Área de ClienteContacto comercialWebmailOVHcloud Blog

Bem-vindo/a à OVHcloud!

Identifique-se para encomendar, gerir os seus produtos e serviços e seguir as suas encomendas

Aceder

Interface segura

Utilização da interface segura em infraestruturas HDS ou PCI-DSS

Última atualização: 31/08/2020

Objetivo

A OVHcloud disponibiliza-lhe uma interface segura para validar as operações sensíveis (alteração de palavra-passe, adição de utilizador, etc.) realizadas por utilizadores ou terceiros no seu Private Cloud HDS ou PCI-DSS.

Este manual explica o funcionamento da interface para validar essas operações.

Requisitos

  • Dispor de uma infraestrutura com a opção advanced security (incluída nas ofertas PCI-DSS e HDS). Este direito permite a validação.
  • Ter acesso à interface segura do PCC, exemplo: https://pcc-xxx-xxx-xxx-xxx.ovh.com/secure/ (atenção para não esquecer a “/” final do endereço).

Instruções

A validação das operações “sensíveis” a partir da interface segura só é possível para os utilizadores que disponham da autorização token validator. O administrador já dispõe desse privilégio, pois é necessário ativar a opção advanced security.

Tenha em conta que também é possível atribuir esta autorização a outros utilizadores através da Área de Cliente OVHcloud. Se necessário, consulte a nossa Apresentação da Área de Cliente Private Cloud OVHcloud

A partir da interface segura, pode efetuar três operações. Aceda à secção adequada deste manual, consoante a operação que pretende efetuar:

Validar uma operação com um token

Quando recebe um token por SMS, este deve ser introduzido na interface segura para validar a tarefa em espera.

O token gerado só é válido durante 15 minutos. Sem a sua aprovação, a tarefa será anulada depois desse tempo.

O token será novamente gerado (em caso de manutenção) ou deverá gerá-lo novamente (se precisar dele para realizar uma operação concreta).

Aqui está um exemplo de SMS enviada:

Primeira SMS

Esta mensagem inclui:

  • o utilizador que dispõe da autorização token validator que recebeu a SMS. Isto pode ajudá-lo a gerar tokens por validar se introduziu o seu número de telefone em várias contas de utilizadores.
  • o nome da operação que requer uma validação
  • o ID da operação
  • o token de validação
  • uma ligação que permite validar a operação (atenção: se o seu telefone não estiver ligado a uma rede cujo o endereço IP não foi autorizado, a página não aparecerá).

Para validar a operação, ligue-se através da ligação apresentada na mensagem. A seguir, consulte a secção Operation Validation.

Validação da operação

Uma janela de ligação irá abrir-se, na qual apenas um utilizador com a autorização token validator pode executar uma validação.

Carregue a operação introduzindo o seu ID no campo “Operation id” e clicando no botão Load operation. A seguir, introduza o token que acabou de receber por SMS e clique em Confirm operation.

Token da operação

Será enviada uma SMS de confirmação da operação aos utilizadores com a autorização token validator. Exemplo:

Segundo SMS

Como poderá ver, esta mensagem contém:

  • o utilizador que dispõe da autorização token validator que recebeu a SMS
  • o nome da operação e o seu ID
  • o utilizador que dispõe da autorização token validator que confirmou a validação

Alterar a palavra-passe de utilizador

Qualquer utilizador pode alterar a sua palavra-passe, mesmo sem a autorização token validator. No entanto, essa pessoa deve possuir a sua palavra-passe atual para efetuar a ação.

Se o utilizador já não tiver a sua palavra-passe, deve pedir a outro utilizador que disponha da autorização token validator para efetuar a alteração, através do procedimento de reinicialização da palavra-passe.

Para alterar a palavra-passe de utilizador, aceda à interface segura (https://pcc-xxx-xxx-xxx-xxx.ovh.com/secure/) e clique no botão Change Password.

Alterar palavra-passe

Na página que aparece, selecione o utilizador em questão e defina uma nova palavra-passe.

De seguida, será enviado um token aos utilizadores com a autorização token validator para que possam confirmar a operação.

Definir a palavra-passe

Reinicializar uma palavra-passe

Este procedimento só está disponível para os utilizadores com a autorização token validator.

Se um utilizador que não tenha a autorização token validator já não se lembrar da sua palavra-passe, deverá pedir a outro utilizador com esse privilégio que reinicialize a sua palavra-passe por ele.

Para repor a palavra-passe de utilizador, aceda à interface segura (https://pcc-xxx-xxx-xxx-xxx.ovh.com/secure/) e clique no botão Password lost.

Palavra-passe perdida

Uma mensagem indicará que, para continuar, deve poder receber SMS. Se tal for o caso, indique as informações solicitadas (incluindo o utilizador que requer uma reinicialização) e clique em Next step.

Informações utilizador

Introduza os dois tokens recebidos por SMS e e-mail, e defina a nova palavra-passe.

Se a reinicialização for efetuada por outro utilizador, a pessoa que executou a ação deve fornecer a nova palavra-passe. Recomendamos que altere essa palavra-passe assim que possível.

Token e palavra-passe

Quer saber mais?

Fale com a nossa comunidade de utilizadores em https://community.ovh.com.


Esta documentação foi-lhe útil?

Não hesite em propor-nos sugestões de melhoria para fazer evoluir este manual.

Imagens, conteúdo, estrutura... Não hesite em dizer-nos porquê para evoluirmos em conjunto!

Os seus pedidos de assistência não serão tratados através deste formulário. Para isso, utilize o formulário "Criar um ticket" .

Obrigado. A sua mensagem foi recebida com sucesso.


Estes manuais também podem ser úteis...

OVHcloud Community

Aceda ao seu espaço comunitário. Coloque as suas questões, procure informações e interaja com outros membros do OVHcloud Community.

Discuss with the OVHcloud community