Microsoft Azure: autenticazione a più fattori
Tutti noi a un certo punto abbiamo riscontrato l'autenticazione a più fattori. Ad esempio, i clienti di alcune banche ricevono una chiamata o una password monouso come messaggio di testo sui loro telefoni cellulari mentre accedono al loro conto bancario online. L'autenticazione a più fattori si riferisce al sistema in cui più di un sistema autentica l'utente per accedere a un'applicazione. L'autenticazione a più fattori offre una migliore sicurezza per i client Azure. Consente al cliente di scegliere se desidera utilizzare più di un sistema di credenziali per consentire agli utenti di accedere alle applicazioni. L'autenticazione a più fattori può essere utilizzata per proteggere le directory sia in sede che su cloud.
In questo processo, l'utente prima accede con il nome utente e la password in modo normale. Le credenziali vengono verificate e quindi, se l'autenticazione automatica della chiamata è attivata, l'utente riceve una chiamata e viene chiesto di confermare il tentativo di accesso.
Mobile App- Sono disponibili app mobili per tutte le piattaforme (Android, iOS e Windows). Questa app invia una notifica quando viene effettuato un tentativo di accesso e quindi l'utente può scegliere di autenticarsi, se è un tentativo autentico.
Text Message- Questo metodo invia una password monouso al telefono cellulare registrato dell'utente. Rispondono dal telefono o inseriscono la password monouso nella pagina di accesso.
Automated Call - La chiamata automatica chiede all'utente di convalidare il tentativo di accesso premendo un tasto sulla tastiera del telefono.
Crea un provider di autenticazione a più fattori
Step 1 - Fare clic su "Nuovo" nell'angolo inferiore sinistro → Servizi app → Active Directory → Provider di autenticazione a più fattori → Creazione rapida.
Step 2 - Immettere il nome del provider.
Step 3- Seleziona Modello di utilizzo. Scegliamo "Per autenticazione" per questo esempio. Tieni presente che non potrai modificare il modello di utilizzo una volta creato il provider di autenticazione multipla. Quindi per favore prendi in considerazione le tue esigenze prima di sceglierlo.
Step 4- Successivamente, c'è un'opzione, se desideri collegare o meno la directory esistente. Qui, colleghiamo un nome di directory esistente "tutorialspoint" che è stato precedentemente creato a questo provider a più fattori.
Step 5- Dopo aver fatto clic su "Crea", verrà elencato nell'elenco dei servizi. Seleziona il provider multifattore appena creato e apparirà la seguente schermata.
Step 6 - Seleziona "Gestisci" nella parte inferiore dello schermo e verrai reindirizzato a una nuova pagina come mostrato nell'immagine seguente.
Step 7 - Seleziona "Configura" per scegliere l'autenticazione.
Step 8- È possibile impostare il numero di tentativi, modificare il numero di telefono da cui viene effettuata la chiamata (il numero predefinito è già presente), timeout messaggio bidirezionale (l'impostazione predefinita è 60 secondi), timeout password monouso (l'impostazione predefinita è 300 secondi) nelle impostazioni generali. Puoi anche fornire un indirizzo e-mail dove ricevere una notifica se la password monouso viene aggirata.
Step 9- Scorri la pagina verso il basso e vedrai le impostazioni delle frodi. In Impostazioni antifrode, è possibile scegliere di consentire agli utenti di inviare avvisi di frode, bloccare l'utente se viene segnalato un avviso e anche impostare un indirizzo e-mail a cui vengono inviati gli avvisi.
Dopo che l'autenticazione a più fattori è stata attivata per gli utenti, verrà chiesto loro di scegliere uno dei tre metodi (messaggio automatico, messaggio di testo o app mobile) quando accedono al proprio account la volta successiva. Il metodo scelto verrà utilizzato per autenticarli ogni volta che accedono al proprio account.
Abilita l'autenticazione a più fattori per la directory esistente
Un modo è collegare la directory al provider di autenticazione a più fattori durante la creazione, come abbiamo visto nella sezione precedente. Tuttavia, puoi anche farlo nel modo seguente per un particolare utente.
Step 1 - Vai alla tua directory scegliendola dal pannello di sinistra e fai clic su "Manage MultiFactor Auth" nella parte inferiore dello schermo.
Step 2- Ti porterà alla schermata seguente. Qui puoi selezionare l'utente e abilitare o disabilitare l'autenticazione a più fattori per l'utente.
Abilita l'autenticazione a più fattori per le applicazioni locali
Quando si crea un nuovo provider di multi-autenticazione utilizzando il portale di gestione e si seleziona di gestirlo, si viene indirizzati alla pagina come mostrato nella prima sezione di questo capitolo. Se desideri abilitare l'autenticazione a più fattori per la tua applicazione in sede, devi installare il server di autenticazione facendo clic sul collegamento evidenziato. Quindi è possibile configurare l'impostazione come desiderato.
Step 1 - Fare clic sul collegamento cerchiato nell'immagine seguente.
Step 2 - Sarai portato alla schermata seguente, scarichi il setup e generi le credenziali di attivazione per accedere al server.