12 Feb Wingicat 3.0 – Autenticazione MFA
In Wingicat 3.0, facendo seguito alle richieste Samsung, è stata aggiunta la possibilità di attivare l’autenticazione a più fattori MFA in fase di accesso al programma.
L’autenticazione può avvenire attraverso un codice OTP ricevuto mezzo email oppure utilizzando l’applicazione per dispositivi mobili Android “Smart Authenticator”, scaricabile gratuitamente dal Google Play Store.
L’autenticazione MFA può essere abilitata/disabilitata solo dal singolo utente dopo che avrà effettuato l’accesso a Wingicat.
Per attivare l’autenticazione MFA, dopo avere eseguito l’accesso al programma, selezionare la voce di menu “File -> Configura Accesso MFA Utente” ed impostare la spunta su “Abilita verifica di accesso a due fattori MFA“.
Sarà sempre obbligatorio specificare un indirizzo email valido a cui inviare il codice OTP, questo sistema sarà l’unico modo per recuperare l’accesso al programma in caso di smarrimento o guasto dell’eventuale dispositivo mobile registrato. Inserire l’indirizzo email personale e premete il tasto “Verifica Email” per ottenere il codice OTP e procedere con la registrazione.
Dopo avere confermato l’indirizzo email sarà possibile attivare un eventuale dispositivo mobile di autenticazione premendo il tasto “Registra Dispositivo” e seguendo le istruzioni a video.
Una volta completata la registrazione premere OK per attivare l’accesso a due fattori.
Autenticazione in fase di login
In fase di accesso al programma, dopo avere inserito sigla e password, sarà richiesto come eseguire l’autenticazione MFA.
Premendo su “Autorizza usando il dispositivo….” sarà inviata la notifica di richiesta di accesso allo smartphone registrato da cui sarà possibile confermare o rifiutare l’accesso.
Qualora non fosse possibile autenticare utilizzando lo smartphone sarà comunque possibile eseguire l’autenticazione attraverso OTP ricevuto 1/2 email.
Nota Importante
Prima di attivare l’autenticazione MFA prendere visione delle seguenti note :
- Il sistema di autenticazione MFA viene eseguito da un servizio esterno a Wingicat utilizzando una connessione internet. Qualora il PC si trovasse un una condizione off-line l’operatore si troverà impossibilitato ad accedere al sistema.
- L’eventuale SmartPhone viene registrato al servizio attraverso l’applicazione “Smart Authenticator”, qualora questa venisse disinstallata dal dispositivo sarà necessario, dopo eventuale nuova installazione, eseguire nuovamente la procedura di registrazione ( utilizzando l’ OTP ricevuto mezzo email per accedere al sistema )
- Qualora l’utente perdesse l’accesso all’indirizzo email e non disponesse più del dispositivo registrato non potrà più accedere al sistema in alcun modo, vedere sotto la procedura per eseguire la riattivazione dell’account.
Riattivare un utente impossibilitato ad accedere al sistema
Se un utente perde l’accesso sia al proprio indirizzo email che al proprio dispositivo mobile, non potrà più in alcun modo accedere a Wingicat.
In questo caso sarà necessario utilizzare un account Supervisore per eseguire la cancellazione dell’utente che ha perso l’accesso ed eseguire un inserimento ex-novo nel sistema.
MOLTO IMPORTANTE mantenere sempre un utente Supervisore di servizio con una password complessa svincolato dall’autenticazione MFA per garantire il ripristino dell’accesso in caso di necessità. Mantenere la password dell’utente Supervisore di servizio in un luogo sicuro ed evitare di utilizzare questo utente per le normali operazioni quotidiane.