Utilização da dupla autenticação (2FA) na sua infraestrutura Hosted Private Cloud
Saiba como implementar a dupla autenticação para proteger a sua infraestrutura
Saiba como implementar a dupla autenticação para proteger a sua infraestrutura
Última atualização: 10/06/2022
A implementação de uma dupla autenticação permite proteger o acesso ao seu Hosted Private Cloud, reduzindo os riscos ligados a um roubo de palavra-passe, por exemplo.
Saiba como implementar a dupla autenticação para proteger a sua infraestrutura Hosted Private Cloud.
De forma a implementar a dupla autenticação na sua infraestrutura, é necessário ligar-se à interface certificada do seu Hosted Private Cloud.
Para isso, tem duas possibilidades:
Uma vez ligado à interface de gestão, clique em Change Password
.
Na interface, deverá:
Password and 2FA Shared Secret
Será criada uma tarefa e um token ser-lhe-á enviado.
Aceda à secção Operation validation
, identifique a operação recebida por SMS e confirme utilizando o token recebido nessa mesma SMS.
Para uma palavra-passe esquecida, é necessário lançar primeiro o procedimento de “Password lost”, durante o qual lhe será proposta a implementação de uma dupla autenticação.
Aceda ao seu cliente web através da ligação habitual. Terá então acesso à seguinte página:
Indique o token gerado pela aplicação de autenticação instalada no seu smartphone antes de introduzir a sua palavra-passe.
A dupla autenticação ficará ativa aquando da modificação da palavra-passe de um dos utilizadores. Isto significa que, se um único utilizador alterar a sua palavra-passe, todos os outros utilizadores poderá usufruir da dupla autenticação ativada.
Assim, deverão renovar a sua palavra-passe e implementar a dupla autenticação nos seus utilizadores para que esses utilizadores não percam o seu acesso.
Para os clientes com uma infraestrutura em versão 6.0, o acesso ao cliente vSphere (disponível apenas em Windows) já não será possível. O acesso será feito exclusivamente através do cliente vSphere web.
Ao criar um novo utilizador, deverá optar por atribuir ou não um cargo de token validator.
Em ambos os casos, é necessário alterar a palavra-passe através da interface certificada seguindo o procedimento anterior para implementar a 2FA.
A única diferença será a autonomia ou não do utilizador para a validação do token.
É possível utilizar várias aplicações de terceiros que requerem a ligação ao vCenter.
Essas aplicações devem ser previamente autorizadas através da política de acesso ao vCenter, que é configurável na Área de Cliente.
As aplicações poderão aceder às nossas infraestruturas, mas não irão necessariamente gerir a dupla autenticação.
Nesse caso, será necessário criar uma whitelist específica ao bypass da dupla autenticação.
Esta whitelist será um complemento da lista principal que rege os acessos ao vCenter.
Para adicionar os endereços IP públicos das suas aplicações a esta whitelist, deverá utilizar as seguintes chamadas API:
Fale com a nossa comunidade de utilizadores em https://community.ovh.com.
Não hesite em propor-nos sugestões de melhoria para fazer evoluir este manual.
Imagens, conteúdo, estrutura... Não hesite em dizer-nos porquê para evoluirmos em conjunto!
Os seus pedidos de assistência não serão tratados através deste formulário. Para isso, utilize o formulário "Criar um ticket" .
Obrigado. A sua mensagem foi recebida com sucesso.
Aceda ao seu espaço comunitário. Coloque as suas questões, procure informações e interaja com outros membros do OVHcloud Community.
Discuss with the OVHcloud community