Stato utente
Durante il normale funzionamento, un utente potrebbe trovarsi in vari stati. Prima di abilitare un utente per l’autenticazione 2FA (Autenticazione a due fattori) o per uno stato non inizializzato, la colonna Status (Stato) nella schermata Users (Utenti) è vuota.
•Incomplete setup: L'autenticazione a due fattori è abilitata, ma l'utente non ha utilizzato nessuno dei metodi attivati per eseguire l'autenticazione.
•2FA enabled: (Autenticazione a due fattori abilitata): l’utente ha effettuato l’autenticazione a due fattori per accedere a un computer o a un servizio protetto da ESA. Questo stato è applicabile anche solo se le OTP inviate tramite SMS e/o gli hard token sono attivati per l’utente, sebbene quest’ultimo non abbia ancora eseguito l’autenticazione.
Ulteriori informazioni relative alla Incomplete setup (Configurazione incompleta) sono disponibili nel profilo dell’utente accanto a ciascun metodo di autenticazione a due fattori abilitato.
Un utente può quindi essere abilitato per OTP (Password monouso) basate su SMS, OTP (Password monouso) basate su Mobile Application (Applicazione mobile), Mobile Application Push (Push applicazione mobile) o tutte le opzioni. Se è abilitato per tutte le opzioni, si trova nel cosiddetto stato di transizione. Questo tipo di stato è visibile solo nel profilo dell'utente.
In questo stato, un utente riceverà SMS-based OTP (Password monouso basate su SMS) all'avvio dei tentativi di autenticazione, ma non appena viene utilizzata una OTP (Password monouso) per dispositivo mobile valida per l'autenticazione o una notifica push (richiesta di autenticazione) viene approvata, le SMS-based OTP (Password monouso basate su SMS) verranno disabilitate e l'utente sarà in grado di eseguire l'autenticazione solo utilizzando le notifiche OTP (Password monouso) per dispositivi mobili o le notifiche push. Se un utente ha eseguito correttamente l'autenticazione tramite una OTP (Password monouso) per app per dispositivi mobili, nei suoi dettagli viene visualizzato un contrassegno verde.
Durante l’autenticazione delle OTP, un utente può inserire un valore incorretto per OTP 10 volte. All’11° tentativo errato OTP, la relativa 2FA (Autenticazione a due fattori) verrà bloccata. Questo sistema impedisce il riconoscimento di forza bruta delle OTP. Quando la 2FA (Autenticazione a due fattori) di un utente è bloccata, il nome viene visualizzato in rosso nella schermata Utenti, lo stato cambia in 2FA locked (Autenticazione a due fattori bloccata) e nel profilo compare un triangolo rosso con un punto esclamativo insieme a ulteriori informazioni:
Se è stato confermato che l'identità dell'utente non è sotto attacco, fare clic su Actions (Azioni), quindi su Unlock (Sblocca) per sbloccare l’autenticazione 2FA (Autenticazione a due fattori) dell’utente.
Se le OTP (Password monouso) dell’Hard token sono state abilitate e importate, esistono altri stati in cui l'utente potrebbe potenzialmente trovarsi.
L'utente può trovarsi solo in uno stato Hard Token OTP (Password monouso hard token) o può essere abilitato per qualsiasi combinazione dei tre tipi di OTP (Password monouso) oppure potrebbe trovarsi in uno stato di transizione in cui sono abilitati tutti e tre i tipi di OTP (Password monouso). In questo stato, un utente riceve la OTP (Password monouso) tramite SMS all'avvio dei tentativi di autenticazione. Tuttavia, non appena viene utilizzata una OTP (Password monouso) per dispositivi mobili valida per l'autenticazione, le SMS OTP (Password monouso tramite SMS) verranno disabilitate e l'utente potrà eseguire l'autenticazione esclusivamente tramite password monouso per dispositivi mobili o Hard Token OTP (Password monouso hard token).
L'utente può anche trovarsi nello stato in cui sono consentite sia le password monouso tramite SMS sia le Hard Token OTPs (Password monouso hard token).