INFN wiki

User Tools

Site Tools

Trace: Attivazione in 5-minuti del secondo fattore per INFN-AAI
cn:ccr:aai:doc:2fa:rapid

Table of Contents

Attivazione in 5-minuti del secondo fattore per INFN-AAI

English instructions: 5-Minute Activation of the Second Factor for INFN-AAI

Il secondo fattore consiste in una One Time Password (OTP), ossia una password usa e getta con scadenza breve, creata ogni volta tramite un'applicazione sul proprio smartphone. Come metodo di backup è possibile stampare dei Codici OTP cartacei.

1. Installazione applicazione per la generazione degli OTP

  • NOTA: Si consiglia l'applicazione privacyIDEA Authenticator sul proprio smartphone. Altrimenti verificare le altre Applicazioni supportate. Ottenuta l'applicazione passare al punto successivo.
  • SULLO SMARTPHONE:
  • 1) Scaricare l'applicazione privacyIDEA Authenticator da Play Store Android o Apple Store :!:   ATTENZIONE: su alcuni modelli di cellulare la app provacyIDEA non riesce ad importre i dati dal QR-Code. Gli utenti che sono incappati in questo problema hanno risolto usando la app EnteAuth   :!:
  • 2) Verificare che l'applicazione si apra senza problemi;
  • 3) Per ora chiudere l'applicazione e passare al punto successivo.

2. Associazione dell'applicazione al proprio account

  • SUL COMPUTER:
  • 1) Andare alla pagina https://mfa.app.infn.it/;
  • 2) Effettuare il login INFN-AAI;
  • 3) Nella finestra selezionare, a sinistra, "Enroll Token" / "Registra token";
  • 4) Premere il pulsante in basso "Enroll Token" / "Registra token";
  • 5) Verrà mostrato un QR Code;
  • SULLO SMARTPHONE:
  • 6) Aprire l'applicazione di gestione OTP e inquadrare il codice sul computer (per privacyIDEA Authenticator cliccare sul bottone in basso al centro);
  • SUL COMPUTER:
  • 7) Leggere l'OTP di sei cifre sullo smartphone e inserirlo nella textbox sotto a "Please enter a valid OTP value of the new token";
  • 8) Cliccare sul pulsante "Verify Token" / "Verifica token".

      :!:   ATTENZIONE: completare tutti i passaggi - fino alla verifica - punti 7 e 8 - altrimenti il doppio fattore non sarà attivato!   :!:   

Video demo

3. Chiudere e riaprire il browser

  • Nel browser è memorizzato lo stato precedente l'ottenimento del secondo fattore e quindi per fargli "dimenticare" questo stato è necessario chiuderlo

4. Utilizzo dell'OTP

  • Da questo momento, a ogni login INFN-AAI, sarà anche richiesto l'inserimento dell'OTP.
  • Aprire l'applicazione sullo smartphone e copiare il codice visualizzato.

Approfondimenti

cn/ccr/aai/doc/2fa/rapid.txt · Last modified: 2025/06/17 07:56 by enrico@infn.it
Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki