Авторизация в OpenStack с использованием 2FA

Двухфакторная аутентификация (2FA) повышает безопасность учетной записи за счет дополнительной проверки при входе. После ввода логина и пароля требуется подтвердить вход с помощью одноразового кода из приложения-аутентификатора.

Вход в OpenStack через CLI при включенной двухфакторной аутентификации недоступен.

Для работы с CLI используйте отдельную сервисную учетную запись, для которой двухфакторная аутентификация не настроена.

Для входа в OpenStack Horizon с двухфакторной аутентификацией выполните следующие действия:

1. Обратитесь в поддержку A2Cloud support@a2-cloud.ru и укажите свой логин и название организации.
2. Дождитесь подключения подключения 2FA и сообщения с секретным ключом в виде символьной строки (набор из произвольных символов и цифр).
   Пример секретного ключа: A00000AB000000000000001Z
3. Используйте приложение-аутентификатор (например, Google Authenticator). При необходимости установите его на мобильное устройство.
4. Введите секретный ключ вручную (QR-коды не поддерживаются) и дайте название вашему коду.
5. Сохраните данные.
6. Выполните вход в интерфейс OpenStack Horizon:
   1. Введите ваш логин и пароль.
   2. Нажмите Войти.
      
      
   3. На странице подтверждения 2FA в поле Passcode введите одноразовый код из приложения-аутентификатора (обычно 6 цифр).
   4. Нажмите Вход.
      Пример ввода одноразового кода из приложения-аутентификатора на скриншоте: 

После подтверждения кода вы будете авторизованы в системе.

Настройка приложения-аутентификатора (на примере Google Authenticator)

Перед первым входом необходимо добавить секретный ключ в приложение-аутентификатор, например Google Authenticator:

1. Откройте приложение и добавьте новую учетную запись.
2. Выберите способ Ввести ключ настройки (QR-коды не поддерживаются).
   1. Название — введите название для кода 2FA.
   2. Ключ — введите полученный секретный ключ. Пример секретного ключа:A00000AB000000000000001Z
   3. Тип ключа — по времени (TOTP). 
   4. Нажмите Добавить. 
      Пример настройки Google Authenticator на скриншоте: 
      
      
      

После добавления в приложении будет отображаться одноразовый код, который необходимо использовать при входе.