Differences

This shows you the differences between two versions of the page.

--- cn:ccr:aai:doc:2fa:rapid [2025/03/21 08:59] – [2. Associazione dell'applicazione al proprio account] dmaselli@infn.it
+++ cn:ccr:aai:doc:2fa:rapid [2025/06/17 07:56] (current) – enrico@infn.it
@@ Line 1: / Line 1: @@
+====== Attivazione in 5-minuti del secondo fattore per INFN-AAI ======
+//English instructions: [[cn:ccr:aai:doc:2fa-en:rapid|]]//
+Il secondo fattore consiste in una **One Time Password (__OTP__)**, ossia una password usa e getta con scadenza breve, creata ogni volta tramite un'applicazione sul proprio smartphone. Come metodo di backup è possibile stampare dei [[cn:ccr:aai:doc:2fa:ppr|]].
+===== 1. Installazione applicazione per la generazione degli OTP =====
+  * //NOTA: Si consiglia l'applicazione privacyIDEA Authenticator sul proprio smartphone. Altrimenti verificare le altre [[cn:ccr:aai:doc:2fa:app]]. Ottenuta l'applicazione passare al punto successivo.//
+  * **SULLO SMARTPHONE**:
+  * 1) **Scaricare l'applicazione privacyIDEA Authenticator da [[https://play.google.com/store/apps/details?id=it.netknights.piauthenticator|Play Store Android]] o [[https://apps.apple.com/us/app/privacyidea-authenticator/id1445401301|Apple Store]]** :!:<color #ed1c24>  __ **ATTENZIONE**: su alcuni modelli di cellulare la app provacyIDEA non riesce ad importre i dati dal QR-Code.
+Gli utenti che sono incappati in questo problema hanno risolto usando la app EnteAuth __  </color>:!:
+  * 2) Verificare che l'applicazione si apra senza problemi;
+  * 3) Per ora chiudere l'applicazione e passare al punto successivo.
+===== 2. Associazione dell'applicazione al proprio account =====
+  * **SUL COMPUTER**:
+  * 1) Andare alla pagina [[https://mfa.app.infn.it/]];
+  * 2) Effettuare il login INFN-AAI;
+  * 3) Nella finestra selezionare, a sinistra, "**Enroll Token**" / "**Registra token**";
+  * 4) Premere il pulsante in basso "**Enroll Token**" / "**Registra token**";
+  * 5) Verrà mostrato un QR Code;
+  * **SULLO SMARTPHONE**:
+  * 6) Aprire l'applicazione di gestione OTP e inquadrare il codice sul computer (per privacyIDEA Authenticator cliccare sul bottone in basso al centro);
+  *  **SUL COMPUTER**:
+  * 7) Leggere l'OTP di sei cifre sullo smartphone e inserirlo nella textbox sotto a "**Please enter a valid OTP value of the new token**";
+  * 8) Cliccare sul pulsante "**Verify Token**" / "**Verifica token**".
+      :!:<color #ed1c24>  __ **ATTENZIONE**: completare tutti i passaggi - **fino alla verifica - punti 7 e 8 ** - altrimenti il doppio fattore non sarà attivato! __  </color>:!:
+==== Video demo ====
+  * {{:cn:ccr:aai:doc:2fa:attivazione.mp4?400| }}
+===== 3. Chiudere e riaprire il browser =====
+  * Nel browser è memorizzato lo stato precedente l'ottenimento del secondo fattore e quindi per fargli "dimenticare" questo stato è necessario chiuderlo
+===== 4. Utilizzo dell'OTP =====
+  * Da questo momento, a ogni login INFN-AAI, sarà anche richiesto l'inserimento dell'OTP.
+  * Aprire l'applicazione sullo smartphone e copiare il codice visualizzato.
+===== Approfondimenti =====
+  * [[cn:ccr:aai:doc:2fa:]]
+  * [[cn:ccr:aai:doc:2fa:app|]]