Impostare l'autenticazione a più fattori integrata

Questo argomento delle FAQ è rilevante solo per gli amministratori di Awingu, non per gli utenti finali.
Questo argomento delle FAQ riguarda Awingu 4.3. Se stai usando una versione successiva di Awingu, puoi trovare l'ultima guida amministrativa qui.

Introduzione

Awingu ha un'autenticazione a più fattori (MFA) integrata basata su contatore OTP (one time password) e opzioni OTP basate sul tempo.

• La prima volta che un utente accede, deve configurare un'applicazione sul suo smartphone.
• Ogni volta che accedono, devono fornire un token generato in quell'applicazione.

Si noti che il token OTP sarà richiesto anche quando si richiede il login quando si usa Awingu come Identity Provider o come Reverse Proxy.

Configurazione

L'OTP può essere abilitato per ogni dominio, cfr. Configurazione del connettore utente: nella sezione Autenticazione a più fattori, abilitare l'opzione OTP basata su contatori (integrata). Opzionalmente, l'amministratore può scegliere di permettere agli utenti di ricordare il loro dispositivo per 30 giorni o di mettere in whitelist alcune reti. In questi casi, nessun token OTP sarà richiesto al momento del login.

Il pulsante Manage User Token Count permette all'amministratore di resettare il numero di token per utenti specifici. Quando il token viene resettato, l'utente dovrà impostare nuovamente il suo dispositivo.

Impostazione dell'utente

• Controlla il nostro argomento delle FAQ su Come fa un utente a impostare l'MFA con Awingu?

Se avete bisogno di maggiori informazioni su questo argomento, siamo felici di fare riferimento al nostro Guida all'amministrazione di Awingu.