GNU/Linux >> Tutoriels Linux >  >> Linux

Authentification multifacteur depuis le portail MyRackspace

Les clients peuvent augmenter la sécurité sur les comptes MyRackspace en utilisant les capacités d'authentification multi-facteurs (MFA) dédiées de Rackspace. MFA ajoute une couche supplémentaire de vérification d'identité au processus de connexion en exigeant qu'un utilisateur soumette un code sensible au temps que le service d'identité envoie au SMS ou à l'appareil de code mobile associé au compte de l'utilisateur :

  • SMS :Un appareil SMS est un téléphone mobile, un ordinateur portable ou un autre appareil numérique avec un numéro de téléphone associé capable de recevoir des messages texte SMS. Vous ne pouvez pas utiliser cette fonctionnalité pour les Smartphones.

  • Code mobile :Une application client installée sur votre téléphone, ordinateur portable ou autre appareil numérique crée et utilise le code d'accès mobile. Vous pouvez l'utiliser avec des applications pour smartphones telles que :

    • Authentique
    • Duo
    • Google Authenticator

Vous pouvez ajouter MFA en mettant à jour les paramètres de votre compte dans le portail MyRackspace. Une fois que vous avez associé un appareil à votre compte, l'authentification devient un processus en deux étapes :

  1. Chaque fois que vous vous connectez, le service Identity génère un code et l'envoie à l'appareil couplé.

  2. Lorsqu'il envoie le code, le système vous invite à saisir le code et à le soumettre au service d'identité pour terminer le processus d'authentification.

    Remarque : Les tarifs standard des SMS et les frais de données s'appliquent en fonction de votre contrat avec votre fournisseur d'appareils mobiles.

De plus, les administrateurs de compte MyRackspace peuvent configurer des paramètres à l'échelle du compte pour spécifier une politique MFA pour tous les utilisateurs du compte. Les administrateurs peuvent mettre à jour les paramètres à l'échelle du compte pour exiger MFA pour tous les utilisateurs. Lorsque ce paramètre est Activé , les utilisateurs ne peuvent pas accéder à leur compte tant qu'ils n'ont pas configuré MFA.

Le système déconnecte les utilisateurs actuels dès qu'il applique l'exigence à l'échelle du compte. La prochaine fois qu'ils se connectent, les utilisateurs reçoivent une notification de la sécurité accrue et une invite pour terminer le processus de configuration.

Important :Par défaut, nous activons l'authentification multifacteur pour l'ensemble du compte. Si vous souhaitez désactiver ce paramètre, vous devez générer un ticket d'assistance.

Considérations

  • Vous devez vous connecter au portail MyRackspace et utiliser ces instructions pour configurer vos utilisateurs pour le Rackspace Dedicated.

  • Les administrateurs ne peuvent pas configurer d'appareils pour les utilisateurs. Les utilisateurs doivent configurer leurs propres appareils. Pour modifier les paramètres MFA, les utilisateurs doivent se connecter au portail MyRackspace avec les informations d'identification de l'utilisateur qu'ils souhaitent modifier.

Configurer votre compte pour s'authentifier par SMS

Pour configurer votre compte afin d'utiliser l'appareil SMS pour MFA, vous avez besoin du numéro de téléphone associé à votre appareil numérique. Assurez-vous que vous avez activé l'appareil pour recevoir des SMS.

Pour enregistrer et vérifier les SMS, procédez comme suit :

  1. Connectez-vous au portail MyRackspace.

  2. Dans le coin supérieur droit du panneau du portail MyRackspace, cliquez sur l'utilisateur menuet sélectionnez Mon profil et mes paramètres .

  1. Dans Mes appareils multi-facteurs section, sélectionnez SMS .
  1. Sélectionnez Ajouter et Sélectionnez le code du pays pour l'appareil, saisissez le numéro de téléphone de l'appareil et cliquez sur Suivant .

Remarque  :Le service d'identité envoie un SMS avec un code PIN à quatre chiffres au téléphone spécifié.

  1. Tapez le code PIN envoyé à votre appareil mobile dans le champ du code de vérification, puis cliquez sur Vérifier .

Après avoir soumis le code de vérification, vous devez vous authentifier à nouveau en utilisant le processus MFA.

Configurer votre compte pour s'authentifier à l'aide d'une application mobile

Pour configurer votre compte afin d'utiliser un appareil à code d'accès mobile pour MFA, vous devez installer l'une des applications clientes suivantes sur votre appareil :

  • Authentique
  • Duo
  • Google Authenticator

Pour enregistrer et valider un appareil mobile à code secret, procédez comme suit :

  1. Connectez-vous au portail MyRackspace.

  2. Dans le coin supérieur droit du portail MyRackspace, cliquez sur l'utilisateur menu et sélectionnez Mon profil et mes paramètres .

  1. Dans Mes appareils multi-facteurs section, sélectionnez Mot de passe mobile .
  1. Saisissez un surnom d'appareil et cliquez sur Ajouter un appareil .
  1. Le service Identity génère un code QR. Utilisez l'application client OTP sur votre appareil pour scanner le code-barres et cliquez sur Vérifier le code d'accès mobile .

Après avoir scanné le code-barres, le code de vérification est généré par l'application.

  1. Pour vérifier le nouvel appareil, saisissez le code sur le code de vérification formulaire. Ensuite, cliquez sur Vérifier l'appareil SMS .

  2. Après avoir soumis le code de vérification, le système vous déconnecte automatiquement.

    Remarque : Par défaut, le nouveau mot de passe mobile est la méthode d'authentification par défaut. Si vous ne voulez pas que ce soit la méthode par défaut ou si vous ne voulez pas être déconnecté de votre compte, supprimez la sélection de Définir cette méthode d'authentification par défaut .

  3. Dans le panneau, entrez votre nom d'utilisateur et votre mot de passe. Ensuite, entrez le code de vérification de l'appareil OTP que vous avez associé à votre compte.

Modifier la méthode MFA par défaut

Si vous avez configuré votre compte avec à la fois un SMS et un code d'accès mobile, vous pouvez sélectionner la méthode MFA par défaut dans Mon profil et mes paramètres page.

  1. Connectez-vous au portail MyRackspace.

  2. Dans le coin supérieur droit du panneau MyRackspace, cliquez sur utilisateur menu et sélectionnez Mon profil et mes paramètres .

  1. Dans Mes appareils multifacteur section, sous Authentification multi-facteurs , sélectionnez Gérer .

Lorsqu'une application mobile est configurée, l'état dans la section Gérer l'option est vérifiée par défaut.

Votre méthode d'authentification par défaut est actuellement définie sur SMSClick Modifier option, vous pouvez alors sélectionner soit Application de code d'accès mobile ou SMS .

Configurer les paramètres MFA à l'échelle du compte à partir d'un compte administrateur

Les administrateurs de compte peuvent mettre à jour les paramètres du compte MyRackspace pour exiger que tous les utilisateurs s'authentifient à l'aide de MFA. Lorsque ce paramètre est activé, les utilisateurs ne peuvent pas accéder à leurs comptes tant qu'ils n'ont pas ajouté et validé un appareil sur leur compte.

Pour configurer les paramètres au niveau du compte pour MFA, procédez comme suit :

  1. Connectez-vous au portail MyRackspace.

  2. Cliquez sur Compte , puis sélectionnez Gestion des utilisateurs dans le menu.

  1. Cliquez sur Mes appareils multifacteur .
  1. Cliquez sur l'icône en forme de crayon pour modifier la valeur Require Multi-Factor paramètre.
  1. Dans l'authentification multifacteur à l'échelle du compte Dans la boîte de dialogue contextuelle, sélectionnez une option pour définir la stratégie pour les utilisateurs du compte. Ensuite, cliquez sur Enregistrer le paramètre pour appliquer la modification.

Si vous mettez à jour le paramètre sur requis, les utilisateurs qui n'ont pas configuré MFA doivent l'ajouter lors de leur prochaine connexion.

Lorsque ces utilisateurs se reconnectent, le système les guide tout au long de la configuration MFA.

Configurer MFA lors de la connexion au compte

Si vous n'avez pas configuré votre compte pour MFA lorsque cela était requis, le système vous avertit de l'augmentation des exigences de sécurité et vous invite à configurer l'authentification.

Pour accéder à votre compte, cliquez sur Configurer l'authentification multifacteur . Ensuite, suivez les étapes ci-dessus pour enregistrer et vérifier un appareil et authentifiez-vous en utilisant le code envoyé à l'appareil.

Se connecter à MyRackspace en utilisant MFA

Si vous ajoutez MFA à votre compte, l'authentification est un processus en deux étapes.

Prérequis

  • Compte MyRackspace avec un nom d'utilisateur et un mot de passe valides
  • Accès à l'appareil SMS ou code mobile enregistré et vérifié associé à votre compte MyRackspace

Pour vous connecter au portail MyRackspace avec MFA, procédez comme suit :

  1. Connectez-vous au portail MyRackspace avec votre nom d'utilisateur et votre mot de passe.

    Si vous avez configuré votre compte pour utiliser MFA avec un SMS, le service d'identité envoie un SMS avec un code à 7 chiffres à l'appareil enregistré sur votre compte.

    Si vous avez configuré votre appareil pour utiliser MFA avec un appareil à code mobile, ouvrez l'application cliente et obtenez le code de l'appareil à code mobile associé à votre compte MyRackspace.

  2. Lorsque vous y êtes invité, saisissez le code dans le champ Code MFA champ sur la page de connexion. Ensuite, cliquez sur Vérifier pour vous connecter à votre compte.

Gérer MFA

Les utilisateurs de MyRackspace peuvent afficher et gérer la configuration MFA depuis le compte> Gestion des utilisateurs> Mes appareils multi-facteurs menu du portail MyRackspace.

Pour vérifier votre appareil

Vous pouvez vérifier votre appareil SMS ou votre code d'accès mobile à partir de Mes appareils multi-facteurs page.

  • Si vous n'avez pas vérifié l'appareil SMS sur votre compte, utilisez le bouton Vérifier option pour terminer le processus de vérification.

  • Si vous n'avez pas vérifié l'appareil de code mobile, utilisez le Gérer option pour terminer le processus de vérification.

Pour récupérer un compte

Vous pouvez générer jusqu'à dix codes de contournement que vous pouvez utiliser pour vous authentifier si l'appareil associé à votre compte n'est pas disponible. Vous enregistrez les codes générés dans un fichier sur votre ordinateur pour une utilisation future.

Important : Pour éviter de perdre l'accès à votre compte, générez et enregistrez les codes de contournement dès que vous activez MFA en procédant comme suit :

  1. Sur Mes appareils multifacteur page, cliquez sur Générer des codes de récupération .
  1. Dans la Quantité champ, sélectionnez le nombre de codes à générer ou acceptez la valeur par défaut.

  1. Cliquez sur Générer des codes .

  2. Copiez manuellement les codes de récupération dans un fichier ou cliquez sur Enregistrer vos codes pour générer un fichier texte avec les codes.

Pour supprimer MFA

Vous pouvez désactiver MFA et supprimer tous les appareils associés à votre compte.

Sur Mes appareils multi-facteurs page, cliquez sur Supprimer tous les appareils .

Pour changer le numéro de téléphone mobile

Pour modifier le numéro de téléphone mobile associé à votre compte, utilisez l'option Supprimer tous les appareils option pour supprimer le numéro de téléphone existant (pour obtenir des instructions, reportez-vous à la tâche précédente). Ensuite, mettez à jour les paramètres d'authentification avec le nouveau numéro de téléphone et vérifiez l'appareil.

Pour supprimer un appareil SMS

Pour supprimer un appareil SMS, utilisez Supprimer tous les appareils option.

Dépannage

Utilisez les informations suivantes pour résoudre les problèmes courants qui peuvent survenir lors de la configuration et de l'utilisation de MFA.

Problème Résolution

Numéro de téléphone invalide

Si vous obtenez un message d'erreur lors de l'enregistrement d'un numéro de téléphone, vérifiez que vous avez entré le code de pays correct et un numéro de téléphone valide sans caractères ni espaces supplémentaires.

PIN invalide lors de la vérification de l'appareil

Lorsque vous essayez de vérifier un appareil mobile, vous pouvez recevoir une erreur causée par un code PIN non valide. Confirmez que vous saisissez le bon code PIN à quatre chiffres que vous avez reçu par SMS. Assurez-vous que vous utilisez l'appareil mobile associé au compte MyRackspace.

Compte verrouillé

Si vous entrez un code incorrect plus de six fois au cours du processus MFA, votre compte sera verrouillé. Contactez le support Rackspace pour restaurer l'accès à un compte verrouillé.

Si vous utilisez MyRackspace, vous ne pouvez pas vous lier à un compte Rackspace Cloud existant activé pour MFA.

Récupération de compte

Si vous avez configuré votre compte pour MFA et que vous n'avez pas accès à votre appareil ou à vos codes de récupération de compte générés, contactez le support Rackspace.

Linux

  1. Utiliser Reddit depuis la console en 2020

  2. Linux - La colonne des tampons dans la sortie de Free ?

  3. Trouver la version de WordPress à partir de la ligne de commande

  4. Encodage en base32 depuis le shell

  5. Comment supprimer le périphérique de cache de bcache ?

Redimensionner une image depuis le terminal Linux

Programmer le matériel à partir de la ligne de commande Linux

Appeler Notify-send à partir d'une règle Udev ?

Authentification multifacteur depuis le panneau de configuration du cloud

Dépannage réseau à partir de la ligne de commande avec TShark

Comment puis-je monter un périphérique bloc d'un ordinateur à un autre via le réseau en tant que périphérique bloc ?