====== Attivazione in 5-minuti del secondo fattore per INFN-AAI ======

//English instructions: [[cn:ccr:aai:doc:2fa-en:rapid|]]//


Il secondo fattore consiste in una **One Time Password (__OTP__)**, ossia una password usa e getta con scadenza breve, creata ogni volta tramite un'applicazione sul proprio smartphone. Come metodo di backup è possibile stampare dei [[cn:ccr:aai:doc:2fa:ppr|]].

===== 1. Installazione applicazione per la generazione degli OTP =====

  * //NOTA: Si consiglia l'applicazione privacyIDEA Authenticator sul proprio smartphone. Altrimenti verificare le altre [[cn:ccr:aai:doc:2fa:app]]. Ottenuta l'applicazione passare al punto successivo.//

  * **SULLO SMARTPHONE**: 
  * 1) **Scaricare l'applicazione privacyIDEA Authenticator da [[https://play.google.com/store/apps/details?id=it.netknights.piauthenticator|Play Store Android]] o [[https://apps.apple.com/us/app/privacyidea-authenticator/id1445401301|Apple Store]]** :!:<color #ed1c24>  __ **ATTENZIONE**: su alcuni modelli di cellulare la app provacyIDEA non riesce ad importre i dati dal QR-Code.
Gli utenti che sono incappati in questo problema hanno risolto usando la app EnteAuth __  </color>:!:
  * 2) Verificare che l'applicazione si apra senza problemi;
  * 3) Per ora chiudere l'applicazione e passare al punto successivo.

===== 2. Associazione dell'applicazione al proprio account =====

  * **SUL COMPUTER**:
  * 1) Andare alla pagina [[https://mfa.app.infn.it/]];
  * 2) Effettuare il login INFN-AAI;
  * 3) Nella finestra selezionare, a sinistra, "**Enroll Token**" / "**Registra token**";
  * 4) Premere il pulsante in basso "**Enroll Token**" / "**Registra token**";
  * 5) Verrà mostrato un QR Code;

  * **SULLO SMARTPHONE**:
  * 6) Aprire l'applicazione di gestione OTP e inquadrare il codice sul computer (per privacyIDEA Authenticator cliccare sul bottone in basso al centro);

  *  **SUL COMPUTER**:
  * 7) Leggere l'OTP di sei cifre sullo smartphone e inserirlo nella textbox sotto a "**Please enter a valid OTP value of the new token**";
  * 8) Cliccare sul pulsante "**Verify Token**" / "**Verifica token**".

      :!:<color #ed1c24>  __ **ATTENZIONE**: completare tutti i passaggi - **fino alla verifica - punti 7 e 8 ** - altrimenti il doppio fattore non sarà attivato! __  </color>:!:
  
==== Video demo ====
  * {{:cn:ccr:aai:doc:2fa:attivazione.mp4?400| }}
===== 3. Chiudere e riaprire il browser =====

  * Nel browser è memorizzato lo stato precedente l'ottenimento del secondo fattore e quindi per fargli "dimenticare" questo stato è necessario chiuderlo

===== 4. Utilizzo dell'OTP =====

  * Da questo momento, a ogni login INFN-AAI, sarà anche richiesto l'inserimento dell'OTP.
  * Aprire l'applicazione sullo smartphone e copiare il codice visualizzato.

===== Approfondimenti =====
  * [[cn:ccr:aai:doc:2fa:]]
  * [[cn:ccr:aai:doc:2fa:app|]]