Questo articolo è stato tradotto dall’AI

Utilizzo dell'autenticazione a due fattori

Introduzione

Per proteggere i dati del portale e prevenire accessi non autorizzati, puoi abilitare l'autenticazione a due fattori come ulteriore livello di sicurezza. Anche se qualcuno ottiene la tua password, avrà bisogno di accedere al tuo telefono. Questa guida spiega come funziona e come abilitare questa opzione.

Per la versione SaaS, il fornitore di SMS utilizzato sul tuo portale è selezionato in base alla regione del portale: smsc è usato per la CIS, Clickatell e Twilio sono usati per tutte le altre regioni. Puoi aggiungere fornitori di SMS disponibili nella sezione Impostazioni > Integrazione > Servizi di terze parti.

Se stai usando la versione server, devi prima connettere almeno un fornitore di SMS nella sezione Impostazioni > Integrazione > Servizi di terze parti per poter abilitare l'opzione Autenticazione a due fattori.

È anche possibile abilitare la verifica in due passaggi con app di autenticazione.

Per abilitare l'autenticazione a due fattori devi essere il proprietario del portale o un amministratore con accesso completo.

Connetti un fornitore di SMS al tuo portale

Per connettere un fornitore di SMS,

Accedi al tuo portale.
Clicca sull'icona in cima alla pagina o apri il menu a tendina Scegli accanto al logo del tuo portale e seleziona l'opzione App.
Vai alla sezione Integrazione e apri la pagina Servizi di terze parti.
Nell'elenco dei servizi di terze parti, clicca sull'interruttore accanto a Clickatell, smsc o Twilio per aprire la finestra che contiene le impostazioni di integrazione per questo servizio.
Ora devi specificare le chiavi utilizzate per integrare il servizio selezionato con il tuo portale. Per ottenere queste chiavi segui le istruzioni corrispondenti:
- per connettere il servizio Clickatell,
- per connettere il servizio smsc,
- per connettere il servizio Twilio.
Puoi aggiungere più di un fornitore di SMS. Il fornitore di SMS utilizzato sul tuo portale è selezionato in base alla regione del portale: smsc è usato per la CIS, Clickatell e Twilio sono usati per tutte le altre regioni.
Una volta incollate le chiavi nei campi corrispondenti, clicca sul pulsante Abilita per salvare le impostazioni.

Come usare l'autenticazione a due fattori sui portali?

Quando il fornitore di SMS è aggiunto, puoi procedere al passaggio successivo.

I messaggi SMS possono essere inviati solo quando il saldo del tuo account è positivo. Puoi sempre controllare il tuo saldo attuale nel tuo account del fornitore di SMS. Mantieni un saldo sufficiente per evitare interruzioni del servizio.

Abilita l'autenticazione a due fattori

Per configurare l'autenticazione a due fattori,

Nelle impostazioni del portale, vai alla sezione Sicurezza e apri la pagina Accesso al portale.
Vai alla sezione Autenticazione a due fattori e
- clicca sul pulsante radio Via SMS per utilizzare la verifica tramite SMS, oppure
- clicca sul pulsante radio Via app di autenticazione per utilizzare un'app di autenticazione.
Per specificare impostazioni dettagliate, puoi usare le impostazioni avanzate. Clicca su Mostra Impostazioni Avanzate e imposta le opzioni necessarie:
- nella sezione Autenticazione a due fattori obbligatoria, puoi aggiungere utenti o gruppi per i quali la verifica a due fattori sarà eseguita anche se l'utente proviene da un IP fidato. Per altri utenti non inclusi nella lista Reti Fidate, la verifica a due fattori viene eseguita come di consueto.
- nella sezione Reti Fidate, puoi aggiungere indirizzi IP fidati per i quali la verifica a due fattori non sarà eseguita. Specifica indirizzi IP separati nel formato IPv4 (#.#.#.#, dove # è un valore numerico da 0 a 255), o imposta un intervallo di indirizzi IP inserendo gli indirizzi IP di inizio e fine dell'intervallo nel formato #.#.#.#-#.#.#.#, o usa il mascheramento CIDR nel formato #.#.#.#/#.
Clicca sul pulsante Salva sotto la sezione Autenticazione a due fattori.

È tutto. L'autenticazione a due fattori è abilitata.

Accedi al tuo account dell'ufficio online usando la verifica tramite SMS

Quando l'autenticazione a due fattori con SMS è abilitata, il processo di accesso all'account dell'ufficio online funzionerà in modo leggermente diverso e includerà due passaggi:

Passaggio 1 - Inserisci le tue credenziali: email e password come al solito.
Passaggio 2 - Inserisci un codice di verifica a sei cifre ricevuto via SMS.

Il codice inviato è valido per 10 minuti. Per inviare nuovamente un codice di verifica, usa il pulsante Invia nuovamente il codice, ma non più di 5 volte ogni 5 minuti.

Quando accedi al tuo account dell'ufficio online per la prima volta dopo aver abilitato l'autenticazione a due fattori, dovrai eseguire un ulteriore passaggio: Specifica il numero di telefono al quale desideri che l'SMS venga inviato. Se necessario, potrai cambiarlo in qualsiasi momento nella tua pagina del profilo.

Per rendere il processo di accesso più semplice, il tuo ufficio online offre la possibilità di ricordare che un particolare browser è già stato utilizzato con successo per l'autenticazione a due fattori. Quindi, quando accedi al tuo account per la seconda volta utilizzando lo stesso browser, ti verrà chiesto solo di inserire la tua email e password. Ma se tu o qualcun altro tentate di accedere al tuo account da qualsiasi altro computer o browser, sarà richiesto il codice di verifica. Quindi il tuo account sarà comunque protetto. Il codice di verifica sarà richiesto anche quando il cookie di autenticazione a due fattori è scaduto o se decidi di eliminare i cookie dal tuo browser.

Accedi al tuo account dell'ufficio online usando un'app di autenticazione

Quando l'autenticazione a due fattori con un'app di autenticazione è abilitata, il processo di accesso all'account dell'ufficio online funzionerà in modo leggermente diverso e includerà due passaggi:

Passaggio 1 - Inserisci le tue credenziali: email e password come al solito.
Passaggio 2 - Inserisci un codice di verifica a sei cifre o un codice di backup generato dall'app di autenticazione.

Per accedere al portale per la prima volta dopo aver abilitato l'autenticazione a due fattori:

Inserisci le tue credenziali regolari per accedere al portale. Il codice QR e la tua chiave segreta sono visualizzati nella pagina di conferma del login del tuo portale.
Installa un'app di autenticazione sul tuo dispositivo mobile. Puoi usare Google Authenticator per Android e iOS o Authenticator per Windows Phone.
Apri l'app di autenticazione sul tuo dispositivo mobile e configurala in uno dei seguenti modi:
- Scansiona il codice QR visualizzato nel browser, oppure
- Inserisci manualmente la tua chiave segreta visualizzata nel browser,
Nella pagina di conferma del login del tuo portale, inserisci un codice a 6 cifre generato dalla tua applicazione,
Fai clic sul pulsante Connetti app.

Verrai quindi reindirizzato alla tua pagina profilo dove i codici di backup verranno visualizzati in una nuova finestra. Puoi utilizzare i codici di backup quando non hai accesso al tuo dispositivo mobile. Stampa i codici di backup facendo clic sul pulsante corrispondente e usali quando necessario. Per ottenere nuovi codici puoi utilizzare il pulsante Richiedi nuovi. Solo i codici generati più recentemente sono validi. È anche possibile connettere una nuova app di autenticazione utilizzando il link corrispondente sulla tua pagina profilo.

Quando accedi al tuo account la prossima volta, ti verrà richiesto di inserire la tua email e password, oltre a un codice di verifica. Puoi utilizzare un codice generato dall'applicazione o un codice di backup.