Autenticazione a 2 fattori

Estimated reading: 4 minutes 101 views
Sezione OCC

Sistema > Autenticazione > Utenti > Login applicazioni

Premessa e requisiti

La funzionalità di doppio fattore di autenticazione può essere attivata utilizzando qualsiasi app per la generazione di un codice TOTP, come ad esempio Microsoft Authenticator, Google Authenticator, Duo Mobile o equivalenti. In alternativa, è possibile ricevere il codice via email una volta che è stato memorizzato sull’app, consentendo l’accesso a un utente che ha smarrito o dimenticato lo smartphone.

Per abilitare il doppio fattore, è essenziale configurare un server NTP su TVox.

Questo è necessario poiché la gestione del codice TOTP si basa sull’orario, richiedendo che sia l’applicazione server (TVox) che quella client (app sullo smartphone) siano sincronizzate con l’orario corrente.

Per poter usufruire del servizio di TOTP tramite mail, è inoltre necessario configurare un server SMTP su TVox.

Attivazione della funzionalità

Nella sezione Login Applicazioni, troverai l’elenco delle applicazioni Client per le quali è possibile abilitare l’autenticazione con TOTP:
  • WebClient e TVox Team
  • OCC
  • RTD
  • Customer Portal

Attiva l’autenticazione a 2 fattori selezionando la casella Totp in corrispondenza dell’applicazione desiderata.

Abilitando il valore doppio fattore con TOTP su almeno una delle applicazioni previste, viene attivato un menù aggiuntivo che permette di abilitare l’email come canale alternativo per la generazione del codice TOTP.

Nota

Se non hai ancora configurato un’email di sistema, il pulsante “Abilita email” non sarà disponibile, come mostrato nell’immagine qui sopra.

Il parametro Validità TOTP (minuti) indica il periodo di validità in minuti del codice TOTP generato.

Nel riquadro Configurazione utenti email, vengono elencati gli utenti TVox per i quali non è stato ancora impostato un indirizzo email nell’anagrafica. In questo riquadro, troverai anche una shortcut che permette la configurazione istantanea di tale valore.

Nota

Se tutti gli utenti configurati su TVox sono dotati di un indirizzo email, il riquadro Configurazione utenti email rimarrà vuoto.

Con il doppio fattore con TOTP attivo, la modalità di login prevede:

  1. Inserimento di username e password
  2. L’inserimento di un codice OTP generato da una qualsiasi applicazione per smartphone che supporti questa tecnologia (ad esempio: Microsoft Authenticator, Google Authenticator, Duo Mobile o simili)

Al primo accesso, il Client proporrà un “QR code” che dovrà essere inquadrato dall’applicazione su mobile scelta dall’utente, permettendo la registrazione del dispositivo.

Successivamente, sarà possibile inserire il codice generato dall’app prescelta e completare il processo di Login.

Gestione dell’amministratore

La funzionalità è configurata a livello generale nel sistema e risulta attiva automaticamente per tutti gli utenti TVox.

Tuttavia, nella pagina di configurazione di ciascun utente, è possibile gestire in modo specifico l’attivazione o la disattivazione della prestazione sull’utente stesso mediante l’uso del flag Autenticazione a 2 fattori.

Inoltre, è presente un pulsante che consente di eseguire il reset del “QR code”, permettendo all’utente di registrare nuovamente l’app per gestire la generazione del codice TOTP sullo smartphone al momento del successivo accesso.

Attenzione

Per visualizzare questi pulsanti, fai clic inizialmente sull’icona del cacciavite e della chiave inglese posizionata sulla destra del riquadro, come indicato nell’immagine dalla freccia rossa.

 

Condividi documento

Autenticazione a 2 fattori

Oppure copia il link

CONTENUTI

Prenota la tua demo!

Compila il form

Prenota la tua demo!

Compila il form

Prenota la tua demo!​

Compila il form