Autenticazione a due fattori

L’autenticazione a due fattori (2FA) migliora la sicurezza degli account Zammad aggiungendo un ulteriore livello di verifica oltre alla password. Richiede agli utenti di fornire due diversi tipi di fattori di autenticazione, tipicamente qualcosa che conoscono (come una password) e qualcosa che possiedono (come un dispositivo mobile o un token di sicurezza), per garantire che solo le persone autorizzate possano accedere all’account.

Metodi di autenticazione a due fattori

Abilita codici di recupero

I codici di recupero sono codici di sicurezza monouso che possono essere utilizzati dall’utente se perde l’accesso ai propri altri metodi di autenticazione a due fattori. Non possono essere utilizzati da soli, possono essere attivati solo se è abilitato almeno un metodo di autenticazione a due fattori.

Abilita Impostazione Codici di Ripristino

I codici di ripristino possono essere utilizzati solo come metodo di backup. Se abilitati, verranno generati automaticamente per l’utente una volta che avrà configurato il suo metodo iniziale di autenticazione a due fattori.

All’utente verrà chiesto di stampare o salvare i codici di ripristino generati in un luogo sicuro. Una volta utilizzati, un codice di ripristino non può essere riutilizzato.

Gli utenti avranno anche la possibilità di rigenerare i propri codici di ripristino in qualsiasi momento, il che invaliderà i codici di ripristino già esistenti e fornirà loro un elenco di nuovi codici.

Dopo aver abilitato questa impostazione, quando l’utente completerà la configurazione del suo metodo iniziale di autenticazione a due fattori, gli verrà presentata una lista di codici di ripristino e gli verrà chiesto di salvarli per un uso futuro.

Finestra di dialogo modale per la generazione dei codici di ripristino

Imponi la configurazione dell’autenticazione a due fattori

Nel caso in cui desideri richiedere ai tuoi utenti di configurare almeno un metodo di autenticazione a due fattori per il loro account, puoi farlo selezionando ruoli utente specifici a cui si applica il requisito nell’impostazione Imposto per ruoli utente. Naturalmente, devi avere almeno un metodo di autenticazione a due fattori abilitato affinché questa impostazione abbia effetto.

Impostazione Imposto per Ruoli Utente

Dopo aver modificato questa impostazione, se l’utente ha uno dei ruoli selezionati sul suo account, sarà costretto a configurare l’autenticazione a due fattori al prossimo accesso o ricaricamento dell’applicazione.

Verrà mostrata una finestra di dialogo modale con le istruzioni e non potranno svolgere alcun lavoro prima di aver configurato almeno un metodo a due fattori.

Finestra di dialogo modale per l'imposizione della configurazione dell'autenticazione a due fattori

Ripristina l’autenticazione a due fattori per un utente specifico

Nel caso in cui un utente non riesca più ad accedere a causa di un secondo fattore inaccessibile, puoi ripristinare il metodo 2FA dell’utente.

Per fare ciò, vai alla gestione utenti e cerca l’utente pertinente. Dopo aver trovato l’account, fai clic sul pulsante nella colonna delle azioni e seleziona «Gestisci autenticazione a due fattori»:

Menu contestuale nella colonna delle azioni nella gestione utenti

Dopo aver selezionato questa opzione, potrai vedere una finestra di dialogo in cui potrai ripristinare un metodo 2FA o ripristinare tutti i metodi 2FA dell’utente:

Finestra di dialogo per il ripristino del metodo 2FA dell'utente

Scegli quello appropriato, fai clic sul pulsante «Rimuovi …» corrispondente e conferma la tua azione. L’utente dovrà ora configurare un nuovo metodo 2FA, a seconda della tua configurazione 2FA.