====== Attivazione in 5-minuti del secondo fattore per INFN-AAI ======

Il secondo fattore consiste in una **One Time Password (__OTP__)**, ossia una password usa e getta con scadenza breve, creata ogni volta tramite un'applicazione sul proprio smartphone.

===== 1. Installazione applicazione per la generazione degli OTP =====

  * //NOTA: Si consiglia l'applicazione privacyIDEA sul proprio smartphone. Altrimenti verificare le altre [[cn:ccr:aai:doc:2fa:app]]. Ottenuta l'applicazione passare al punto successivo.//

  * 1) **SULLO SMARTPHONE: Scaricare l'applicazione privacyIDEA da** [[https://play.google.com/store/apps/details?id=it.netknights.piauthenticator|Play Store Android]] o [[https://apps.apple.com/us/app/privacyidea-authenticator/id1445401301|Apple Store]]
  * 2) Verificare che l'applicazione si apra senza problemi;
  * 3) Per ora chiudere l'applicazione e passare al punto successivo.

===== 2. Associazione dell'applicazione al proprio account =====
  * 1) **SUL COMPUTER**: Andare alla pagina [[https://mfa.app.infn.it/]]
  * 2) Effettuare il login INFN-AAI
  * 3) Nella finestra selezionare, a sinistra, "**Enroll Token**" / "**Registra token**"
  * 4) Premere il pulsante in basso "**Enroll Token**" / "**Registra token**"
  * 5) Verrà mostrato un QR Code
  * 6) **SULLO SMARTPHONE**: Aprire l'applicazione di gestione OTP e inquadrare il codice sul computer (per privacyIDEA cliccare sul bottone in basso al centro).
  * 7) **SUL COMPUTER**: Leggere l'OTP di sei cifre sullo smartphone e inserirlo nella textbox sotto a "**Please enter a valid OTP value of the new token**"
  * 8) Cliccare sul pulsante "**Verify Token**"

===== 3. Utilizzo dell'OTP =====

  * Da questo momento, ogni login INFN-AAI, sarà anche richiesto l'inserimento dell'OTP
  * Aprire l'applicazione sullo smartphone e copiare il codice visualizzato

===== Approfondimenti =====
  * [[cn:ccr:aai:doc:2fa:]]
  * [[cn:ccr:aai:doc:2fa:app|]]