Authentification d'urgence - Accès par bris de glace
Dans les situations critiques, Equinix propose cette fonction pour garantir l'accès au compte sans compromettre la sécurité. Cette fonction est disponible pour les clients fédérés. Une méthode d'authentification d'urgence (au cas où la connexion SSO serait compromise) sera mise à la disposition des utilisateurs pour qu'ils puissent se connecter à Equinix.
Configurer up Break-glass Access
-
Connectez-vous au [portail Equinix] (https://portal.equinix.com/), en tant que client fédéré disposant d'un accès administrateur.
-
Dans le menu Administration, choisissez Account and Security Management.
noteLe menu Administration n'est visible que par les administrateurs.
-
Cliquez sur Federated Single Sign-On. L'écran des détails de la fédération s'affiche. Vous pouvez également accéder à cette page via https://federation.equinix.com/.
-
Sélectionnez l'onglet Accès en verre brisé. Cet onglet sera disponible si vous avez configuré avec succès la connexion fédérée et que vous vous connectez via l'authentification fédérée.
-
Vous pouvez activer l'authentification multifactorielle (MFA) pour Break-glass Access. Cliquez sur MULTI-FACTOR AUTHENTICATION pour afficher les options de MFA.
-
Cliquez sur activer/désactiver WebAuthn with FIDO Security Keys pour activer ou désactiver cette option MFA.
-
Cliquez sur activer/désactiver Authenticator Applications pour activer ou désactiver cette option MFA.
-
-
Vous pouvez définir les adresses électroniques qui seront informées de l'utilisation de Break-glass Access.
-
Saisissez jusqu'à 10 courriels pour une utilisation d'urgence. Un message électronique sera envoyé à ces utilisateurs pour les informer qu'ils sont désignés comme utilisateurs de Break-glass Access. Il les invitera également à créer des mots de passe pour Break-glass Access.
noteLes courriels doivent appartenir à des utilisateurs existants d'Equinix. Le lien vers l'e-mail expirera au bout d'une semaine.
-
Cliquez sur Create Password dans l'e-mail. Mot de passe requis :
-
Doit comporter au moins 26 caractères
-
Doit contenir au moins 3 des éléments suivants :
- une lettre minuscule (de a à z)
- une lettre majuscule (de A à Z)
- un chiffre (de 0 à 9)
- un caractère spécial (par exemple ! @ # $ % ^ & * )
-
Ne doit pas comporter d'espaces
-
Ne doit pas contenir deux caractères identiques consécutifs
noteCette fonction ne doit être utilisée qu'en cas d'urgence, lorsque la connexion SSO ne fonctionne pas. Le mot de passe sera valable pendant 72 heures à compter de la première connexion (connexions illimitées pendant cette période).
-
-
Cliquez sur Resend Link pour renvoyer l'e-mail Create Password à l'utilisateur. Ce lien est utilisé lorsque le mot de passe a expiré ou que l'utilisateur n'a pas réussi à créer un mot de passe avant l'expiration du premier courriel.
-
Cliquez sur Revoke Access pour supprimer l'accès de l'utilisateur. Un courriel sera envoyé à l'utilisateur pour l'informer que son accès à Break-glass a été révoqué.
Accès à Equinix via Break-glass Access
Dans les situations critiques où la connexion SSO ne fonctionne pas, vous pouvez vous connecter au portail Equinix si vous êtes un utilisateur Break-glass Access désigné.
-
Après avoir créé votre mot de passe pour Break-glass Access, vous recevrez le courriel suivant contenant des liens pour accéder à Equinix. Cliquez sur les liens pour accéder au [Equinix Customer Portal ou au portail Metal.
-
Utilisez votre adresse e-mail et votre mot de passe associés à Break-glass Access pour vous connecter.
Comment savoir si vous avez un accès en verre brisé ?
Vous pouvez savoir si vous avez accès à Break-glass à partir de votre Compte d'utilisateur. Si vous avez été autorisé à accéder à Break-glass, vous avez reçu un courriel vous en informant.
-
Connectez-vous à un [portail Equinix] (https://portal.equinix.com/).
-
Cliquez sur votre nom d'utilisateur et sélectionnez User Account.
-
Dans le menu de gauche, sélectionnez Authentication and Security.
-
Si vous avez accès à Break-glass Access, vous verrez l'écran suivant.
