Accedere alla piattaforma Diligent One

La piattaforma Diligent One utilizza OIDC (OpenID Connect) per l'autenticazione, uno standard di sicurezza ampiamente accettato che garantisce che la piattaforma aderisca alle migliori pratiche più moderne e sicure. L'indirizzo della pagina di accesso è oidc.highbond.com.

La modalità di accesso dipende dal metodo di autenticazione dell'organizzazione.

  • Autenticazione standard: la maggior parte dei casi, compreso l'utilizzo dell'autenticazione a due fattori.
  • Dominio personalizzato: se l'organizzazione utilizza il Single Sign On (SSO), è possibile autenticarsi utilizzando un dominio personalizzato.

Autorizzazioni

Qualsiasi utente aggiunto a Launchpad può accedere a Diligent One.

Accedere con l'autenticazione standard

Si utilizza l'autenticazione standard se non si accede tramite SSO, anche se è necessario utilizzare l'autenticazione a due fattori (2FA).

Spiegazione dell'autenticazione a due fattori (2FA)

L'Amministratore di sistema può richiedere l'utilizzo dell'autenticazione a due fattori (2FA) per accedere a Diligent One.

A cosa serve la 2FA

La 2FA è un ulteriore livello di sicurezza per garantire che solo l'utente possa accedere al proprio account. Questo secondo livello di sicurezza è costituito da un'informazione identificativa che solo l'utente conosce o possiede. In alcuni casi, potrebbe essere qualcosa di complesso come una scansione dell'impronta digitale o dell'iride, In Diligent One, si chiede semplicemente di inserire un codice di autenticazione, anche noto come password monouso temporanea (TOTP), ossia una password univoca e provvisoria generata da un algoritmo tramite un'applicazione sul proprio dispositivo mobile.

Perché è necessaria la 2FA

Le password non sono infallibili. Se utilizzate da sole, raramente forniscono un livello di sicurezza elevato.

  • Le persone scelgono password deboli che possono essere facilmente scoperte. Ad esempio, "password" e "123456".
  • Le persone restano vittime di attacchi di ingegneria sociale o di phishing, fornendo inconsapevolmente la propria password a terzi.
  • Le persone riutilizzano la stessa password su più siti: Se un account viene compromesso, anche tutti gli altri sono compromessi.

Quando si tratta di informazioni organizzative sensibili, come spesso accade con Diligent One, queste devono essere protette nel modo più sicuro.

Scegliere un'applicazione di autenticazione

Esistono buone probabilità che l'utente utilizzi la 2FA anche su altri siti. In tal caso, dispone già di un'applicazione di autenticazione. In caso contrario, è necessario scaricarne una sul proprio dispositivo mobile. Il sistema 2FA di Diligent One è compatibile con la maggior parte delle applicazioni di autenticazione in grado di fornire un codice di accesso monouso temporaneo (TOTP). Se la propria organizzazione non raccomanda un'applicazione in particolare, è possibile scegliere quella che si ritiene migliore. Sono state testate le seguenti applicazioni per verificare che funzionino, ma anche altre dovrebbero essere efficaci.

  • Google Authenticator
  • Microsoft Authenticator
  • Duo Mobile di Cisco
  • Okta Verify
  • Auth0 Guardian
  • LastPass Authenticator

Una volta installata l'applicazione di autenticazione, è possibile accedere a Diligent One come di consueto. La schermata di accesso illustra il processo per configurare la 2FA sul proprio account Diligent One.

Smarrimento del dispositivo mobile

In caso di smarrimento del dispositivo mobile, è possibile annullare la registrazione del dispositivo da 2FA. In alternativa, un Amministratore di sistema può annullare la registrazione i dispositivi per conto di altri utenti. Una volta annullata, sarà necessario ripetere il processo di registrazione, utilizzando il nuovo dispositivo mobile, per accedere a Diligent One.

In assenza di un dispositivo mobile, è comunque possibile registrarsi

Parlare con il proprio amministratore di sistema per conoscere le opzioni alternative per il secondo fattore di autenticazione

Ricevere l'invito

Una volta che l'Amministratore di sistema Diligent One ha aggiunto a Launchpad l'utente, quest'ultimo riceverà un'e-mail di invito. L'invito deve essere accettato entro 30 giorni.

Nota

Se si tenta di accedere dopo la scadenza del link, viene visualizzato un errore. Contattare l'amministratore di sistema per ricevere nuovamente l'e-mail di invito.

Accedere

Dopo aver accettato l'invito e attivato l'account, è possibile effettuare l'accesso.

  1. Andare sul sito www.highbond.com.

  2. Per effettuare l'accesso, inserire le credenziali Launchpad (e-mail e password). Diligent One include un'impostazione di sicurezza che determina il numero di tentativi di password consentiti. Per maggiori informazioni, consultare Sicurezza Diligent.
  3. Fare clic su Accedi.
  4. Se è abilitata l'autenticazione a due fattori (2FA):
    1. Se non è stata configurata la 2FA sul proprio account, è necessario configurarla prima di poter accedere a Diligent One.
      1. Fare clic su Inizia configurazione.
      2. Seguire le indicazioni sullo schermo per scaricare un'applicazione di autenticazione sul proprio dispositivo mobile, scansionare il codice a barre e inserire il codice di verifica.
      3. Fare clic su Abilita. La 2FA è ora configurata sul proprio account. È necessario inserire il codice monouso a ogni accesso.
    2. Se è già stata configurata la 2FA, immettere il codice dall'applicazione di autenticazione, quindi fare clic su Accedi.

Accedere a un dominio personalizzato

Nota

Se l'organizzazione utilizza un dominio personalizzato, non inserire l'e-mail e la password nella prima schermata di accesso a Launchpad.

  1. Andare sul sito www.highbond.com.

  2. Fare clic su Accedi a un dominio personalizzato.
  3. Immettere il dominio personalizzato dell'organizzazione per accedere.

    Se non si conosce il dominio personalizzato, contattare l'Amministratore di sistema Diligent One dell'organizzazione.

  4. Fare clic su Continua.