Autenticazione a due fattori
Hitobito supporta l’autenticazione a due fattori utilizzando il seguente metodo:
TOTP utilizzando l’app di autenticazione e il codice a sei cifre
Requisiti
Per l’autenticazione a due fattori sono necessari uno smartphone e un’app di autenticazione. L’autenticazione a due fattori è stata sviluppata e testata con l’app gratuita freeOTP (https://freeotp.github.io/), ma dovrebbe funzionare anche con altre app simili come andOTP (https://github.com/andOTP/andOTP ) o Google Authenticator.
Configurare
Per configurare l’autenticazione a due fattori, devi prima accedere a hitobito. Ora puoi vedere il pulsante «Imposta autenticazione a due fattori» nel menu a discesa «Accesso» sul tuo profilo. Facendo clic su questo pulsante si accede a una pagina con un codice QR.
Nell’app freeOTP sullo smartphone, fai clic sul pulsante del codice QR nell’intestazione. Questo aprirà la fotocamera con un quadrato nel mezzo. Il codice QR in hitobito può ora essere scansionato con la fotocamera.
Una volta scansionato il codice, la fotocamera si chiuderà e sull’app dovrebbe apparire un nuovo elemento nell’elenco. Questo può essere riconosciuto dalla designazione “”hitobito”” e dall’indirizzo e-mail. Cliccando sulla voce verrà visualizzato un codice a sei cifre.
Questo codice cambia ogni pochi secondi. Ora digita il codice in hitobito e fai clic su «invia». Se il codice non è corretto, verrà visualizzato un messaggio corrispondente e dovrai riprovare. Una volta che il codice è stato inserito correttamente e in tempo, verrai reindirizzato al profilo e verrà impostata l’autenticazione a due fattori.
Login con l’autenticazione a due fattori
Una volta impostata l’autenticazione a due fattori, il codice deve essere inserito dall’app ogni volta che si effettua l’accesso. Dopo aver inserito la tua e-mail e password, verrai reindirizzato a una pagina con un prompt. Qui digiti nuovamente il codice dall’app freeOTP e fai clic su «Invia». Se il codice non è corretto o è già scaduto, verrà visualizzato un messaggio corrispondente. Tuttavia, se il codice è corretto, verrai autenticato e reindirizzato a hitobito.
Ripristina e disabilita
Gli amministratori possono reimpostare o disabilitare l’autenticazione a due fattori di un individuo sul proprio profilo. Due pulsanti «Ripristina autenticazione a due fattori» e «Disabilita autenticazione a due fattori» vengono visualizzati sotto il menu a discesa «Accesso».
Se l’autenticazione a due fattori viene ripristinata, l’utente dovrà scansionare un nuovo codice QR al successivo accesso.
Se disattivato, all’utente non viene più richiesta l’autenticazione a due fattori.