Utilizzare l’interfaccia sicura

Come confermare le operazioni sensibili tramite l’interfaccia sicura su infrastrutture HDS e PCI-DSS

Ultimo aggiornamento: 10/06/2022

Obiettivo

L’interfaccia sicura è un sistema che permette di confermare le operazioni sensibili (come modificare la password o aggiungere nuovi account) effettuate da altri utenti o da terzi sui servizi Private Cloud con certificazione HDS o PCI-DSS.

Questa guida ti mostra come utilizzare l’interfaccia per convalidare questo tipo di operazioni.

Prerequisiti

  • Disporre di un’infrastruttura Private Cloud con l’opzione di sicurezza avanzata (inclusa nei servizi PCI-DSS e HDS) Questo permesso consente la convalida.
  • ad esempio https://pcc-xxx-xxx-xxx-xxx.ovh.com/secure/ (facendo attenzione a non dimenticare “/” alla fine dell’indirizzo).

Procedura

La conferma delle operazioni sensibili tramite l’interfaccia sicura è possibile esclusivamente per gli utenti che dispongono del permesso token validator. Questo privilegio, indispensabile all’attivazione dell’opzione security advanced,

viene attribuito di default all’utente “admin” e può essere assegnato direttamente dallo Spazio Cliente anche ad altri utilizzatori. In caso di necessità, consulta la nostra guida Introduzione allo Spazio Cliente Private Cloud OVHcloud.

Dall’interfaccia sicura è possibile eseguire tre diverse azioni. Prosegui nella lettura di questa guida in base all’operazione che vuoi effettuare:

Confermare un’operazione tramite token

Una volta ricevuto il token per SMS, è necessario inserirlo nell’interfaccia sicura per eseguire l’operazione in attesa.

Il token ha una validità di 15 minuti e il suo mancato utilizzo comporta l’annullamento dell’operazione.

Per le manutenzioni l’intervento verrà riproposto successivamente in modo automatico, negli altri casi sarà invece l’utente a dover pianificare nuovamente l’operazione.

Ecco un esempio di SMS:

Premier SMS

Questo messaggio contiene:

  • il token validator che ha ricevuto l’SMS (questa informazione potrebbe rivelarsi utile per la gestione dei token da confermare nel caso in cui l’utente abbia inserito il proprio numero di telefono in diversi account)
  • il nome dell’operazione che richiede la conferma
  • l’ID dell'operazione
  • il token
  • un link che consente di confermare l’operazione (attenzione: se l’indirizzo IP della rete a cui è connesso il telefono non è autorizzato, la pagina non verrà visualizzata).

Per confermare l’operazione, clicca sul link presente nell’SMS ricevuto e seleziona Operation Validation.

Conferma dell’operazione

Si aprirà una nuova finestra, a cui potranno autenticarsi soltanto gli utenti che dispongono del permesso token validator.

Predisponi l’operazione inserendone l’ID nel campo “Operation id” e clicca su Load operation. Digita il token ricevuto via SMS e clicca sul pulsante Confirm operation.

token operation

A questo punto gli utenti che dispongono del permesso token validator riceveranno un SMS di questo tipo:

Secondo SMS

Questo messaggio contiene:

  • l’utente con il permesso token validator che ha ricevuto l’SMS
  • il nome e l’ID dell’operazione
  • l’utente con il permesso token validator che ha confermato l’operazione

Modificare la password associata a un utente

La modifica della password può essere effettuata da qualsiasi utente, indipendentemente dal fatto che disponga o meno del permesso token validator. Per poter procedere con questa operazione è però necessario che l’utente sia in possesso della password corrente.

Nel caso in cui l’utente non disponga più della password, dovrà richiedere a un altro utente con permesso token validator attivo di eseguire la modifica per suo conto tramite la procedura di reimpostazione della password.

Per modificare la password associata a un utente, accedi all’interfaccia sicura (ad esempio, https://pcc-xxx-xxx-xxx-xxx.ovh.com/secure/) e clicca su Change password.

Modifica la password

Nella nuova pagina seleziona il nome utente e definisci la nuova password.

Gli utenti con permesso token validator riceveranno un token per confermare l’operazione.

Definisci la password

Reimpostare una password

Questa procedura è valida soltanto per gli utenti che dispongono del diritto token validator.

Se un utente senza permesso token validator non dispone più della sua password, dovrà chiederne la reimpostazione a un utente che lo possiede.

Per reimpostare la password, accedi all’interfaccia sicura (ad esempio, https://pcc-xxx-xxx-xxx-xxx.ovh.com/secure/) e clicca sul pulsante Password lost.

Password dimenticata

Un messaggio ti indicherà che, per continuare, è necessario essere in grado di ricevere SMS. Se questo è il tuo caso, completa le informazioni richieste (incluso il nome utente associato alla password di cui stai richiedendo la reimpostazione) e clicca suNext step.

Informazioni utente

A questo punto inserisci i due token ricevuti via SMS e posta elettronica e definisci la nuova password.

Se la procedura di reimpostazione viene effettuata per conto di un altro utente, chi ha eseguito l’operazione dovrà trasmettere la nuova password. È inoltre preferibile che l’utente che la riceve la modifichi appena possibile.

Token e password

Per saperne di più

Contatta la nostra Community di utenti all’indirizzo https://community.ovh.com/en/.


Questa documentazione ti è stata utile?

Prima di inviare la valutazione, proponici dei suggerimenti per migliorare la documentazione.

Immagini, contenuti, struttura... Spiegaci perché, così possiamo migliorarla insieme!

Le richieste di assistenza non sono gestite con questo form. Se ti serve supporto, utilizza il form "Crea un ticket" .

Grazie per averci inviato il tuo feedback.


Potrebbero interessarti anche...

OVHcloud Community

Accedi al tuo spazio nella Community Fai domande, cerca informazioni, pubblica contenuti e interagisci con gli altri membri della Community OVHcloud

Discuss with the OVHcloud community

Conformemente alla Direttiva 2006/112/CE e successive modifiche, a partire dal 01/01/2015 i prezzi IVA inclusa possono variare in base al Paese di residenza del cliente
(i prezzi IVA inclusa pubblicati includono di default l'aliquota IVA attualmente in vigore in Italia).