Área de ClienteContacto comercialWebmailOVHcloud Blog

Bem-vindo/a à OVHcloud!

Identifique-se para encomendar, gerir os seus produtos e serviços e seguir as suas encomendas

Aceder

Utilização da dupla autenticação (2FA) na sua infraestrutura Hosted Private Cloud

Saiba como implementar a dupla autenticação para proteger a sua infraestrutura

Última atualização: 11/08/2020

Objetivo

A implementação de uma dupla autenticação permite proteger o acesso ao seu Hosted Private Cloud, reduzindo os riscos ligados a um roubo de palavra-passe, por exemplo.

Saiba como implementar a dupla autenticação para proteger a sua infraestrutura Hosted Private Cloud.

Requisitos

  • Dispor de uma infraestrutura Hosted Private Cloud com a opção de segurança avançada (incluída nas ofertas PCI-DSS e HDS).
  • Dispor de um smartphone e de uma aplicação de autenticação (exemplos: Google Authenticator, Authy, OTP Auth...).

Instruções

Ativação da dupla autenticação

De forma a implementar a dupla autenticação na sua infraestrutura, é necessário ligar-se à interface certificada do seu Hosted Private Cloud.

Para isso, tem duas possibilidades:

  • Através da gateway do seu Hosted Private Cloud (https://pcc-xxx-xxx-xxx-xxx.ovh.com):

Gateway Hosted Private Cloud

  • Diretamente através do URL https://pcc-xxx-xxx-xxx-xxx.ovh.com/secure/ (atenção para não esquecer a “/” final do endereço).

Uma vez ligado à interface de gestão, clique em Change Password.

Change Password

Na interface, deverá:

  • Selecionar a opção Password and 2FA Shared Secret
  • Indicar uma nova palavra-passe
  • Ler o QRcode com a aplicação smartphone de autenticação à sua escolha
  • Confirmar o código recebido

Ler o QRcode

Será criada uma tarefa e um token ser-lhe-á enviado.

Aceda à secção Operation validation, identifique a operação recebida por SMS e confirme utilizando o token recebido nessa mesma SMS.

Para uma palavra-passe esquecida, é necessário lançar primeiro o procedimento de “Password lost”, durante o qual lhe será proposta a implementação de uma dupla autenticação.

Ligação

Aceda ao seu cliente web através da ligação habitual. Terá então acesso à seguinte página:

Ligação 2FA

Indique o token gerado pela aplicação de autenticação instalada no seu smartphone antes de introduzir a sua palavra-passe.

A dupla autenticação ficará ativa aquando da modificação da palavra-passe de um dos utilizadores. Isto significa que, se um único utilizador alterar a sua palavra-passe, todos os outros utilizadores poderá usufruir da dupla autenticação ativada.

Assim, deverão renovar a sua palavra-passe e implementar a dupla autenticação nos seus utilizadores para que esses utilizadores não percam o seu acesso.

Para os clientes com uma infraestrutura em versão 6.0, o acesso ao cliente vSphere (disponível apenas em Windows) já não será possível. O acesso será feito exclusivamente através do cliente vSphere web.

Criação de um novo utilizador

Ao criar um novo utilizador, deverá optar por atribuir ou não um cargo de token validator.

Em ambos os casos, é necessário alterar a palavra-passe através da interface certificada seguindo o procedimento anterior para implementar a 2FA.

A única diferença será a autonomia ou não do utilizador para a validação do token.

Autorização da aplicação

É possível utilizar várias aplicações de terceiros que requerem a ligação ao vCenter.

Essas aplicações devem ser previamente autorizadas através da política de acesso ao vCenter, que é configurável na Área de Cliente.

As aplicações poderão aceder às nossas infraestruturas, mas não irão necessariamente gerir a dupla autenticação.

Nesse caso, será necessário criar uma whitelist específica ao bypass da dupla autenticação.

Esta whitelist será um complemento da lista principal que rege os acessos ao vCenter.

Para adicionar os endereços IP públicos das suas aplicações a esta whitelist, deverá utilizar as seguintes chamadas API:

  • Verificar os endereços IP autorizados a não utilizar a dupla autenticação:
  • Adicionar um endereço IP ao bypass da dupla autenticação.
  • Mostrar as informações de um endereço IP autorizado (requer um ID recuperado com a primeira chamada).
  • Eliminar um endereço IP da lista de autorização.
  • Modificar as informações de um endereço IP autorizado.

Quer saber mais?

Fale com a nossa comunidade de utilizadores em https://community.ovh.com.


Esta documentação foi-lhe útil?

Não hesite em propor-nos sugestões de melhoria para fazer evoluir este manual.

Imagens, conteúdo, estrutura... Não hesite em dizer-nos porquê para evoluirmos em conjunto!

Os seus pedidos de assistência não serão tratados através deste formulário. Para isso, utilize o formulário "Criar um ticket" .

Obrigado. A sua mensagem foi recebida com sucesso.


Estes manuais também podem ser úteis...

OVHcloud Community

Aceda ao seu espaço comunitário. Coloque as suas questões, procure informações e interaja com outros membros do OVHcloud Community.

Discuss with the OVHcloud community