Uso de la doble autenticación (2FA) en su infraestructura de Private Cloud

Cómo instrumentar la doble autenticación para proteger su infraestructura

Última actualización: 30/6/2020

Objetivo

La activación de la doble autenticación permite proteger el acceso a su Private Cloud, lo que reduce los riesgos vinculados a, por ejemplo, el robo de contraseñas.

En esta guía, se explica cómo activar la doble autenticación para proteger su infraestructura Private Cloud.

Requisitos

Tener una infraestructura Private Cloud con la opción de seguridad avanzada (incluida en las soluciones PCI-DSS y HDS).
Tener un smartphone y una aplicación de autenticación (p. ej.: Google Authenticator, Authy, OTP Auth, etc.).

Procedimiento

Activación de la doble autenticación

Para poder activar la doble autenticación en su infraestructura, es necesario conectarse a la interfaz certificada de su Private Cloud.

Puede hacerlo de dos formas distintas:

A través de la pasarela de su Private Cloud (https://pcc-xxx-xxx-xxx-xxx.ovh.com):

Directamente a través del URL https://pcc-xxx-xxx-xxx-xxx.ovh.com/secure/ (no olvide la barra inclinada al final de la dirección).

Una vez que se haya conectado a la interfaz de gestión, haga clic en cambiar contraseña —Change Passwrod—

En la interfaz, deberá:

Seleccionar la contraseña —Password— y el secreto compartido de la doble autenticación —2FA Shared Secret—.
Introducir una nueva contraseña.
Escanear el código QR con la aplicación móvil de autenticación de su elección.
Confirmar el código obtenido.

Se creará una tarea y se le enviará un token.

Acceda a la sección de validación de la operación —Operation Validation—, cargue la operación recibida por SMS y confirme con el token recibido en ese mismo SMS.

En caso de olvidar una contraseña, es necesario iniciar primeramente el procedimiento de pérdida de contraseña —Password lost—, durante el cual se propondrá la instrumentación de la doble autorización.

Conexión

Conéctese a su cliente web mediante el enlace habitual. A continuación, se mostrará la siguiente página:

Introduzca el token generado por la aplicación de autenticación instalada en su teléfono inteligente antes de introducir su contraseña.

La doble autenticación se activará al cambiar la contraseña de uno de los usuarios. Esto significa que, si un usuario modifica su contraseña, se activará la doble autenticación para todos los usuarios,

quienes tendrán que renovar su contraseña e instrumentar la doble autenticación de sus usuarios para poder seguir conectándose.

Para los clientes con una infraestructura de la versión 6.0, el acceso al cliente vSphere (disponible únicamente en Windows) ya no será posible. En este caso, el acceso se realizará exclusivamente a través del cliente vSphere web.

Creación de un nuevo usuario

Durante la creación de un nuevo usuario, puede elegir si asignar o no un rol de validador de tokenes —token validator—.

En ambos casos, es necesario modificar la contraseña a través de la interfaz certificada siguiendo el procedimiento anterior para la instrumentación de la 2FA.

La única diferencia será el grado de autonomía del usuario para validar el token.

Autorización de una aplicación

Es posible utilizar varias aplicaciones de terceros que requieren la conexión a la utilidad vCenter.

Es preciso autorizar estas aplicaciones previamente a través de la política de acceso a la utilidad vCenter, lo cual se puede configurar en el área de cliente.

Entonces estas aplicaciones podrán acceder a nuestras infraestructuras, pero no necesariamente gestionarán la doble autenticación.

En este caso, será necesario crear una lista de autorizados específica para la omisión de la doble autenticación.

Esta lista de autorizados será complementaria a la lista principal que regula el acceso a la utilidad vCenter.

Para añadir las direcciones IP públicas de sus aplicaciones a esta segunda lista de autorizados, deberá utilizar las siguientes llamadas a la API:

Comprobar las direcciones IP autorizadas a no utilizar la doble autenticación.

GET /dedicatedCloud/{serviceName}/twoFAWhitelist

Añadir una dirección IP a la omisión de la doble autenticación.

POST /dedicatedCloud/{serviceName}/twoFAWhitelist

Mostrar la información de una dirección IP autorizada (se necesita un id. recuperado con la primera llamada).

GET /dedicatedCloud/{serviceName}/twoFAWhitelist/{id}

Eliminar una dirección IP de la lista de autorizados.

DELETE /dedicatedCloud/{serviceName}/twoFAWhitelist/{id}

Modificar la información de una dirección IP autorizada.

POST /dedicatedCloud/{serviceName}/twoFAWhitelist/{id}/changeProperties

Más información

Interactúe con nuestra comunidad de usuarios en https://community.ovh.com/en/.

¿Le ha resultado útil esta guía?

Si lo desea, también puede enviarnos sus sugerencias para ayudarnos a mejorar nuestra documentación.

Imágenes, contenido, estructura...: ayúdenos a mejorar nuestra documentación con sus sugerencias.

No podemos tratar sus solicitudes de asistencia a través de este formulario. Para ello, haga clic en "Crear un tíquet" .

¡Gracias! Tendremos en cuenta su opinión.

Otras guías que podrían interesarle...

Hosted Private Cloud powered by VMware
Añadir recursos por horas

Hosted Private Cloud powered by VMware
Añadir un bloque de IP

Hosted Private Cloud powered by VMware
Autorizar direcciones IP a conectarse al vCenter

Los tutoriales más consultados

Gestión de direcciones IP

Protección de datos del cliente

Gestión de instancias

Gestión de servidores dedicados

Gestión de VPS

Gestión de Hosted Private Cloud

OVHcloud Community

¡Acceda al espacio de la OVHcloud Community! Resuelva sus dudas, busque información, publique contenido e interactúe con otros miembros de la comunidad.

Discuss with the OVHcloud community

A partir del 1 de enero de 2015, con arreglo a la Directiva 2006/112/CE modificada, los precios IVA incluido pueden variar según el país de residencia del cliente (por defecto, los precios con IVA incluyen el IVA español vigente).