet" .
¡Gracias! Tendremos en cuenta su opinión.