Roma, 20 novembre 2018 IT Security Engineering & Application Management Accesso alla NG- VPN mediante autenticazione con T- OTP
Dal 15 dicembre 2018 sia i dipendenti che i collaboratori esterni per accedere alla NG-VPN da PC «non griffon» dovranno utilizzare il codice OTP Di seguito un esempio di utilizzo con il client ShrewSoft e Google authenticathor 1. Lanciare il client ShrewSoft installato sul proprio PC 2. inserire la propria username come di consueto 3. accedere all app authenticator (es. Google Authenticator) se non ancora installato e attivato vai alle slide successive per vedere come fare. 4. inserire il codice generato dalla APP nel campo «Password» Anche per l accesso al servizio https://secgateway.telecomitalia.it sarà necessario utilizzare come password il codice OTP generato dalla stessa APP Per gli accessi Lan-to-Lan: l autenticazione rimane invariata - Username/Password Per i PC aziendali ( Griffon ): l autenticazione rimane invariata -Username/Password 2
Per abilitare il proprio smartphone al servizio «Gestione T-OTP» è necessario: 1. Scaricare sul proprio device (smartphone, tablet) un App Authenticator; 2. Accedere al portale MOTP: (da intranet: https://motpng.telecomitalia.local; da internet: https://motpng.telecomitalia.it/user/) 3. Autenticarsi inserendo le credenziali aziendali; HAI GIA IL PIN MOTP NON HAI ANCORA IL PIN MOTP 4. Accedere alla sezione Gestione MOTP-NG 5. Richiedere una MOTP tramite apposito tasto: Se il sistema non trova il numero di cellulare sul directory aziendale lo richiede tramite apposito form (*); Vai al punto 8 6. Dopo di ciò, il sistema invierà due SMS, uno con un codice di 5 caratteri (il PIN) ed uno con un codice di 8 caratteri (la MOTP); 7. Per proseguire, a conferma del numero inserito, digitare PIN e MOTP ricevuti via SMS. (*) il numero di cellulare così inserito non viene riportato sul directory aziendale. 3
8. Selezionare il tab «Gestione TOTP» il sistema visualizzerà la schermata rappresentata a fianco; 9. Aprire l applicazione authenticator installata sul proprio smartphone; 10. Rivolgere il proprio telefono verso lo schermo del PC per acquisire il QR; l App Authenticator deve essere autorizzata a scattare foto; 11. Inserire il codice di 6 cifre generato dall authenticator nel campo «Inserire qui il codice TOTP» e premere il tasto per la verifica TOTP» ; 12. Il sistema invia un nuovo SMS e visualizzerà la schermata rappresentata a fianco; 13. Inserire il PIN, ricevuto con il primo SMS e la OTP ricevuta con il secondo SMS negli appositi campi e premere il tasto per l attivazione del servizio ; 14. A questo punto l App Authenticator sarà abilitata ad emettere OTP da utilizzare sui sistemi TIM. 4
Eventuali problematiche riscontrate nell utilizzo del servizio «gestione t-otp» : (https://motpng.telecomitalia.it/user/) possono essere segnalate alla casella di serviziosupportootp@telecomitalia.it specificando nell oggetto la tipologia di problema riscontrato. Le segnalazioni relative a problematiche relative all infrastruttura NG-VPN seguono la procedura di assistenza già disponibile, ovvero inviare una email alla casella IT_SD_TC@telecomitalia.it; L email, per poter essere gestita, dovrà: A) Contenere nell oggetto il seguente valore NGVPN: descrizione reclamo B) Contenere la seguente tabella compilata nelle colonne evidenziate in giallo DATA MATRICOLA/ USERNAME utilizzata per l accesso in NGVPN NOME COGNOME CELLULARE IMPRESA (se disponibile) DESCRIZIONE PROBLEMA Tipo connessione LAN to LAN DATA PRESA IN CARICO NOTE DI CHIUSURA UID SD TC DATA CHIUSURA Client to LAN 13/11/2018 13456790 MARIO ROSSI 334676767 es.sirti SUPPORT-TCX Le informazioni sono indispensabili per poter prendere in carico il problema e passare alla fase di lavorazione. 5
Per scaricare l APP authenticator, selezionare quella prescelta dal PlayStore e procedere con l installazione. Di seguito, a titolo di esempio, è illustrata la fase di installazione dell APP Microsoft authenticator. 1. Dal Play Store scaricare e installare sul dispositivo la APP di Microsoft Authenticator 2. Lanciare la APP appena installata e seguire quanto riportato sotto per l attivazione Click Skip Click OK Click su altro Account Click su Consenti 6