Configurare l'autenticazione a due fattori (2FA o MFA)

L'autenticazione a due fattori (conosciuta anche come 2FA o MFA) aggiunge un ulteriore livello di sicurezza all'istanza Diligent One richiedendo agli utenti di inserire un codice di accesso temporaneo oltre alla password. Nel caso in cui la password Diligent One di qualcuno venisse compromessa, il malintenzionato non riuscirebbe ad accedere senza l'accesso all'applicazione di autenticazione 2FA di quella persona, che richiede in genere il cellulare.

Autorizzazioni

Solo gli Amministratori di sistema possono applicare e disabilitare la 2FA e sbloccare gli account.

Come funziona

Gli Amministratori di sistema possono applicare la 2FA all'istanza Diligent One. Una volta applicata, tutti gli utenti dell'istanza non riusciranno ad accedere a nessuna istanza in Diligent One fino quando non vengono eseguite tutte le seguenti operazioni:

• Scaricare un'applicazione di autenticazione che supporti i codici monouso basati sul tempo (TOTP)
• Attivare la 2FA nell'account Diligent One collegandola all'applicazione di autenticazione
• Inserire il codice in Diligent One

Quali autenticatori 2FA supportiamo

Il sistema 2FA di Diligent One è compatibile con la maggior parte delle applicazioni di autenticazione in grado di fornire un codice di accesso monouso temporaneo (TOTP). Sono state testate le seguenti applicazioni per verificare che funzionino, ma anche altre dovrebbero essere efficaci.

• Google Authenticator
• Microsoft Authenticator
• Duo Mobile di Cisco
• Okta Verify
• Auth0 Guardian
• LastPass Authenticator

Cosa succede quando le persone cercano di accedere non correttamente

Per prevenire gli attacchi di brute force, gli utenti di istanze abilitate al 2FA sono limitati a 5 password non riuscita e 3 codici di autenticazione non riusciti. Dopodiché, Diligent One blocca l'account. Un Amministratore di sistema dovrà sbloccarlo per loro.

Nel caso si desideri utilizzare SSO e 2FA insieme

È possibile esentare gli utenti dall'autenticazione SSO. Per ulteriori informazioni, consulta Configurare l'autenticazione a due fattori (2FA o MFA).

Se i tuoi utenti accedono a più istanze

Quando si abilita la 2FA nell'istanza Diligent One, tutti gli utenti di quella istanza dovranno utilizzare la 2FA per accedere a qualsiasi istanza in Diligent One, incluse quelle che appartengono ad altre aziende.

Applicare la 2FA

Seguire i passaggi indicati di seguito per abilitare la 2FA per tutti gli utenti nell'istanza Diligent One.

Preparare le persone per la 2FA

• La maggior parte delle persone hanno incontrato la 2FA da qualche parte in precedenza, ma non dovresti supporre che sia così per tutti. Essendo questa una modifica globale, è bene avvisare le persone di questa modifica in vista e di cosa aspettarsi.
• Considera quello che vuoi fare per i casi limite. Per esempio, le persone che non hanno accesso a un dispositivo mobile dovrebbero autenticarsi utilizzando un'applicazione di autenticazione sul proprio computer già esistente?
• Se si lavora per un'organizzazione di grandi dimensioni, prepararsi ad affrontare spese aggiuntive di supporto alle persone nel caso in cui Diligent One ne debba bloccare l'account.

Abilitare 2FA

1. Apri la home page della piattaforma (www.diligentoneplatform.com).

   Nota

   Se l'azienda utilizza più di un'organizzazione sulla piattaforma Diligent One, assicurati che quella appropriata sia attiva.

2. Dalla finestra di navigazione a sinistra, seleziona Impostazioni della piattaforma.

3. In Gestione organizzazione, selezionare Impostazioni di sicurezza.

4. Nella sezione Opzioni di accesso, seleziona la casella di controllo Abilita l'autenticazione a due fattori per applicare l'autenticazione a più fattori a tutti gli utenti della tua organizzazione.

5. Selezionare Salva modifiche.

La 2FA adesso viene applicata a qualsiasi persona che può accedere a questa istanza in Diligent One. La prossima volta che si effettuerà l'accesso, occorrerà configurare la 2FA per il proprio account, come tutti gli altri. Per adesso, rimani connesso.

Disabilitare la 2FA nella tua istanza

È possibile disabilitare l'applicazione della 2FA all'istanza in Diligent One.

1. Apri la home page della piattaforma (www.diligentoneplatform.com).

   Nota

   Se l'azienda utilizza più di un'organizzazione sulla piattaforma Diligent One, assicurati che quella appropriata sia attiva.

2. Dalla finestra di navigazione a sinistra, seleziona Impostazioni della piattaforma.

3. In Gestione organizzazione, selezionare Impostazioni di sicurezza.

4. Nella sezione Opzioni di accesso, deseleziona la casella Abilita l'autenticazione a due fattori.

5. Selezionare Salva modifiche.

Sbloccare un account bloccato

Se qualcuno prova ad accedere senza successo troppe volte, Diligent One ne blocca l'account. Per ripristinare l'accesso, un Amministratore di sistema deve sbloccarlo.

1. Apri la home page della piattaforma (www.diligentoneplatform.com).

   Nota

   Se l'azienda utilizza più di un'organizzazione sulla piattaforma Diligent One, assicurati che quella appropriata sia attiva.

2. Selezionare Impostazioni piattaforma > Utenti. Se non vedi l'opzione Utenti, l'account che hai utilizzato per l'accesso non dispone dei privilegi di amministratore di sistema.
3. Trova gli utenti che devono essere sbloccati:
   • Inserisci un nome o un'e-mail nella casella di ricerca.
   • Utilizza i filtri per restringere l'elenco di utenti a un sottoinsieme.
   • Seleziona le colonne Nome, Stato o Data di accesso precedente per ordinare gli utenti.
4. Seleziona il nome dell'utente. Si apre il pannello Dettagli dell'utente.
5. Seleziona Sblocca.

L'utente bloccato può di nuovo accedere a Diligent One.

Annullare la registrazione di qualcuno dalla 2FA

Se qualcuno perde o cambia il cellulare, un Amministratore di Sistema può annullare la sua iscrizione dalla 2FA. Se la 2FA è applicata, la prossima volta che cerca di accedere, Diligent One gli chiederà di registrare il nuovo dispositivo per la 2FA. Se la 2FA non è applicata, questa persona non dovrà più usarla.

1. Apri la home page della piattaforma (www.diligentoneplatform.com).

   Nota

   Se l'azienda utilizza più di un'organizzazione sulla piattaforma Diligent One, assicurati che quella appropriata sia attiva.

2. Selezionare Impostazioni piattaforma > Utenti. Se non vedi l'opzione Utenti, l'account che hai utilizzato per l'accesso non dispone dei privilegi di amministratore di sistema.
3. Trova gli utenti che devono essere sbloccati:
   • Inserisci un nome o un'e-mail nella casella di ricerca.
   • Utilizza i filtri per restringere l'elenco di utenti a un sottoinsieme.
   • Seleziona le colonne Nome, Stato o Data di accesso precedente per ordinare gli utenti.
4. Seleziona il nome dell'utente. Si apre il pannello Dettagli utente.
5. Seleziona Annulla registrazione 2FA.

La registrazione di 2FA di quell'utente è adesso annullata.

Annullare la registrazione per te dalla 2FA

In caso di smarrimento o cambio del dispositivo mobile, puoi annullare la registrazione del dispositivo da 2FA. Se la 2FA è applicata, la prossima volta che si cerca di accedere, Diligent One chiederà di registrare il nuovo dispositivo per la 2FA.

1. Apri la home page della piattaforma (www.diligentoneplatform.com).

   Nota

   Se l'azienda utilizza più di un'organizzazione sulla piattaforma Diligent One, assicurati che quella appropriata sia attiva.

2. Dalla barra di navigazione globale, selezionare  > > Profilo.
3. In Autenticazione a due fattori, seleziona Annulla registrazione dispositivo.
   Un pop-up ti notificherà che se annulli la registrazione, verrà automaticamente scollegato.
4. Seleziona Annulla registrazione e disconnettiti per uscire immediatamente.
5. Accedi nuovamente a Diligent One e ripeti la procedura di registrazione per accedere al tuo account.