Uso de la doble autenticación (2FA) en su infraestructura de Private Cloud
Cómo instrumentar la doble autenticación para proteger su infraestructura
Cómo instrumentar la doble autenticación para proteger su infraestructura
Última actualización: 10/06/2022
La activación de la doble autenticación permite proteger el acceso a su Private Cloud, lo que reduce los riesgos vinculados a, por ejemplo, el robo de contraseñas.
En esta guía, se explica cómo activar la doble autenticación para proteger su infraestructura Private Cloud.
Para poder activar la doble autenticación en su infraestructura, es necesario conectarse a la interfaz certificada de su Private Cloud.
Puede hacerlo de dos formas distintas:
Una vez que se haya conectado a la interfaz de gestión, haga clic en cambiar contraseña —<i>Change Passwrod</i>—
En la interfaz, deberá:
la contraseña —<i>Password</i>— y el secreto compartido de la doble autenticación —<i>2FA Shared Secret</i>—
.Se creará una tarea y se le enviará un token.
Acceda a la sección de validación de la operación —<i>Operation Validation</i>—
, cargue la operación recibida por SMS y confirme con el token recibido en ese mismo SMS.
En caso de olvidar una contraseña, es necesario iniciar primeramente el procedimiento de pérdida de contraseña —Password lost—, durante el cual se propondrá la instrumentación de la doble autorización.
Conéctese a su cliente web mediante el enlace habitual. A continuación, se mostrará la siguiente página:
Introduzca el token generado por la aplicación de autenticación instalada en su teléfono inteligente antes de introducir su contraseña.
La doble autenticación se activará al cambiar la contraseña de uno de los usuarios. Esto significa que, si un usuario modifica su contraseña, se activará la doble autenticación para todos los usuarios,
quienes tendrán que renovar su contraseña e instrumentar la doble autenticación de sus usuarios para poder seguir conectándose.
Para los clientes con una infraestructura de la versión 6.0, el acceso al cliente vSphere (disponible únicamente en Windows) ya no será posible. En este caso, el acceso se realizará exclusivamente a través del cliente vSphere web.
Durante la creación de un nuevo usuario, puede elegir si asignar o no un rol de validador de tokenes —token validator—.
En ambos casos, es necesario modificar la contraseña a través de la interfaz certificada siguiendo el procedimiento anterior para la instrumentación de la 2FA.
La única diferencia será el grado de autonomía del usuario para validar el token.
Es posible utilizar varias aplicaciones de terceros que requieren la conexión a la utilidad vCenter.
Es preciso autorizar estas aplicaciones previamente a través de la política de acceso a la utilidad vCenter, lo cual se puede configurar en el área de cliente.
Entonces estas aplicaciones podrán acceder a nuestras infraestructuras, pero no necesariamente gestionarán la doble autenticación.
En este caso, será necesario crear una lista de autorizados específica para la omisión de la doble autenticación.
Esta lista de autorizados será complementaria a la lista principal que regula el acceso a la utilidad vCenter.
Para añadir las direcciones IP públicas de sus aplicaciones a esta segunda lista de autorizados, deberá utilizar las siguientes llamadas a la API:
Interactúe con nuestra comunidad de usuarios en https://community.ovh.com/en/.
Si lo desea, también puede enviarnos sus sugerencias para ayudarnos a mejorar nuestra documentación.
Imágenes, contenido, estructura...: ayúdenos a mejorar nuestra documentación con sus sugerencias.
No podemos tratar sus solicitudes de asistencia a través de este formulario. Para ello, haga clic en "Crear un tíquet" .
¡Gracias! Tendremos en cuenta su opinión.
¡Acceda al espacio de la OVHcloud Community! Resuelva sus dudas, busque información, publique contenido e interactúe con otros miembros de la comunidad.
Discuss with the OVHcloud community