Autenticazione

Configurazione di Microsoft Authenticator per le azioni basate su Active Directory

Microsoft Authenticator è un metodo di autenticazione sviluppato da Microsoft che utilizza una password monouso basata sul tempo (TOTP) per verificare l'identità degli utenti. Viene spesso utilizzato in combinazione con metodi di autenticazione per l'autenticazione a più fattori (MFA) per proteggere il processo di accesso ai servizi critici.

Per effettuare l'autenticazione utilizzando questo metodo, hai bisogno dell'app Microsoft Authenticator. Dopo che gli utenti hanno inserito le credenziali di accesso, il servizio richiede la convalida mediante la TOTP a 6 cifre generata nell'app Microsoft Authenticator.

Utilizzo di Microsoft Authenticator per l'autenticazione basata su AD:

Gli amministratori forniscono spesso agli utenti del dominio Active Directory la possibilità di reimpostazione self-service delle password. Con questo,

• Gli utenti non devono attendere l'intervento degli amministratori o del servizio di assistenza e possono usufruire di un accesso fluido alle loro macchine.
• L'amministratore e il servizio di assistenza non ricevono centinaia di richieste di reimpostazione delle password, potendo così dedicare il loro tempo ad altre attività fondamentali.

Può essere tuttavia rischioso per gli amministratori permettere questa opzione, perché potrebbe aumentare i rischi di sicurezza. Dato che agli utenti spesso non vengono chiesti i dettagli delle vecchie credenziali, è necessario verificare la loro identità in un altro modo prima che possano procedere con la reimpostazione self-service delle password. L'utilizzo di un metodo come Microsoft Authenticator è un modo sicuro per verificare l'identità degli utenti prima di permettere loro di procedere alla reimpostazione della password.

ADSelfService Plus, una soluzione di gestione self-service delle password di Active Directory e di Single Sign-On, offre un'opzione di reimpostazione self-service delle password con protezione grazie all'autenticazione a più fattori. La soluzione supporta 18 metodi di autenticazione tra cui Microsoft Authenticator, domande e risposte di sicurezza, TOTP e autenticazione YubiKey per verificare l'identità degli utenti durante:

1. Accessi a Windows,macOS, e Linux
2. Azioni self-service di reimpostazione delle password o sblocco degli account di Active Directory tramite il portale ADSelfService, app ADSelfService Plus per dispositivi mobili e schermata di accesso nativa di Windows/macOS/Linux.
3. Accessi alle applicazioni aziendali tramiteSingle single sign-on (SSO).
4. Aggiornamento autonomo delle informazioni sul profilo di Active Directory, sottoscrizione a gruppi e-mail e ricerca dei lavoratori utilizzando ADSelfService Plus.

L'abilitazione di Microsoft Authenticator per autenticazione a più fattori può essere effettuata con una semplice procedura in ADSelfService Plus:

• Vai a Configurazione → Self-service → Autenticazione a più fattori → Configurazione degli strumenti di autenticazione.
• Dall'elenco di selezione Scegli il criterio, seleziona un criterio.

  Nota: ADSelfService Plus ti consente di creare criteri in base a gruppi e unità organizzative. Per creare un criterio, vai a Configurazione → Self-service → Configurazione dei criteri → Aggiungi un nuovo criterio. Fai clic su Seleziona i gruppi o le unità organizzative e scegli in base ai tuoi requisiti. Devi selezionare almeno una funzionalità self-service. Fai clic su Salva il criterio. Solo gli utenti che appartengono ai gruppi e alle unità organizzative inclusi nel criterio possono utilizzare le funzionalità self-service selezionate.

• Fai clic sulla sezione Microsoft Authenticator.
• Fai clic sul pulsante Abilita Microsoft Authenticator.

Abilitazione di Microsoft Authenticator per la reimpostazione delle password di Active Directory

1. Vai a Configurazione → Self-service → Autenticazione a più fattori → Impostazioni dell'autenticazione a più fattori o a due fattori. Nella sezione di autenticazione a più fattori per reimpostazione/sblocco, inserisci il numero di fattori di autenticazione da applicare e seleziona Microsoft Authenticator insieme a qualsiasi altra tecnica di autenticazione da utilizzare.
2. Fai clic su Salva le impostazioni.

Abilitazione di Microsoft Authenticator per gli accessi al dominio Active Directory

1. Vai a Configurazione → Self-service → Autenticazione a più fattori → Autenticazione a più fattori per gli endpoint.
2. Seleziona un criterio dall'elenco di selezione Scegli il criterio. Questa scelta determina i metodi di autenticazione che vengono abilitati per gli insiemi di utenti.

   Nota: ADSelfService Plus ti consente di creare criteri in base a gruppi e unità organizzative. Per creare un criterio, vai a Configurazione → Self-service → Configurazione dei criteri → Aggiungi un nuovo criterio. Fai clic su Seleziona i gruppi o le unità organizzative e scegli in base ai tuoi requisiti. Devi selezionare almeno una funzionalità self-service. Fai clic su Salva il criterio.

3. Nella sezione Autenticazione a più fattori per l'accesso alle macchine, seleziona la casella Abilita i fattori di autenticazione e seleziona Microsoft Authenticator dall'elenco di selezione.
4. Fai clic su Salva le impostazioni.

Nota:

Per abilitare l'autenticazione a più fattori per gli accessi al dominio Active Directory:

• L'agente di accesso ADSelfService Plus deve essere installato sulle macchine client. Fai clic qui per la procedura di installazione dell’agente di accesso.
• SSL deve essere abilitato: Effettua l'accesso alla console web di ADSelfService Plus con le credenziali di amministratore. Vai alla scheda Amministrazione → Impostazioni del prodotto → Connessione. Seleziona l'opzione Porta ADSelfService Plus [https].

Scopri di più su ADSelfService Plus sulla sua funzionalità di autenticazione a più fattori.