Acronis - Utilizzo del portale di Gestione: Gestire l'autenticazione a due fattori per gli utenti
Gestire l'autenticazione a due fattori per gli utenti
È possibile monitorare le impostazioni dell'autenticazione a due fattori per tutti gli utenti e ripristinare le impostazioni nella scheda Utenti del portale di gestione.
Monitoraggio
Nel portale di gestione, nella scheda Utenti, viene visualizzato un elenco di tutti gli utenti dell'organizzazione. La colonna Stato 2FA mostra se l'autenticazione a due fattori è impostata per un utente.
Per ripristinare l'autenticazione a due fattori per un utente
- Nel portale di gestione, nella scheda Utenti, individuare l'utente per il quale modificare le impostazioni e quindi fare clic sull'icona con i puntini di sospensione.
- Fare clic su Ripristina autenticazione a due fattori.
- Immettere il codice TOTP generato nell'applicazione di autenticazione del dispositivo di secondo fattore e quindi fare clic su Ripristina.
L'utente potrà di nuovo configurare l'autenticazione a due fattori.
Per disabilitare l'autenticazione a due fattori per un utente
Non è consigliabile disabilitare l'autenticazione a due fattori perché ciò può generare potenziali vulnerabilità nella sicurezza del tenant.
Come eccezione, è possibile disabilitare l'autenticazione a due fattori per un utente e mantenere la funzionalità per tutti gli altri utenti del tenant. Questa soluzione alternativa può rivelarsi funzionale quando l'autenticazione a due fattori è abilitata in un tenant nel quale è configurata l'integrazione cloud e tale integrazione autorizza l'accesso alla piattaforma tramite l'account utente (password di accesso). Per continuare a utilizzare l'integrazione, come soluzione temporanea, è possibile convertire l'utente in un account di servizio per il quale l'autenticazione a due fattori non è applicabile.
Importante:
La conversione regolare degli utenti in account di servizio, finalizzata a disabilitare l'autenticazione a due fattori, non è consigliabile perché genera rischi per la sicurezza del tenant.
La soluzione consigliata per utilizzare le integrazioni cloud senza disabilitare l'autenticazione a due fattori per i tenant è di creare i client API e configurare le integrazioni cloud in modo che lavorino con questi.
- Nel portale di gestione, nella scheda Utenti, individuare l'utente per il quale modificare le impostazioni e quindi fare clic sull'icona con i puntini di sospensione.
- Fare clic su Contrassegna come account di servizio. Un utente ottiene uno stato speciale di autenticazione a due fattori definito Account di servizio.
- [Se per almeno un utente di un tenant è stata configurata l'autenticazione a due fattori] Immettere il codice TOTP generato nell'applicazione di autenticazione del dispositivo di secondo fattore per confermare la disabilitazione.
Per abilitare l'autenticazione a due fattori per un utente
In alcuni casi è necessario abilitare l'autenticazione a due fattori per un utente per il quale l'impostazione è stata precedentemente disabilitata.
- Nel portale di gestione, nella scheda Utenti, individuare l'utente per il quale modificare le impostazioni e quindi fare clic sull'icona con i puntini di sospensione.
- Fare clic su Contrassegna come account normale. L'utente deve configurare l'autenticazione a due fattori o fornire il codice TOTP quando accede al sistema.