Autenticazione a due fattori

<< Fare clic per visualizzazione il sommario >>

Percorso:  Jamio openwork >

Autenticazione a due fattori

 

L'autenticazione a due fattori (2FA acronimo di Two-Factor Authentication) è un metodo sicuro di gestione degli accessi e delle identità che richiede due forme di identificazione per accedere a risorse e dati, prevede l'uso di due fattori separati per accedere: una password e un codice monouso generato a intervalli regolari inviato, ad esempio, tramite SMS.

 

La piattaforma Jamio supporta l'autenticazione a due fattori, mediante l’utilizzo di un codice OTP invisato su un secondo canale a scelta tra un SMS, un'email o una delle app di terze parti supportate.

 

L’attivazione di questa funzionalità è sotto il dominio di un amministratore dell’area, che può abilitare diverse e differenti modalità di autenticazione 2FA. Tali modalità vengono definite come proprietà del Criterio account, in questo modo è possibile definire diverse modalità di autenticazione 2FA per account diversi, assegnando opportunamente il Criterio Account all’account dalla scheda di configurazione di un account o in modo massivo da catalogo.

 

Primo accesso

L'amministratore dell'area deve impostare il tipo di autenticazione scelto per gli account della propria azienda. Se sceglie l'autenticazione a due fattori, deve specificare quali canali sono consentiti per l'ottenimento del codice OTP, scegliendo uno o più opzioni tra:

invio OTP tramite email;

invio OTP tramite SMS;

invio OTP tramite app mobile.

 

Al primo accesso, in base al canale scelto dall'amministratore, verrà richiesto ad ogni utente di accedere all'applicazione Jamio Myaccount per specificare i dati necessari, ad esempio il numero di telefono o l'email, se sono stati scelti questi ultimi come canali di invio dell'OTP o, diversamente, per scegliere e configurare un'app di autenticazione.

I recapiti devono essere preliminarmente validati dall'utente, inserendo un codice di verifica che gli verrà inviato sul canale oggetto di validazione.

 

Accessi successivi al primo

Dopo la configurazione dei canali di ricezione del codice OTP, ogni utente, negli accessi successivi al primo, dovrà inserire oltre a username e password anche il codice OTP ricevuto secondo uno dei canali di invio configurati.

 

Per

maggiori informazioni su come configurare il tipo di autenticazione per un account in Jamio Admin Console clicca qui.

maggiori informazioni su come utilizzare l'autenticazione a due fattori in OpenAPI clicca qui.