Utilização da dupla autenticação (2FA) na sua infraestrutura Hosted Private Cloud

Saiba como implementar a dupla autenticação para proteger a sua infraestrutura

Última atualização: 10/06/2022

Objetivo

A implementação de uma dupla autenticação permite proteger o acesso ao seu Hosted Private Cloud, reduzindo os riscos ligados a um roubo de palavra-passe, por exemplo.

Saiba como implementar a dupla autenticação para proteger a sua infraestrutura Hosted Private Cloud.

Requisitos

  • Dispor de uma infraestrutura Hosted Private Cloud com a opção de segurança avançada (incluída nas ofertas PCI-DSS e HDS).
  • Dispor de um smartphone e de uma aplicação de autenticação (exemplos: Google Authenticator, Authy, OTP Auth...).

Instruções

Ativação da dupla autenticação

De forma a implementar a dupla autenticação na sua infraestrutura, é necessário ligar-se à interface certificada do seu Hosted Private Cloud.

Para isso, tem duas possibilidades:

  • Através da gateway do seu Hosted Private Cloud (https://pcc-xxx-xxx-xxx-xxx.ovh.com):

Gateway Hosted Private Cloud

  • Diretamente através do URL https://pcc-xxx-xxx-xxx-xxx.ovh.com/secure/ (atenção para não esquecer a “/” final do endereço).

Uma vez ligado à interface de gestão, clique em Change Password.

Change Password

Na interface, deverá:

  • Selecionar a opção Password and 2FA Shared Secret
  • Indicar uma nova palavra-passe
  • Ler o QRcode com a aplicação smartphone de autenticação à sua escolha
  • Confirmar o código recebido

Ler o QRcode

Será criada uma tarefa e um token ser-lhe-á enviado.

Aceda à secção Operation validation, identifique a operação recebida por SMS e confirme utilizando o token recebido nessa mesma SMS.

Para uma palavra-passe esquecida, é necessário lançar primeiro o procedimento de “Password lost”, durante o qual lhe será proposta a implementação de uma dupla autenticação.

Ligação

Aceda ao seu cliente web através da ligação habitual. Terá então acesso à seguinte página:

Ligação 2FA

Indique o token gerado pela aplicação de autenticação instalada no seu smartphone antes de introduzir a sua palavra-passe.

A dupla autenticação ficará ativa aquando da modificação da palavra-passe de um dos utilizadores. Isto significa que, se um único utilizador alterar a sua palavra-passe, todos os outros utilizadores poderá usufruir da dupla autenticação ativada.

Assim, deverão renovar a sua palavra-passe e implementar a dupla autenticação nos seus utilizadores para que esses utilizadores não percam o seu acesso.

Para os clientes com uma infraestrutura em versão 6.0, o acesso ao cliente vSphere (disponível apenas em Windows) já não será possível. O acesso será feito exclusivamente através do cliente vSphere web.

Criação de um novo utilizador

Ao criar um novo utilizador, deverá optar por atribuir ou não um cargo de token validator.

Em ambos os casos, é necessário alterar a palavra-passe através da interface certificada seguindo o procedimento anterior para implementar a 2FA.

A única diferença será a autonomia ou não do utilizador para a validação do token.

Autorização da aplicação

É possível utilizar várias aplicações de terceiros que requerem a ligação ao vCenter.

Essas aplicações devem ser previamente autorizadas através da política de acesso ao vCenter, que é configurável na Área de Cliente.

As aplicações poderão aceder às nossas infraestruturas, mas não irão necessariamente gerir a dupla autenticação.

Nesse caso, será necessário criar uma whitelist específica ao bypass da dupla autenticação.

Esta whitelist será um complemento da lista principal que rege os acessos ao vCenter.

Para adicionar os endereços IP públicos das suas aplicações a esta whitelist, deverá utilizar as seguintes chamadas API:

  • Verificar os endereços IP autorizados a não utilizar a dupla autenticação:

GET /dedicatedCloud/{serviceName}/twoFAWhitelist

  • Adicionar um endereço IP ao bypass da dupla autenticação.

POST /dedicatedCloud/{serviceName}/twoFAWhitelist

  • Mostrar as informações de um endereço IP autorizado (requer um ID recuperado com a primeira chamada).

GET /dedicatedCloud/{serviceName}/twoFAWhitelist/{id}

  • Eliminar um endereço IP da lista de autorização.

DELETE /dedicatedCloud/{serviceName}/twoFAWhitelist/{id}

  • Modificar as informações de um endereço IP autorizado.

POST /dedicatedCloud/{serviceName}/twoFAWhitelist/{id}/changeProperties

Quer saber mais?

Fale com a nossa comunidade de utilizadores em https://community.ovh.com.

Esta documentação foi-lhe útil?

Não hesite em propor-nos sugestões de melhoria para fazer evoluir este manual.

Imagens, conteúdo, estrutura... Não hesite em dizer-nos porquê para evoluirmos em conjunto!

Os seus pedidos de assistência não serão tratados através deste formulário. Para isso, utilize o formulário "Criar um ticket" .

Obrigado. A sua mensagem foi recebida com sucesso.

Estes manuais também podem ser úteis...

Hosted Private Cloud powered by VMware
Adicionar um bloco IP
Hosted Private Cloud powered by VMware
Autorizar IP a ligar-se ao vCenter
Hosted Private Cloud powered by VMware
Alterar os direitos de um utilizador
Os tutoriais mais consultados
Gestão dos IP
Proteção dos dados do cliente
Gestão das instâncias
Gestão dos servidores dedicados
Gestão dos VPS
Gestão dos Cloud Privado

OVHcloud Community

Aceda ao seu espaço comunitário. Coloque as suas questões, procure informações e interaja com outros membros do OVHcloud Community.

Discuss with the OVHcloud community

Em conformidade com a alteração à Diretiva 2006/112/CE, os preços com IVA podem variar de acordo com o país de residência do cliente
(por defeito, os preços com IVA apresentados incluem o IVA português em vigor).