en
Lingua
  • en
  • de
  • fr
  • es
  • br
  • ru
  • jp
  • kr
traduzione AI
  • ae
  • cn
  • vn
  • id
  • eu
  • il
  • gr
  • no
  • fi
  • dk
  • se
  • tr
  • bg
  • nl
  • it
  • pl
  • hu
  • ro
  • ua
  • cs

Autenticazione

accesso

Come configurare le impostazioni di autenticazione

Per accedere alle impostazioni di autenticazione, vai a Amministrazione »Impostazioni» Autenticazione.

Qui puoi impostare le seguenti opzioni:

  • Autenticazione richiesta – Quando non richiedono l'autenticazione, i progetti pubblici ei loro contenuti sono liberamente disponibili sulla rete. Puoi modificare le autorizzazioni applicabili per gli utenti anonimi in Amministrazione »Ruoli e autorizzazioni.
  • Autologin – Per quanti giorni un utente ha effettuato l'accesso utilizzando la funzione di accesso automatico.
  • Auto-registrazione – Qui puoi impostare se un utente può eseguire l'autoregistrazione e come farlo.
    • attivazione dell'account tramite e-mail - Verrà inviato un link di attivazione all'e-mail registrata.
    • attivazione manuale dell'account - L'amministratore deve attivare l'utente. Gli utenti registrati possono essere filtrati nell'elenco utenti in base allo stato "registrato".
    • attivazione automatica dell'account - L'utente viene attivato al primo accesso.
  • Gli utenti registrati automaticamente vengono aggiunti automaticamente al gruppo – È possibile aggiungere automaticamente un utente autoregistrato a un gruppo esistente.
  • Lunghezza minima della password – Immettere il numero di caratteri richiesto.
    • Per proteggere i tuoi dati aziendali sensibili, consigliamo vivamente agli utenti di non memorizzare le proprie credenziali di accesso (nome di accesso e password) nei loro browser web. Se il browser web chiede se desideri salvare la password, non lasciarla. In caso contrario, esponi il tuo account utente e tutte le informazioni accessibili da esso a un alto rischio di uso improprio.
    • Sfortunatamente, non esiste un modo applicativo per impedire il salvataggio delle password nel browser. I browser utilizzano tutte le loro forze per evitare i meccanismi delle applicazioni che impediscono il salvataggio delle password e lo fanno indipendentemente dal rischio per la sicurezza implicato.
  • Classi di caratteri richieste per le password – Selezionare lettere maiuscole, lettere minuscole, cifre o caratteri speciali. Se una password immessa non soddisfa nessuno di questi criteri, viene visualizzato un messaggio di errore.
  • Contatore password univoco – Dopo quante modifiche alla password un utente può impostare nuovamente l'ultima password.
  • Password richiesta dopo – Dopo quanti giorni il sistema chiederà a un utente di modificare la propria password. Tuttavia, le notifiche sulla scadenza della password possono essere disattivate nel profilo utente.
  • Consenti la reimpostazione della password tramite e-mail – Selezionare per consentire l'invio del collegamento per la reimpostazione della password tramite e-mail.
  • Autenticazione a due fattori - Collocamento "disabile" disattiverà e annullerà l'abbinamento dei dispositivi di autenticazione a due fattori per tutti gli utenti. Impostazione "Obbligatorio" richiederà a tutti gli utenti di configurare l'autenticazione a due fattori al prossimo accesso. L'impostazione "Richiesto per gli amministratori" richiederà a tutti gli amministratori di configurare l'autenticazione a due fattori al prossimo accesso. Impostazione "Opzionale" consentirà a tutti gli utenti di abilitare/disabilitare l'autenticazione a due fattori sul proprio profilo utente in base alla propria decisione.
    • L'autenticazione a due fattori (2FA), spesso indicata come verifica in due passaggi, è un processo di sicurezza in cui gli utenti forniscono due fattori di autenticazione per verificare che siano chi dicono di essere. 2FA può essere contrastato con l'autenticazione a fattore singolo (SFA), un processo di sicurezza in cui l'utente fornisce un solo fattore, in genere una password.
    • Se l'autenticazione 2FA è attiva a livello globale, l'utente può trovare l'opzione di abilitazione/disabilitazione nel proprio profilo utente in modo che ogni utente possa personalizzare il processo di autenticazione a suo piacimento. Nessun utente ha il diritto di attivare l'autenticazione 2FA per un altro utente. Solo l'amministratore ha il diritto di disattivarlo per altri utenti, ma non può attivarlo.
    • Per abilitare 2FA, ti verrà chiesto di scansionare il codice QR visualizzato o di inserire il testo normale in un'app di autenticazione (ad es. Google Authenticator, Authy, Duo Mobile...). L'app dovrebbe generare una chiave di verifica che inserisci nuovamente nel rispettivo modulo nel passaggio successivo e 2FA viene quindi verificata e attivata.
  • Ricorda i dispositivi per X giorni – Non richiedere un codice di convalida twofa entro il numero di giorni specificato se il dispositivo dell'utente è già noto.
  • Convalida i dispositivi ricordati – Selezionare per avvisare se un utente viene registrato da una posizione sconosciuta.
  • Durata massima della sessione – Per quanto tempo qualcuno può essere connesso prima che il sistema disconnette automaticamente l'utente.
  • Timeout di inattività della sessione – Per quanto tempo una persona può essere inattiva prima che il sistema disconnette automaticamente l'utente.
  • Visualizza le icone dei servizi social nella pagina di accesso – Selezionare per visualizzare le icone.
  • Tentativi di accesso non riusciti: abilita la funzione – Una funzione di sicurezza che blocca automaticamente l'utente dopo aver inviato più volte una password errata.
  • Blocca l'utente dopo X tentativi – Blocca un utente dopo il numero specificato di invii di password errati.
    • Quando bloccato, l'utente troverà l'avviso configurato nella pagina di accesso. Si consiglia di mostrare le informazioni di contatto dell'amministratore o dell'ufficio che può sbloccare l'utente in modo che sappia immediatamente a chi rivolgersi.
    • Raccomandiamo inoltre di abilitare la notifica per gli amministratori incaricati della gestione degli utenti in modo che possano contattare l'utente in modo proattivo per scoprire cosa è successo.
    • Sblocco manuale: gli amministratori possono sbloccare facilmente l'utente accedendo al proprio profilo utente (non confondere con il modulo di modifica utente) e facendo clic su "sbloccare".
    • Blocca o blocca: questa funzionalità non è in alcun modo correlata alla funzionalità Blocca utente, che viene utilizzata quando si desidera nascondere completamente l'utente dall'applicazione, ad esempio se ha lasciato l'organizzazione. Gli utenti bloccati sono ancora attivi, semplicemente non possono accedere all'applicazione finché non vengono sbloccati.


Richiede l'autenticazione a due fattori per i gruppi di utenti

È possibile forzare l'autenticazione a due fattori per i gruppi di utenti. Se un utente è un membro di tale gruppo (o aggiunto a tale gruppo), al suo prossimo accesso sarà richiesta l'autenticazione a due fattori. Per attivare questa funzione, vai su Amministrazione » Gruppi » seleziona un gruppo » seleziona "Richiedi autenticazione a due fattori" e salva.

 

situazioni d'angolo

  • D: Ho configurato l'autenticazione a due fattori nelle impostazioni. Ho abilitato questo schema. Nel mio account, ho provato ad abilitare 2FA e ho provato a utilizzare l'app Google Authenticator. Non ho potuto verificare con il codice generato dall'app di autenticazione. Ho anche provato l'app Microsoft Authenticator. Stesso problema.
    R: Il problema era che il nostro server non sincronizzava il suo orologio con NTP. Quindi l'ora sul server era diversa da quella sul mio telefono.

Prova Easy Redmine in 30 giorni di prova gratuita

Funzionalità complete, protezione SSL, backup giornalieri, nella tua geolocalizzazione