OTP via App Authenticator

1. Introduzione

Per garantire una maggiore sicurezza nell’accesso a GovDesk, oltre alle credenziali tradizionali (username e password) sarà necessario utilizzare un secondo fattore di autenticazione.

Questo meccanismo è chiamato MFA – Multi-Factor Authentication e prevede l’utilizzo di un codice temporaneo (OTP, One Time Password) generato da un’app di autenticazione sul vostro smartphone. :contentReference[oaicite:0]{index=0}

2. Login

Dopo aver inserito username e password, e una volta che queste sono state riconosciute come valide, il sistema richiederà il codice OTP.

Il codice deve essere generato tramite un’app di autenticazione a vostra scelta, come ad esempio Google Authenticator o Microsoft Authenticator. Inserendo nell’apposito campo il codice mostrato dall’app, l’accesso sarà completato e potrete utilizzare le funzionalità di GovDesk.

2.1. Come configurare l’App Authenticator – primo accesso

  1. Installare sul proprio smartphone l’app di autenticazione prescelta.

B. Nel caso di primo accesso, si partirà dalla mail ricevuta da GovDesk Portal, dalla quale si dovrà selezionare il pulsante Imposta password.

Se invece si è già utenti GovDesk, si procederà normalmente con il login.

  1. GovDesk mostrerà un Qrcode che servirà a configurare l’App di autenticazione.

  2. Sull’app di autenticazione selezionare il pulsante “Aggiungi” e la modalità “Scansione”. Inquadrare quindi il Qrcode mostrato da GovDesk. Sull’app verrà creato un nuovo account che produrrà codici OTP ad intervalli regolari.

  3. Compilare il form di GovDesk con l’OTP mostrato dall’App (Codice One-time) e con un nome da associare al dispositivo.

  4. Selezionare il pulsante “Invia”.

  5. GovDesk confermerà il salvataggio della configurazione con un messaggio “Il tuo account è stato aggiornato”. La configurazione è terminata e si può quindi procedere con il login.

  6. Nel caso in cui si tratti del primo accesso a GovDesk, il sistema richiederà anche l’impostazione della password.

3. Workflow di autenticazione

Una volta configurata l’App di autenticazione come spiegato nel paragrafo precedente, il login richiederà pochi semplici passaggi.

  1. Presentazione del pulsante per l’accesso

  2. Richiesta delle credenziali

    Analogamente al login senza MFA, l’utente deve inserire username e password e selezionare il pulsante Accedi.

  3. Richiesta dell’OTP

    Il sistema richiede il codice OTP. Aprire quindi l’App di autenticazione, leggere l’OTP presentato e inserirlo nel campo “Codice Monouso”.

    Quindi selezionare il pulsante Accedi.

Al termine dell’operazione si verrà redirezionati sulla dashboard di GovDesk.