Área de Cliente Área de Cliente (#NIC#) ┃ Contacto comercial ┃ Webmail ┃

Suporte ▾

┃

Recursos ▾

┃ OVHcloud Blog

Bem-vindo/a à OVHcloud!

Identifique-se para encomendar, gerir os seus produtos e serviços e seguir as suas encomendas

Aceder

Aceder ao webmail

Bare Metal Cloud
- Servidores dedicados
  ProdutosTodos os nossos servidores dedicados
  Servidores RiseOs servidores Bare Metal mais acessíveis da OVHcloud.
  Servidores AdvancePara as empresas que pretendem investir em servidores polivalentes.
  Servidores InfraestruturaCapacidade de cálculo e armazenamento adaptados a clusters de servidores.
  Servidores StorageServidores para o arquivamento, o backup e o armazenamento distribuído.
  Servidores ScaleEspecialmente concebidos para infraestruturas complexas de alta resiliência.
  Servidores High GradeOs servidores mais potentes, otimizados para as cargas críticas.
  Servidores GamePara videojogos e plataformas de streaming.
  Casos de uso
  Infraestrutura hiperconvergente (HCI)Proxmox VE, OpenStackSoftware Defined Storage (SDS)Netapp, Ceph, OpenIO, ScalityVirtualização e conteinerizaçãoVMware ESXi, Proxmox VE, KVM, Citrix XenServer, Microsoft Hyper-V, Docker, Kubernetes, Apache MesosBig data e AnalyticsHadoop, Cloudera, Spark, Solr, ElasticsearchArmazenamento e backuprestic, rsync
- Servidores Privados Virtuais
  Servidores Privados Virtuais
  Os nossos VPSConsultar todas as nossas gamas de Servidores Privados Vi...
  Plesk as a ServiceLiberte-se da administração técnica e ganhe em produtivid...
  Distribuições e licençasConsultar todas as nossas distribuições e licenças
  Ajuda
- Managed Bare Metal
  Managed Bare Metal
  Managed Bare Metal Essentials powered by VMware®A sua infraestrutura virtual gerida pela OVHcloud
- Armazenamento e backup
  Armazenamento e backup
  As nossas soluções de armazenamentoConsultar o conjunto das nossas soluções de armazenamento...
  NASEspaço centralizado de armazenamento ou de backup para os...
  Backup StorageAumente a capacidade de backup dos seus servidores
  Servidores StorageServidores com mais espaço em disco para armazenar grande...
  Veeam Cloud ConnectAtive, guarde e restaure os seus dados!
  Veeam EnterpriseUm acesso total à interface de gestão de Veeam Backup Rep...
- Managed Big Data Clusters
- Data Platforms
  Data Platforms
  Logs Data PlatformIndexe e analise os seus logs em tempo real. Seja alertad...
- Enterprise Cloud Databases
- Soluções de rede e segurança
  Soluções de rede e segurança
  As nossas soluções de redeEscolha as melhores opções para melhorar e proteger a sua...
  IP FailoverUm endereço IP que pode ser migrado de um servidor para o...
  vRackA interligação privada de todas as suas infraestruturas p...
  OVHcloud ConnectO caminho mais rápido entre o seu datacenter e a OVHcloud...
  Largura de bandaAumente a sua largura de banda incluída por predefinição
  Load BalancerEscalabilidade sem limites, à sua medida, para todos os p...
  Proteção Anti-DDoSAs suas infraestruturas dedicadas protegidas contra os at...
  CDN InfrastructureUma CDN dedicada para completar os seus produtos OVHcloud...
Hosted Private Cloud
Hosted Private Cloud
Descobrir Hosted Private Cloud
Acesso rápido
Public Cloud
Public Cloud
Descobrir Public Cloud
Acesso rápido
Web Cloud
Web Cloud
Descobrir Web Cloud
Acesso rápido
Enterprise
Enterprise
Descobrir Enterprise
Acesso rápido
Programas
Programas
Acesso rápido
Sobre a OVHcloud
Sobre a OVHcloud

Utilização da dupla autenticação (2FA) na sua infraestrutura Hosted Private Cloud

Saiba como implementar a dupla autenticação para proteger a sua infraestrutura

Última atualização: 11/08/2020

Objetivo

A implementação de uma dupla autenticação permite proteger o acesso ao seu Hosted Private Cloud, reduzindo os riscos ligados a um roubo de palavra-passe, por exemplo.

Saiba como implementar a dupla autenticação para proteger a sua infraestrutura Hosted Private Cloud.

Requisitos

Dispor de uma infraestrutura Hosted Private Cloud com a opção de segurança avançada (incluída nas ofertas PCI-DSS e HDS).
Dispor de um smartphone e de uma aplicação de autenticação (exemplos: Google Authenticator, Authy, OTP Auth...).

Instruções

Ativação da dupla autenticação

De forma a implementar a dupla autenticação na sua infraestrutura, é necessário ligar-se à interface certificada do seu Hosted Private Cloud.

Para isso, tem duas possibilidades:

Através da gateway do seu Hosted Private Cloud (https://pcc-xxx-xxx-xxx-xxx.ovh.com):

Diretamente através do URL https://pcc-xxx-xxx-xxx-xxx.ovh.com/secure/ (atenção para não esquecer a “/” final do endereço).

Uma vez ligado à interface de gestão, clique em Change Password.

Na interface, deverá:

Selecionar a opção Password and 2FA Shared Secret
Indicar uma nova palavra-passe
Ler o QRcode com a aplicação smartphone de autenticação à sua escolha
Confirmar o código recebido

Será criada uma tarefa e um token ser-lhe-á enviado.

Aceda à secção Operation validation, identifique a operação recebida por SMS e confirme utilizando o token recebido nessa mesma SMS.

Para uma palavra-passe esquecida, é necessário lançar primeiro o procedimento de “Password lost”, durante o qual lhe será proposta a implementação de uma dupla autenticação.

Ligação

Aceda ao seu cliente web através da ligação habitual. Terá então acesso à seguinte página:

Indique o token gerado pela aplicação de autenticação instalada no seu smartphone antes de introduzir a sua palavra-passe.

A dupla autenticação ficará ativa aquando da modificação da palavra-passe de um dos utilizadores. Isto significa que, se um único utilizador alterar a sua palavra-passe, todos os outros utilizadores poderá usufruir da dupla autenticação ativada.

Assim, deverão renovar a sua palavra-passe e implementar a dupla autenticação nos seus utilizadores para que esses utilizadores não percam o seu acesso.

Para os clientes com uma infraestrutura em versão 6.0, o acesso ao cliente vSphere (disponível apenas em Windows) já não será possível. O acesso será feito exclusivamente através do cliente vSphere web.

Criação de um novo utilizador

Ao criar um novo utilizador, deverá optar por atribuir ou não um cargo de token validator.

Em ambos os casos, é necessário alterar a palavra-passe através da interface certificada seguindo o procedimento anterior para implementar a 2FA.

A única diferença será a autonomia ou não do utilizador para a validação do token.

Autorização da aplicação

É possível utilizar várias aplicações de terceiros que requerem a ligação ao vCenter.

Essas aplicações devem ser previamente autorizadas através da política de acesso ao vCenter, que é configurável na Área de Cliente.

As aplicações poderão aceder às nossas infraestruturas, mas não irão necessariamente gerir a dupla autenticação.

Nesse caso, será necessário criar uma whitelist específica ao bypass da dupla autenticação.

Esta whitelist será um complemento da lista principal que rege os acessos ao vCenter.

Para adicionar os endereços IP públicos das suas aplicações a esta whitelist, deverá utilizar as seguintes chamadas API:

Verificar os endereços IP autorizados a não utilizar a dupla autenticação:

GET /dedicatedCloud/{serviceName}/twoFAWhitelist

Adicionar um endereço IP ao bypass da dupla autenticação.

POST /dedicatedCloud/{serviceName}/twoFAWhitelist

Mostrar as informações de um endereço IP autorizado (requer um ID recuperado com a primeira chamada).

GET /dedicatedCloud/{serviceName}/twoFAWhitelist/{id}

Eliminar um endereço IP da lista de autorização.

DELETE /dedicatedCloud/{serviceName}/twoFAWhitelist/{id}

Modificar as informações de um endereço IP autorizado.

POST /dedicatedCloud/{serviceName}/twoFAWhitelist/{id}/changeProperties

Quer saber mais?

Fale com a nossa comunidade de utilizadores em https://community.ovh.com.

Esta documentação foi-lhe útil?

Não hesite em propor-nos sugestões de melhoria para fazer evoluir este manual.

Imagens, conteúdo, estrutura... Não hesite em dizer-nos porquê para evoluirmos em conjunto!

Os seus pedidos de assistência não serão tratados através deste formulário. Para isso, utilize o formulário "Criar um ticket" .

Obrigado. A sua mensagem foi recebida com sucesso.

Estes manuais também podem ser úteis...

Hosted Private Cloud
Adicionar um recurso faturado à hora

Hosted Private Cloud
Adicionar um bloco IP

Hosted Private Cloud
Autorizar IP a ligar-se ao vCenter

Os tutoriais mais consultados

Gestão dos IP

Proteção dos dados do cliente

Gestão das instâncias

Gestão dos servidores dedicados

Gestão dos VPS

Gestão dos Cloud Privado

OVHcloud Community

Aceda ao seu espaço comunitário. Coloque as suas questões, procure informações e interaja com outros membros do OVHcloud Community.

Discuss with the OVHcloud community