Configurare l'autenticazione a due fattori (2FA o MFA)

L'autenticazione a due fattori (conosciuta anche come 2FA o MFA) aggiunge un ulteriore livello di sicurezza all'istanza Diligent One richiedendo agli utenti di inserire un codice di accesso temporaneo oltre alla password. Nel caso in cui la password Diligent One di qualcuno venisse compromessa, il malintenzionato non riuscirebbe ad accedere senza l'accesso all'applicazione di autenticazione 2FA di quella persona, che richiede in genere il cellulare.

Autorizzazioni

Solo gli Amministratori di sistema possono applicare e disabilitare la 2FA e sbloccare gli account.

Come funziona

Gli Amministratori di sistema possono applicare la 2FA all'istanza Diligent One. Una volta applicata, tutti gli utenti dell'istanza non riusciranno ad accedere a nessuna istanza in Diligent One fino quando non vengono eseguite tutte le seguenti operazioni:

  • Scaricare un'applicazione di autenticazione che supporti i codici monouso basati sul tempo (TOTP)
  • Attivare la 2FA nell'account Diligent One collegandola all'applicazione di autenticazione
  • Inserire il codice in Diligent One

Quali autenticatori 2FA supportiamo

Il sistema 2FA di Diligent One è compatibile con la maggior parte delle applicazioni di autenticazione in grado di fornire un codice di accesso monouso temporaneo (TOTP). Sono state testate le seguenti applicazioni per verificare che funzionino, ma anche altre dovrebbero essere efficaci.

  • Google Authenticator
  • Microsoft Authenticator
  • Duo Mobile di Cisco
  • Okta Verify
  • Auth0 Guardian
  • LastPass Authenticator

Cosa succede quando le persone cercano di accedere non correttamente

Per prevenire gli attacchi di brute force, gli utenti di istanze abilitate al 2FA hanno un limite di 5 password non riuscite e di 3 codici di autenticazione non riusciti. Dopodiché, Diligent One blocca l'account. Un Amministratore di sistema dovrà sbloccarlo per loro.

Nel caso si desideri utilizzare SSO e 2FA insieme

È possibile esentare gli utenti dall'autenticazione SSO. Per maggiori informazioni, consultare Configurare l'autenticazione a due fattori (2FA o MFA).

Se gli utenti accedono a più istanze

Quando si abilita la 2FA nell'istanza Diligent One, tutti gli utenti di quella istanza dovranno utilizzare la 2FA per accedere a qualsiasi istanza in Diligent One, incluse quelle che appartengono ad altre aziende.

Applicare la 2FA

Seguire i passaggi indicati di seguito per abilitare la 2FA per tutti gli utenti nell'istanza Diligent One.

Preparare le persone per la 2FA

  • La maggior parte delle persone hanno incontrato la 2FA da qualche parte in precedenza, ma non dovresti supporre che sia così per tutti. Essendo questa una modifica globale, è bene avvisare le persone di questa modifica in vista e di cosa aspettarsi.
  • Considera quello che vuoi fare per i casi limite. Per esempio, le persone che non hanno accesso a un dispositivo mobile dovrebbero autenticarsi utilizzando un'applicazione di autenticazione sul proprio computer già esistente?
  • Se si lavora per un'organizzazione di grandi dimensioni, prepararsi ad affrontare spese aggiuntive di supporto alle persone nel caso in cui Diligent One ne debba bloccare l'account.

Effettuare il cambio alla 2FA

  1. Apri Launchpad.
  2. Se l'azienda utilizza più di un'istanza su Diligent One, assicurarsi che quella appropriata sia attiva.
  3. Selezionare Impostazioni piattaforma > Organizzazione. Se non visualizzi l'opzione Organizzazione, l'account utilizzato per l'accesso non dispone dei privilegi di amministratore di sistema.
  4. Fai clic su Aggiorna organizzazione.
  5. Fai clic sulla scheda Impostazioni di sicurezza.
  6. In Autenticazione a due fattori su tutta la piattaforma, controlla Abilita.
  7. Fai clic su Salva modifiche.

La 2FA adesso viene applicata a qualsiasi persona che può accedere a questa istanza in Diligent One. La prossima volta che accederai, dovrai configurare la 2FA per il tuo account, come tutti gli altri. Per adesso, rimani connesso.

Disabilitare la 2FA nell'istanza

È possibile disabilitare l'applicazione della 2FA all'istanza in Diligent One.

Nota

Questo non disabiliterà automaticamente la 2FA per tutti gli utenti. Ogni persona può scegliere di continuare a utilizzare la 2FA oppure puoi annullargli la registrazione.

  1. Apri Launchpad.
  2. Se l'azienda utilizza più di un'istanza su Diligent One, assicurarsi che quella appropriata sia attiva.
  3. Selezionare Impostazioni piattaforma > Organizzazione. Se non visualizzi l'opzione Organizzazione, l'account utilizzato per l'accesso non dispone dei privilegi di amministratore di sistema.
  4. Fai clic su Aggiorna organizzazione.
  5. Fai clic sulla scheda Impostazioni di sicurezza.
  6. In Autenticazione a due fattori su tutta la piattaforma, cancella Abilita.
  7. Fai clic su Salva modifiche.

Sbloccare un account bloccato

Se qualcuno prova ad accedere senza successo troppe volte, Diligent One ne blocca l'account. Per ripristinare l'accesso, un Amministratore di sistema deve sbloccarlo.

  1. Apri Launchpad.
  2. Se l'azienda utilizza più di un'istanza su Diligent One, assicurarsi che quella appropriata sia attiva.
  3. Selezionare Impostazioni piattaforma > Utenti. Se non vedi l'opzione Utenti, l'account che hai utilizzato per l'accesso non dispone dei privilegi di amministratore di sistema.
  4. Trova gli utenti che devono essere sbloccati:
    • Inserisci un nome o un'e-mail nella casella di ricerca.
    • Utilizza i filtri per restringere l'elenco di utenti a un sottoinsieme.
    • Fare clic sulle colonne Nome, Stato o Data di accesso precedente per ordinare gli utenti.
  5. Fai clic sul nome di quell'utente. Si apre il pannello Dettagli dell'utente.
  6. Fai clic su Sblocca.

L'utente bloccato può di nuovo accedere a Diligent One.

Annullare la registrazione di qualcuno dalla 2FA

Se qualcuno perde o cambia il cellulare, un Amministratore di Sistema ne può annullare l'iscrizione dalla 2FA. Se la 2FA è applicata, la prossima volta che cerca di accedere, Diligent One gli chiederà di registrare il nuovo dispositivo per la 2FA. Se la 2FA non è applicata, questa persona non dovrà più usarla.

  1. Apri Launchpad.
  2. Se l'azienda utilizza più di un'istanza su Diligent One, assicurarsi che quella appropriata sia attiva.
  3. Selezionare Impostazioni piattaforma > Utenti. Se non vedi l'opzione Utenti, l'account che hai utilizzato per l'accesso non dispone dei privilegi di amministratore di sistema.
  4. Trova gli utenti che devono essere sbloccati:
    • Inserisci un nome o un'e-mail nella casella di ricerca.
    • Utilizza i filtri per restringere l'elenco di utenti a un sottoinsieme.
    • Fare clic sulle colonne Nome, Stato o Data di accesso precedente per ordinare gli utenti.
  5. Fai clic sul nome di quell'utente. Si apre il pannello Dettagli dell'utente.
  6. Fai clic su Annulla la registrazione di 2FA.

La registrazione di 2FA di quell'utente è adesso annullata.

Nota

L'applicazione di autenticazione non sa se la 2FA è abilitata o disabilitata. Ogni persona deve rimuovere Diligent One dall'applicazione di autenticazione se non desidera più che appaia qui.

Annullare la registrazione dalla 2FA

In caso di smarrimento o cambio del dispositivo mobile, è possibile annullare la registrazione del dispositivo da 2FA. Se la 2FA è applicata, la prossima volta che si cerca di accedere, Diligent One chiederà di registrare il nuovo dispositivo per la 2FA.

  1. Apri Launchpad.
  2. Dalla barra di navigazione globale, selezionare Icona del menu del profilo > > Profilo.
  3. Fare clic su Annulla la registrazione del dispositivo. Un pop-up ti notificherà che se annulli la registrazione, verrà automaticamente scollegato.
  4. Seleziona Annulla la registrazione e disconnetti che ti disconnetterà immediatamente.
  5. Accedere di nuovo a Diligent One e ripetere il processo di registrazione per accedere all'account.