Utilizzare l’autenticazione a due fattori (2FA) su un’infrastruttura Private Cloud

Come attivare la doppia autenticazione per proteggere la tua infrastruttura

Ultimo aggiornamento: 10/06/2022

Obiettivo

Il metodo di autenticazione a due fattori consente di proteggere l’accesso al Private Cloud riducendo i rischi legati, ad esempio, al furto di password.

Questa guida ti mostra come attivare questo sistema per rendere più sicuro l’accesso alla tua infrastruttura Private Cloud.

Prerequisiti

  • Disporre di un’infrastruttura Private Cloud con l’opzione di sicurezza avanzata (inclusa nei servizi PCI-DSS e HDS)
  • Disporre di uno smartphone e di un'applicazione di autenticazione (ad esempio Google Authenticator, Authy, OTP Auth...)

Procedura

Attiva l’autenticazione a due fattori

Per attivare il metodo di autenticazione a due fattori è necessario accedere all’interfaccia certificata del Private Cloud scegliendo tra due modalità:

  • il gateway del Private Cloud (https://pcc-xxx-xxx-xxx-xxx.ovh.com)

Gateway Private Cloud

  • l’URL https://pcc-xxx-xxx-xxx-xxx.ovh.com/secure/ (facendo attenzione a non dimenticare “/” alla fine dell’indirizzo)

Una volta connesso all’interfaccia di gestione, clicca su Change Password

Change password

Nella nuova pagina:

  • seleziona Password and 2FA Shared Secret
  • inserisci una nuova password
  • esegui la scansione del codice QR dal tuo smartphone con l’applicazione di autenticazione scelta
  • conferma il codice ottenuto

Scansione codice QR

A questo punto verrà creato un task e riceverai un token.

Accedi alla sezione Operation validation, identifica l’operazione ricevuta tramite SMS e confermala utilizzando il token contenuto nello stesso messaggio.

In caso di password dimenticata è necessario avviare la procedura di “Password lost”, in cui verrà proposta l’attivazione del sistema di autenticazione a due fattori.

Accesso

Accedi al client Web con il link abituale utilizzato per connetterti a questa pagina:

Connessione 2FA

A questo punto, prima di poter digitare la password, è necessario inserire il token generato dall’applicazione di autenticazione installata sullo smartphone.

L’autenticazione a due fattori verrà attivata anche in caso di modifica della password da parte di uno degli utenti: se la password viene modificata anche da un solo utente, l’autenticazione a due fattori risulterà attiva per tutti gli utilizzatori, che saranno quindi costretti a rinnovare la propria password e abilitare la 2FA per continuare a essere in grado di connettersi.

Per i clienti con un’infrastruttura in versione 6.0, l’accesso al client vSphere (disponibile solo su Windows) non sarà più possibile se non tramite il client vSphere Web.

Crea un nuovo utente

Durante la creazione di un nuovo utente è possibile scegliere se assegnare o meno un ruolo di token validator.

In entrambi i casi è necessario modificare la password dall’interfaccia certificata, seguendo la procedura descritta precedentemente per attivare la 2FA.

L’unica differenza consisterà nell’autonomia dell’utente per confermare il token.

Autorizzazioni per applicazioni

È possibile utilizzare diverse applicazioni terze che richiedono la connessione al vCenter.

Queste applicazioni devono essere precedentemente autorizzate attraverso una politica di accesso al vCenter che può essere configurata nello Spazio Cliente.

Queste applicazioni potranno accedere alle nostre infrastrutture ma non supporteranno necessariamente l’autenticazione a due fattori.

In questo caso sarà necessario creare una whitelist specifica per il bypass della doppia autenticazione.

Questa whitelist sarà complementare alla lista principale che gestisce gli accessi al vCenter.

Per aggiungere gli indirizzi IP pubblici degli applicativi a questa seconda whitelist è necessario utilizzare le seguenti chiamate API.

  • Verificare gli indirizzi IP autorizzati a non utilizzare l’autenticazione a due fattori:

GET /dedicatedCloud/{serviceName}/twoFAWhitelist

  • Aggiungere un indirizzo IP al bypass dell’autenticazione a due fattori:

POST /dedicatedCloud/{serviceName}/twoFAWhitelist

  • Visualizzare le informazioni di un indirizzo IP autorizzato (è necessario un ID recuperato con la prima chiamata):

GET /dedicatedCloud/{serviceName}/twoFAWhitelist/{id}

  • Eliminare un indirizzo IP dalla lista delle autorizzazioni:

DELETE /dedicatedCloud/{serviceName}/twoFAWhitelist/{id}

  • Modificare le informazioni di un indirizzo IP autorizzato:

POST /dedicatedCloud/{serviceName}/twoFAWhitelist/{id}/changeProperties

Per saperne di più

Contatta la nostra Community di utenti all’indirizzo https://community.ovh.com/en/.

Questa documentazione ti è stata utile?

Prima di inviare la valutazione, proponici dei suggerimenti per migliorare la documentazione.

Immagini, contenuti, struttura... Spiegaci perché, così possiamo migliorarla insieme!

Le richieste di assistenza non sono gestite con questo form. Se ti serve supporto, utilizza il form "Crea un ticket" .

Grazie per averci inviato il tuo feedback.

Potrebbero interessarti anche...

Hosted Private Cloud powered by VMware
Aggiungere un blocco IP
Hosted Private Cloud powered by VMware
Autorizzare IP ad accedere al vCenter
Hosted Private Cloud powered by VMware
Modificare i permessi di un utente
I tutorial più consultati
Gestione degli IP
Protezione dei dati dei clienti
Gestione delle istanze
Gestione dei server dedicati
Gestione dei VPS
Gestione del Hosted Private Cloud

OVHcloud Community

Accedi al tuo spazio nella Community Fai domande, cerca informazioni, pubblica contenuti e interagisci con gli altri membri della Community OVHcloud

Discuss with the OVHcloud community

Conformemente alla Direttiva 2006/112/CE e successive modifiche, a partire dal 01/01/2015 i prezzi IVA inclusa possono variare in base al Paese di residenza del cliente
(i prezzi IVA inclusa pubblicati includono di default l'aliquota IVA attualmente in vigore in Italia).