Impostazione e gestione dell'autenticazione a due fattori

Panoramica

Provet Cloud offre funzionalità di autenticazione a due fattori (2FA) per aumentare la sicurezza degli account utente. Quando la funzione è abilitata, gli utenti devono autenticarsi periodicamente in due fasi:

  1. L'utente tenta di accedere con la propria password personale (con successo)

  2. Viene richiesta l'immissione di un ulteriore codice a 6 cifre.

    • Se hanno un numero di telefono indicato nel loro profilo, riceveranno un SMS con il codice e dovranno inserirlo per procedere.

    • Se l'utente non ha un numero di telefono indicato nel suo profilo, gli verrà richiesto il numero, dopodiché riceverà l'SMS e dovrà inserire il codice come indicato sopra.

  3. Se il codice immesso è corretto, l'utente accede normalmente. Se l'autenticazione a due fattori è riuscita, l'utente dovrà ripetere la procedura di accesso dopo 30 giorni.

Abilitazione e disabilitazione della funzione

Questa funzione è generalmente disponibile per tutti gli utenti di Provet Cloud. Se si utilizza un metodo di autenticazione personalizzato come SAML2 o LDAP, la funzione di autenticazione a due fattori non sarà disponibile.

Per attivarla, accedere a Impostazioni > Utenti > Impostazioni password e attivare l'opzione Abilita l'autenticazione a due fattori.

È anche possibile disattivare la funzione semplicemente spegnendo l'impostazione, ma non è consigliabile per via dei vantaggi di sicurezza aggiunti.

Nota

La funzione utilizza i messaggi SMS per inviare i codici agli utenti. È necessario assicurarsi che il proprio account Provet Cloud abbia un saldo SMS sufficiente. È possibile verificarlo da Impostazioni > Abbonamento > Abbonamento Provet Cloud.

Opzione di disabilitazione per utenti specifici

Se per qualche motivo si desidera disabilitare la funzione per un utente specifico, è possibile farlo attivando l'opzione "Disabilita l'autenticazione a due fattori" quando si modifica l'account.

disable-2fa.png

Saltare il 2FA per indirizzi IP specifici

È possibile escludere indirizzi IP specifici, in modo che gli utenti provenienti da questi non debbano utilizzare l'autenticazione a due fattori. Ad esempio, si può pensare di disabilitare la 2FA per la rete della clinica, ma di richiederla quando i dipendenti tentano di accedere da altri luoghi.

Vedere l'impostazione della password Saltare la verifica a due fattori da indirizzi IP specifici. Si noti che gli indirizzi IP devono essere indicati in notazione CIDR.

Screenshot_2022-03-09_at_08.49.27.png

Vedi anche

Come accedere utilizzando l'autenticazione a due fattori?

Aggiornato

Questo articolo ti è stato utile?

Utenti che ritengono sia utile: 0 su 0

Altre domande? Invia una richiesta

Commenti

0 commenti

Accedi per aggiungere un commento.