Leggi e rivedi la documentazione di Automation Anywhere

Automation 360

Chiudi contenuti

Contenuti

Apri contenuti

Autenticazione a due fattori

  • Aggiornato: 2022/06/28
    • Automation 360 v.x
    • Gestisci
    • Enterprise

Autenticazione a due fattori

L'autenticazione a due fattori (2FA, Two-factor authentication) fornisce un ulteriore livello di difesa contro l'accesso alla Control Room da parte di utenti non autorizzati. L'amministratore può impostare l'autenticazione a due fattori in modo che gli utenti possano convalidare la propria identità quando accedono alla Control Room utilizzando le proprie credenziali utente e un secondo fattore di autenticazione.

Come funziona l'autenticazione a due fattori

L'autenticazione a due fattori è un meccanismo di autenticazione aggiuntivo del processo di accesso. L'autenticazione a due fattori è disattivata per impostazione predefinita. L'amministratore della Control Room configura l'autenticazione a due fattori per tutti gli utenti o per gli utenti con ruoli specifici. Una volta abilitata, l'autenticazione a due fattori è applicabile a tutti gli utenti Control Room a cui è destinata.

Quando ti viene assegnato un ruolo che richiede l'autenticazione a due fattori, devi configurare un'applicazione Authenticator sul dispositivo mobile e stabilire una connessione tra l'applicazione Authenticator e Control Room. Ai successivi accessi, ti verrà richiesto di inserire, insieme al nome utente e alla password, una password monouso a tempo (TOTP) dall'applicazione Authenticator per completare l'accesso alla Control Room.

Componenti

L'autenticazione a due fattori si avvale di tre componenti principali.
  • Applicazione Authenticator: installata sul dispositivo mobile, questa applicazione genera una password TOTP per la verifica dell'identità. È supportata qualsiasi applicazione di autenticazione che supporti il protocollo TOTP, come DUO o Google Authenticator.
  • Dispositivo registrato: il cellulare o un altro dispositivo registrato nella Control Room durante il primo accesso dopo l'impostazione dell'autenticazione a due fattori. La password TOTP viene generata attraverso questo dispositivo registrato, necessario ogni volta che si accede alla Control Room. Se smarrisci il dispositivo registrato o il dispositivo registrato non è disponibile, devi chiedere all'amministratore della Control Room di eliminarlo per aggiungerne un altro in un secondo momento. Pertanto, si consiglia di configurare più di un dispositivo e di registrarli nella Control Room.
  • Password monouso a tempo: Password temporanea generata da un algoritmo che utilizza l'ora corrente del giorno come fattore di autenticazione.

Componenti dell'autenticazione a due fattori

Impostazione dell'autenticazione a due fattori

  1. Abilita l'autenticazione a due fattori nella Control Room.
    1. Accedi alla Control Room come amministratore.
    2. Accedi ad Amministrazione > Impostazioni > Autenticazione a due fattori.
    3. Fai clic su Modifica per configurare le impostazioni.
    4. Seleziona Abilita. Questa opzione non è abilitata per impostazione predefinita.
    5. Scegli le impostazioni in base alle tue esigenze:
      Opzione Azione
      Tutti gli utenti Seleziona questa opzione per abilitare l'autenticazione a due fattori per tutti gli utenti che hanno accesso alla Control Room.
      Ruoli selezionati Per abilitare l'autenticazione a due fattori per gli utenti con ruoli specifici:
      1. Dalla colonna Ruoli disponibili, cerca e seleziona i ruoli per i quali desideri abilitare l'autenticazione a due fattori.
      2. Sposta questi ruoli nella colonna selezionata.
    6. Salva le modifiche.
  2. Facoltativo: se il dispositivo (mobile) registrato da un utente non è disponibile o è stato modificato, elimina il dispositivo e registrane uno nuovo.
    1. Accedi alla Control Room come amministratore.
    2. Accedi ad Amministrazione > Utenti.
    3. Seleziona l'utente che desideri modificare. Passa il mouse sul menu azioni (puntini di sospensione verticali) a destra del nome e fai clic su Visualizza utente.
    4. Nella sezione Authenticators seleziona il dispositivo da eliminare, fai clic sull'icona di eliminazione e conferma l'eliminazione.
  3. Imposta un'applicazione Authenticator e stabilisci una connessione tra l'applicazione Authenticator e l'applicazione Control Room.
    1. Accedi a Control Room come Citizen Developer o Bot Creator (Sviluppatore RPA).

      Assicurati di aver impostato un'applicazione Authenticator sul vostro dispositivo mobile. Durante il primo accesso, viene visualizzato un codice QR.

    2. Esegui la scansione del codice QR utilizzando l'applicazione Authenticator o inserisci manualmente il codice visualizzato nell'applicazione Authenticator.
    3. Inserisci il nome dell'Authenticator e il nuovo codice generato nell'applicazione Authenticator.

      Si tratta di un codice temporaneo che viene aggiornato dopo pochi minuti in base all'applicazione Authenticator.

    4. Fai clic su Conferma.

      Segui le fasi successive del flusso di accesso, modifica la password e imposta le domande di sicurezza. L'accesso alla Control Room è stato effettuato correttamente. Per gli accessi successivi, devi inserire il codice generato nell'applicazione Authenticator e confermare.

  4. Facoltativo: puoi gestire (aggiungere o eliminare) il dispositivo Authenticator.
    1. Accedi a Control Room come Citizen Developer o Bot Creator (Sviluppatore RPA).
    2. Nella Home page fai clic sul tuo nome utente.
    3. Accedi a Le mie impostazioni > Autenticazione a due fattori.
    4. Fai clic sull'icona col segno più (+).
    5. Esegui i passaggi 3.b attraverso 3.d.
    6. Facoltativo: seleziona il dispositivo che desideri eliminare, fai clic sull'icona di eliminazione e conferma l'eliminazione.
Invia feedback