À propos de l’authentification
Afin d’utiliser votre compte sur le Cloud OUTSCALE, vous devez vous authentifier. Cela peut être fait via différentes méthodes et avec différents degrés de sécurité.
Schémas d’authentication
Les schémas d’authentification primaires pour votre compte sont :
-
Vos access keys. Pour en savoir plus, voir À propos des access keys.
-
Votre login (adresse e-mail ou nom d’utilisateur) et votre mot de passe. Pour en savoir plus, voir À propos de la protection par mot de passe.
Ces schémas d’authentification peuvent être utilisés pour les API et les interfaces en ligne de commande, ainsi que pour Cockpit.
Pour en savoir plus sur l’authentification pour les API, voir la section Authentication Schemes dans la documentation API OUTSCALE.
Lorsque vous utilisez Cockpit et que vous êtes connecté, toutes les actions ultérieures sont faites avec une access key.
|
Authentification multifacteur
Vous pouvez renforcer la sécurité de votre compte en utilisant l’authentification multifacteur (MFA). Cette fonctionnalité ajoute une étape d’authentification supplémentaire à la procédure primaire en nécessitant un autre facteur d’authentification.
Avec Cockpit v2, pouvez mettre une MFA en place avec les méthodes suivantes :
-
Une clé de sécurité ou des données biométriques avec Webauthn. Pour en savoir plus, voir Mettre en place une MFA pour votre compte avec WebAuthn ou un OTP > WebAuthn.
-
Un mot de passe à usage unique (one-time password, ou OTP) via une application d’authentification. Pour en savoir plus, voir Mettre en place une MFA pour votre compte avec WebAuthn ou un OTP > Mot de passe à usage unique.
|
Vous pouvez également mettre en place une MFA pour les API et Cockpit v2 avec un certificat x509 stocké dans votre ordinateur ou un autre appareil. Pour en savoir plus, voir Tutoriel : Mettre en place une MFA pour votre compte avec un certificat.
Trusted Env et les sessions de confiance
Vous pouvez ajouter une couche de sécurité supplémentaire à votre compte en activant Trusted Env.
Trusted Env exige que tous les utilisateurs d’un compte, y compris l’utilisateur racine, s’authentifient avec deux facteurs et n’émettent que des requêtes signées avec des access keys temporaires.
L’activation de Trusted Env peut seulement se faire via l’API OUTSCALE et nécessite que l’utilisateur racine utilise uniquement des access keys temporaires. Pour en savoir plus, voir Activer une session de confiance.
Quand Trusted Env est activé, vous utilisez le Cloud OUTSCALE dans une session de confiance. Cette session de confiance reste valable tant que vos access keys n’ont pas expiré. Pour en savoir plus, voir À propos de votre politique d’accès API > Session de confiance.
Si vous utilisez Cockpit v2 pour la première fois suite à l’activation de Trusted Env, vous devez vous authentifier à l’aide de la méthode WebAuthn. Si vous n’avez pas préalablement mis en place cette méthode d’authentification, vous devrez le faire lors de la première connexion. Après cette première connexion, si vous avez également mis en place un mot de passe à usage unique (OTP), vous pouvez utiliser l’une de ces deux méthodes pour vous authentifier, tant que WebAuthn est mis en place. Pour en savoir plus, Mettre en place une MFA pour votre compte avec WebAuthn ou un OTP. |
Pages connexes