--- title: "Utilizzare l’autenticazione a due fattori (2FA) su un’infrastruttura Private Cloud" description: "Come attivare la doppia autenticazione per proteggere la tua infrastruttura" url: https://docs.ovhcloud.com/it/guides/hosted-private-cloud/powered-by-vmware/use-2fa lang: it lastUpdated: 2022-06-10 --- # Utilizzare l’autenticazione a due fattori (2FA) su un’infrastruttura Private Cloud ## Obiettivo Il metodo di autenticazione a due fattori consente di proteggere l’accesso al Private Cloud riducendo i rischi legati, ad esempio, al furto di password. **Questa guida ti mostra come attivare questo sistema per rendere più sicuro l’accesso alla tua infrastruttura Private Cloud.** ## Prerequisiti - Disporre di un’infrastruttura [Private Cloud](https://www.ovhcloud.com/it/enterprise/products/hosted-private-cloud/) con l’opzione di [sicurezza avanzata](https://www.ovhcloud.com/it/enterprise/products/hosted-private-cloud/safety-compliance/sddc/) (inclusa nei servizi PCI-DSS e HDS) - Disporre di uno smartphone e di un'applicazione di autenticazione (ad esempio Google Authenticator, Authy, OTP Auth...) ## Procedura ### Attiva l’autenticazione a due fattori Per attivare il metodo di autenticazione a due fattori è necessario accedere all’interfaccia certificata del Private Cloud scegliendo tra due modalità: - il gateway del Private Cloud (`https://pcc-xxx-xxx-xxx-xxx.ovh.com`) ![Gateway Private Cloud](/images/hosted-private-cloud/powered-by-vmware/use-2fa/gatewayPCC.jpg) - l’URL `https://pcc-xxx-xxx-xxx-xxx.ovh.com/secure/` (facendo attenzione a non dimenticare “/” alla fine dell’indirizzo) Una volta connesso all’interfaccia di gestione, clicca su `Change Password ` ![Change password](/images/hosted-private-cloud/powered-by-vmware/use-2fa/selectChangePassword.png) Nella nuova pagina: - seleziona Password and 2FA Shared Secret - inserisci una nuova password - esegui la scansione del codice QR dal tuo smartphone con l’applicazione di autenticazione scelta - conferma il codice ottenuto ![Scansione codice QR](/images/hosted-private-cloud/powered-by-vmware/use-2fa/scanQRcode.png) A questo punto verrà creato un task e riceverai un token. Accedi alla sezione `Operation validation `, identifica l’operazione ricevuta tramite SMS e confermala utilizzando il token contenuto nello stesso messaggio. :::info In caso di password dimenticata è necessario avviare la procedura di “Password lost”, in cui verrà proposta l’attivazione del sistema di autenticazione a due fattori. ::: ### Accesso Accedi al client _Web_ con il link abituale utilizzato per connetterti a questa pagina: ![Connessione 2FA](/images/hosted-private-cloud/powered-by-vmware/use-2fa/2FAtoken.png) A questo punto, prima di poter digitare la password, è necessario inserire il token generato dall’applicazione di autenticazione installata sullo smartphone. :::warning L’autenticazione a due fattori verrà attivata anche in caso di modifica della password da parte di uno degli utenti: se la password viene modificata anche da un solo utente, l’autenticazione a due fattori risulterà attiva per tutti gli utilizzatori, che saranno quindi costretti a rinnovare la propria password e abilitare la 2FA per continuare a essere in grado di connettersi. Per i clienti con un’infrastruttura in versione 6.0, l’accesso al client vSphere (disponibile solo su Windows) non sarà più possibile se non tramite il client vSphere Web. ::: ### Crea un nuovo utente Durante la creazione di un nuovo utente è possibile scegliere se assegnare o meno un ruolo di _token validator_. In entrambi i casi è necessario modificare la password dall’interfaccia certificata, seguendo la procedura descritta precedentemente per attivare la 2FA. L’unica differenza consisterà nell’autonomia dell’utente per confermare il token. ### Autorizzazioni per applicazioni È possibile utilizzare diverse applicazioni terze che richiedono la connessione al vCenter. Queste applicazioni devono essere precedentemente autorizzate attraverso una politica di accesso al vCenter che può essere configurata nello [Spazio Cliente](/it/guides/hosted-private-cloud/powered-by-vmware/manager-ovh-private-cloud.md#sicurezza). Queste applicazioni potranno accedere alle nostre infrastrutture ma non supporteranno necessariamente l’autenticazione a due fattori. In questo caso sarà necessario creare una _whitelist_ specifica per il _bypass_ della doppia autenticazione. Questa _whitelist_ sarà complementare alla lista principale che gestisce gli accessi al vCenter. Per aggiungere gli indirizzi IP pubblici degli applicativi a questa seconda _whitelist_ è necessario utilizzare le seguenti chiamate API. - Verificare gli indirizzi IP autorizzati a non utilizzare l’autenticazione a due fattori: 🇪🇺EU▾ [GET/dedicatedCloud/{serviceName}/twoFAWhitelist](https://eu.api.ovh.com/console/?section=/dedicatedCloud&branch=v1#get-/dedicatedCloud/-serviceName-/twoFAWhitelist) - Aggiungere un indirizzo IP al _bypass_ dell’autenticazione a due fattori: 🇪🇺EU▾ [POST/dedicatedCloud/{serviceName}/twoFAWhitelist](https://eu.api.ovh.com/console/?section=/dedicatedCloud&branch=v1#post-/dedicatedCloud/-serviceName-/twoFAWhitelist) - Visualizzare le informazioni di un indirizzo IP autorizzato (è necessario un ID recuperato con la prima chiamata): 🇪🇺EU▾ [GET/dedicatedCloud/{serviceName}/twoFAWhitelist/{id}](https://eu.api.ovh.com/console/?section=/dedicatedCloud&branch=v1#get-/dedicatedCloud/-serviceName-/twoFAWhitelist/-id-) - Eliminare un indirizzo IP dalla lista delle autorizzazioni: 🇪🇺EU▾ [DELETE/dedicatedCloud/{serviceName}/twoFAWhitelist/{id}](https://eu.api.ovh.com/console/?section=/dedicatedCloud&branch=v1#delete-/dedicatedCloud/-serviceName-/twoFAWhitelist/-id-) - Modificare le informazioni di un indirizzo IP autorizzato: 🇪🇺EU▾ [POST/dedicatedCloud/{serviceName}/twoFAWhitelist/{id}/changeProperties](https://eu.api.ovh.com/console/?section=/dedicatedCloud&branch=v1#post-/dedicatedCloud/-serviceName-/twoFAWhitelist/-id-/changeProperties) ## Per saperne di più Contatta la nostra Community di utenti all’indirizzo [https://community.ovh.com/en/](https://community.ovh.com/en/).