MOTP-NG: Manuale Utente

Documenti analoghi
Manuale LiveBox APPLICAZIONE ANDROID (V )

ACCESSO ALLA POSTA ELETTRONICA TRAMITE OUTLOOK WEB ACCESS

SERVIZIO GRUPPO BANCA POPOLARE DI BARI

1 DESCRIZIONE DELLE FUNZIONI REGISTRAZIONE UTENZE INTERNET Caricamento utente internet (data entry)... 3

Acquisto corsi online da parte di aziende

Guida Rapida per i Docenti dell ITIS Galilei

AZIENDA SANITARIA LOCALE DI BARI

SIREA: SISTEMA DI REVISIONE DELLE ANAGRAFI

Business Community Confindustria

WINDOWS TERMINAL SERVER PER L ACCESSO REMOTO AL SISTEMA DI PROTOCOLLO INFORMATICO

Guida utente per l accreditamento al sistema di invio notifiche web SEVESO III.0

Utilizzo collegamento remoto

Fon.Coop - Sistema di Gestione dei Piani di Formazione FCOOP. Manuale Utente Gestione Utenti GIFCOOP

Procedura di accesso al servizio Pagina 1 di 15. Accesso al servizio BCP@home

LA STRONG AUTHENTICATION SMART APP

Manuale Utente CMMG Corso Medici Medicina Generale

Il tuo manuale d'uso. SONY ERICSSON W200I

SPORTELLO DIPENDENTE. - Personale amministrativo tecnico ausiliario (A.T.A.);

Provincia di Reggio Calabria Procedura di Registrazione degli Operatori Economici e Messaggi di Notifica.

Manuale cliente finale portale accertamenti delibera 40

Guida all'uso del Portale Tributi

Guida alla Registrazione Utenti

Manuale di supporto per l utilizzo del nuovo Sistema di Qualificazione Professionisti di ENAV

Guida alla registrazione dal Portale

Manuale utente Soggetto Promotore Erogatore Politiche Attive

Sistema Versamento Tariffe Pagamenti On Line. Manuale Utente Profilo Azienda

GUIDA STUDENTE PIATTAFORMA ELEARNING MOODLE

Cliens Redigo Versione Aggiornamento al manuale.

PORTALE NdR. L architettura del sistema

DOTTORATI DI RICERCA GUIDA ALL ISCRIZIONE ONLINE AL CONCORSO D AMMISSIONE

Accademia NaturalLook

Indice 6 GLOSSARIO E DEFINIZIONI... 47

Pag. 1. Istruzioni per l iscrizione ai Sistemi di Qualificazione sul Portale Acquisti Italferr

Manuale Sito Videotrend

APPENDICE - Pratiche di radiazione Polo ACI


Bridgemate App. Informazioni per i giocatori. Bridge Systems BV

Ministero della Salute

Sistema Gestionale Avviso Maplab

Guida rapida di installazione e configurazione

Settore Lavoro, Istruzione e Formazione, Politiche Sociali

MANUALE UTENTE TI CLOUD 1.0

18/05/2016 MANUALE UTENTE

Opzione Estesa 1 INTRODUZIONE... 2

Rete Sicura Plus. Guida d installazione ed attivazione del servizio

ALBO VOLONTARIATO (v. 2.1) UTENTE ORGANIZZAZIONE VOLONTARIATO

SAP Manuale del firmatario DocuSign

Manuale d uso DropSheep 4 imaio Gestione Pixmania-PRO Ver 1.1

[GPA GESTIONE PROCEDURE ACQUISTO ]

INTRODUZIONE. Pagina 1 di 5

Per cominciare è necessario:

Quick Guide IT. Quick Guide

Connessione alla rete wireless WIFI-UNIPA-WPA e WIFI-UNIPA-WPA-A per gli utenti con sistema Windows 7

GUIDA TECNICA OFFERTA FORMATIVA PUBBLICA NEI CONTRATTI DI APPRENDISTATO PROFESSIONALIZZANTE (All. B Dgr 609 del e D.D del 15.7.

Progetto B. Utenti. Di conseguenza si potranno avere solo utenti di questi tipi

Guida all uso delle bacheche per la pubblicazione di notizie e orari ricevimento docenti sul sito di Ateneo.

Dichiarazione on-line del diritto alle detrazioni d imposta

e-shop Ordina online i tuoi prodotti con pochi e semplici clic!

Guida all utilizzo di Campaign Builder

ARCHITETTURA FISICA DEL SISTEMA

Planet School Guida per l utente GENERIC (GENITORE) - GUIDA PER L UTENTE GENITORE

POSTALIZZAZIONE Manuale d'uso del modulo di postalizzazione di RipartoIG

Concorsi Online :: Comune di Rimini. Inscrizione online e consultazione atti. Scopo del documento

Privacy(Policy( DAF(al. ( 2.(Tipologia(di(dati(raccolti#

GUIDA RAPIDA APP ELITE IP

Transizione da BlackBerry a iphone

RICHIESTA CERTIFICATO DI AGIBILITÀ IMPRESE CHE OCCUPANO LAVORATORI DEL SETTORE DELLO SPETTACOLO

APP Mobile. OmniaLUX

MANUALE UTENTE PROCEDURA PLANET WEB INTERPRISE (II edizione)

Introduzione al nuovo servizio Scrigno Multibanca Manuale operativo

REGISTRAZIONE ed ACCESSO AL PORTALE PER LA CONSULTAZIONE DELLE FATTURE DI GAS NATURALE E DI ENERGIA ELETTRICA

MANUALE GUIDA ALL UTILIZZO DEL PORTALE RINNOVI MUSICA D AMBIENTE

ISCRIZIONE ASPIRANTI TIROCINANTI

Registrazione presso il gestore dell Identità federa del Comune di Cesena

M n a u n a u l a e l e o p o e p r e a r t a i t v i o v o Ver /12/2014

Progetto Istanze On Line. Presentazione OnLine Modello B. 13 Giugno 2014

Graduatorie di Circolo e di Istituto

Linee guida invio pratica telematica sportello Agef - anno 2014

MODULO WI-FI. V. documentazione 9.5 GUIDA PASSO - PASSO CONFIGURAZIONE APP HAIERSMART2 1

testo Saveris Web Access Software Istruzioni per l'uso

Guida Operativa all utilizzo di WEBRECALL e TEAMUPDATE per i prodotti ACG

Disconnessione Utente

SISTEMA DI CONTROLLO E GESTIONE STAZIONI DI RICARICA E-CORNER PER VEICOLI ELETTRICI

GUIDA ALLA CONFIGURAZIONE DI RETE DELLE TELECAMERE IP EUKLIS E ALLA CONFIGURAZIONE VIDEO CON GENETEC OMNICAST.

Introduzione alla Piattaforma Bandi

Indice. Ministero delle Infrastrutture e dei Trasporti Pagina 2

6. Gestione delle pratiche

SIST Sistema Informativo Sanitario Territoriale MANUALE DI INSTALLAZIONE DI CISCO ANYCONNECT SECURE MOBILITY CLIENT

Manuale Utente. Campanello WiFi Trilly. Indice

3.5.1 PREPARAZ1ONE I documenti che si possono creare con la stampa unione sono: lettere, messaggi di posta elettronica, o etichette.

AREA PUBBLICA BDNOO MANUALE UTENTE

Via Oberdan, 42, Faenza (RA) Italy Tel.: Fax: WAVE MODE MOBILE GUIDA RAPIDA

IL SITO ISTITUZIONALE DELLA SCUOLA ITIS E. MATTEI - URBINO MANUALE D USO

Servizi Utente. Guida rapida

SERVIZIO DI CONSULTAZIONE ELENCHI PEC

LE GUIDE ORINGONE 02 - GUIDA ALL UTILIZZO DEL PORTALE BUY.ORINGONE.COM ORING ONE. Rev. 01/13

SPT Web: Modelli. Guida Rapida all utilizzo del servizio Modelli

GUIDA PER LA COMPILAZIONE DELLA DOMANDA ON LINE DI PARTECIPAZIONE AL

my Randstad Candidato/Lavoratore Guida alla registrazione all area privata

Manuale di configurazione e utilizzo Barcode card

Transcript:

TITOLO DOCUMENTO: TIPO DOCUMENTO: EMESSO DA: DATA EMISSIONE: Maggio 2018 N ALLEGATI: 0 STATO: Definitivo REDATTO: VERIFICATO: Giovanni Ciminari APPROVATO: Giovanni Ciminari Lista di Distribuzione Interna a Telecom Italia Esterna a Telecom Italia Pag. 1 / 52

REGISTRO DELLE MODIFICHE Versione Nome File Autore Data Commenti 0 1 2 MOTP-NG_Manuale Utente_v1.3.doc MOTP-NG_Manuale Utente_v1.5.doc MOTP-NG_Manuale Utente_v1.6 F. FLORI 12/09/2016 Prima Stesura S.TOSTI 31/03/2018 Seconda Stesura S.TOSTI Maggio 2018 Terza Stesura 3 MOTP-NG_Manuale Utente_v1.7 S.TOSTI Settembre 2018 Quarta Stesura 4 MOTP-NG_Manuale Utente_v1.8 S.TOSTI Ottobre 2018 Quinta Stesura Pag. 2 / 52

INDICE 1 SCOPO DEL DOCUMENTO... 5 2 RIFERIMENTI... 6 3 ACRONIMI... 7 4 INTRODUZIONE... 8 5 PORTALI DI AMMINISTRAZIONE MOTP-NG... 13 5.1 Portale utente semplice... 14 5.1.1 Prerequisiti per la creazione di un nuovo utente... 14 5.1.1.1 Attivazione di un account con numero di cellulare su ADAM... 15 5.1.1.2 Attivazione di un account senza numero di cellulare su ADAM... 18 5.1.2 Tab Gestione MOTP-NG... 24 5.1.2.1 Stato account... 24 5.1.2.2 Richiesta di una OTP (One Time Password)... 26 5.1.2.3 Cambio del PIN... 28 5.1.2.4 Reset del PIN... 30 5.1.2.5 Cambio del canale di consegna OTP... 32 5.1.3 Tab Gestione TOTP... 33 5.1.3.1 Nuova Registrazione... 34 5.1.3.2 Disattivazione della registrazione... 37 5.1.4 Manuale d uso di MOTP-NG... 38 5.2 Portale utente responsabile di struttura... 41 5.2.1 Gestione Utenti... 44 5.2.1.1 Cambio del canale di consegna delle OTP... 45 5.2.1.2 Disabilitazione TOTP... 48 5.2.1.3 Sincronizzazione account... 49 6 SEGNALAZIONI MALFUNZIONAMENTI... 51 Pag. 3 / 52

ALLEGATO A - UTILIZZO DEL PORTALE SMS... 52 Pag. 4 / 52

1 SCOPO DEL DOCUMENTO Il presente documento contiene le informazioni e le istruzioni d uso relative alla piattaforma MOTP-NG per la fruizione: 1. del servizio di Strong Authentication; 2. del servizio di TOTP tramite gestione di un QRcode. Il presente manuale è valido sia per utenti semplici sia per utenti responsabili di struttura; quest ultimi hanno la possibilità di gestire i propri collaboratori sulla piattaforma. Pag. 5 / 52

2 RIFERIMENTI N. Oggetto del documento Autore Data [R1] [R2] Pag. 6 / 52

3 ACRONIMI Acronimo MOTP-NG OTP PIN SMS TOTP Definizione Mobile One Time Password Next Generation One Time Password Personal Identification Number Short Message Service Time-Based One Time Password Pag. 7 / 52

4 INTRODUZIONE La piattaforma Mobile One Time Password Next Generation (MOTP-NG) di TIM offre diversi metodi di autenticazione: 1. Strong Authentication ad alcune applicazioni/piattaforme aziendali, con lo scopo di soddisfare: specifiche esigenze di sicurezza delle piattaforme stesse; norme, leggi e delibere in vigore nello stato italiano. L'accesso attraverso il tradizionale metodo di autenticazione basato su username e password statiche è infatti intrinsecamente fragile dal punto di vista della sicurezza e, per alcune applicazioni critiche, risulta assolutamente inadeguato. L accesso di un utente alle applicazioni aziendali integrate in MOTP-NG avviene secondo le classiche modalità di autenticazione basate sulla coppia username e password; quest ultima è però del tipo usa e getta ed è ottenuta dalla concatenazione di due elementi (PIN+OTP): PIN che è generato e comunicato dalla piattaforma MOTP-NG all atto della creazione dell account e può essere modificato/resettato da parte dell utente stesso ogni volta che si vuole; il PIN è costituito da 5 caratteri numerici. OTP che è inviata, dietro specifica richiesta, all'utente via SMS; ha una validità di 10 minuti e può essere utilizzata una sola volta; una OTP è costituita da 8 caratteri numerici. L SMS contenente la OTP è inviato direttamente al cellulare dell utente. In fase di provisioning sulla piattaforma MOTP-NG il numero di cellulare è: recuperato automaticamente dalla directory aziendale ADAM, qualora sia presente; inserito a mano dall utente, qualora non sia presente nella directory aziendale ADAM (paragrafo 5.1.1.2). Pag. 8 / 52

2. TOTP Authentication ad alcune applicazioni/piattaforme aziendali, con lo scopo di soddisfare specifiche esigenze di sicurezza, ad esempio per evitare di far viaggiare in rete la propria password aziendale o come rafforzamento della password stessa. TOTP (Time-based One Time Password) è un meccanismo di autenticazione basato sulla condivisione di una chiave segreta tra il sistema target ed il server di MOTP-NG. La generazione della chiave segreta avviene scansionando un QRcode, disponibile nella pagina user di MOTP-NG, attraverso un applicazione (ad esempio FreeOTP) installata sul proprio device (smartphone, tablet, etc..). Una volta scansionato il QRcode, l applicazione genera un codice numerico di 6 caratteri, valido per 30 secondi, da utilizzare o come rafforzamento della password (password griffon+totp) o in sostituzione della password stessa. Figura 1 - Associazione secret tra server MOTP-NG ed applicazione su smartphone L autenticazione tramite TOTP ha dei vantaggi rispetto a quella tramite SMS sia perché permette di effettuare il login anche quando il telefono non è connesso ad una rete mobile sia perché la chiave segreta Pag. 9 / 52

viene memorizzata fisicamente sul dispositivo. Se il dispositivo si rompe o viene rubato, è prevista la possibilità di eliminare in qualsiasi momento il QRcode memorizzato sul server e di rigenerarne uno nuovo. Dopo essersi autenticato sul portale di MOTP-NG, l utente, nella pagina Home, troverà le indicazioni da seguire in base al tipo di servizio di cui ha bisogno: Pag. 10 / 52

Figura 2 - Pagina Home Pag. 11 / 52

Selezionando il tasto: 1) Gestione MOTP-NG l utente viene indirizzato alla pagina Gestione MOTP-NG per la gestione del PIN e della OTP necessarie per il servizio di Strong Authentication. 2) Gestione TOTP l utente viene indirizzato alla pagina Gestione TOTP per la gestione del Qrcode necessario per il servizio di TOTP Authentication. Pag. 12 / 52

5 PORTALI DI AMMINISTRAZIONE MOTP-NG L accesso alle funzionalità erogate da MOTP-NG è possibile, 24 ore su 24, 7 giorni su 7, attraverso i portali interattivi specificatamente progettati: 1. Portale SMS - Esso consente di richiedere le OTP e di gestire l account su MOTP-NG direttamente dal proprio cellulare, tramite l'invio e la ricezione di messaggi SMS. Il portale è raggiungibile via SMS attraverso le seguenti numerazioni: 3399941570 e 3399941571 per tutti i clienti dall Italia e dall estero. 2. Portale WEB - Esso consente, con pochi click, sia di richiedere OTP sia di amministrare l account su MOTP-NG direttamente dal proprio pc connesso alla intranet aziendale. Tale portale è contattabile attraverso la URL https://motpng.telecomitalia.local. 3. APP per dispositivi Android permette di richiedere OTP e di gestire il proprio PIN con le stesse modalità dell SMS ma andando ad agire su una interfaccia di più semplice utilizzo. L applicazione è scaricabile direttamente dal portale di login di MOTP-NG. Per le versioni di Android superiori alla 5 è necessario andare su Impostazioni App M-OTP Autorizzazioni ed abilitare il flag SMS per consentire all applicazione la ricezione degli SMS. Pag. 13 / 52

5.1 Portale utente semplice In questa sezione saranno illustrate tutte le funzionalità amministrative di MOTP-NG dedicate agli utenti semplici. 5.1.1 Prerequisiti per la creazione di un nuovo utente Affinché un utente possa utilizzare i servizi della piattaforma MOTP-NG è necessario che sia configurato con username, e-mail ed indicazione del responsabile organizzativo all interno della directory aziendale ADAM. Se al momento della registrazione al servizio MOTP-NG non si è in tale condizione, bisogna richiedere la creazione della propria utenza su ADAM seguendo i consueti canali aziendali previsti. Per poter ricevere correttamente la OTP è necessario che ad ogni utente sia associato un numero di telefono; quest ultimo può essere o recuperato automaticamente da ADAM, qualora sia presente, o inserito manualmente dall utente qualora non sia stato inserito in fase di censimento dell anagrafica. Di seguito si riportano i principali passi da seguire per registrarsi sul portale di MOTP-NG e poter usufruire dei vari servizio offerti (Richiesta OTP, Reset PIN, Modifica PIN, gestione QRcode per generazione TOTP, etc..). Pag. 14 / 52

5.1.1.1 Attivazione di un account con numero di cellulare su ADAM L utente ha la possibilità di effettuare un autoprovisioning sul sistema MOTP-NG collegandosi direttamente al portale user tramite la URL https://motpng.telecomitalia.local/user. Una volta aperta la pagina di Login inserire le proprie credenziali aziendali e digitare Login : Figura 3 - Pagina di Login Doppo aver effettuato l accesso l utente non è ancora abilitato ad utlizzare i servizi della piattaforma infatti nella sezione Stato account viene riportato lo stato Utenza NON abilitata all utilizzo dei servizi M-OTP NG (Non è presente sul DataBase) come mostrato in Figura 4. Pag. 15 / 52

Figura 4 Stato utente al primo accesso Per essere quindi abilitati al servizio è necessario richiedere una nuova OTP. In particolare, selezionando il tasto Richiedi OTP, saranno inviati all utente due SMS: 1) uno contenente un PIN di 5 caratteri, da conservare e utlizzare ad ogni autenticazione; 2) uno contenente una OTP temporanea di 8 caratteri, usa e getta, valida per 10 minuti. Pag. 16 / 52

Figura 5 - Richiesta prima OTP Fatto ciò l utente è abilitato all utilizzo dei servizi della piattaforma, infatti il nuovo stato è Utenza abilitata all utilizzo dei servizi M-OTP NG come mostrato in Figura 6. Figura 6 - Stato utente dopo la richiesta della prima OTP L autoprovisioning può essere effettuato anche utilizzando il portale SMS ed inviando un SMS avente come testo solo un * (si veda Allegato A - Utilizzo del portale SMS). Pag. 17 / 52

5.1.1.2 Attivazione di un account senza numero di cellulare su ADAM Nel solo caso in cui un utente non abbia un numero di cellulare censito nella directory aziendale ADAM, attraverso il portale user di MOTP-NG è possibile inserire manualmente un numero di telefono. Quest ultimo è considerato un numero di telefono temporaneo, valido fin tanto che non viene inserito anche sulla directory aziendale ADAM. Ogni qualvolta viene inserito a mano un nuovo numero, viene inviata al proprio responsabile una mail di notifica. Per procedere con l inserimento è necessario collegarsi al portale user tramite la URL https://motpng.telecomitalia.local/user. Una volta aperta la pagina di Login inserire le proprie credenziali aziendali e digitare Login. Pag. 18 / 52

Figura 7 - Pagina di Login Doppo aver effettuato l accesso l utente, senza numero di cellulare, può solo procedre con l inserimento di un nuovo numero di telefono, necessario per poter usufruire dei servizio offerti dalla piattaforma. Pag. 19 / 52

Figura 8 - Inserimento numero di telefono Una volta inserito il numero di telefono digitare il tasto Confermare il numero come mostrato in Figura 9. Figura 9 - Conferma inserimento nuovo numero di telefono Tale conferma innesca l invio di due SMS: 1) uno contenente un PIN di 5 caratteri, da conservare e utlizzare ad ogni autenticazione; 2) uno contenente una OTP temporanea di 8 caratteri, usa e getta, valida per 10 minuti. Pag. 20 / 52

Tali paramentri servono per convalidare l inserimento del numero di telefono. Infatti una volta insierito il PIN e la OTP nei form appositi, digitare Conferma per completare il processo di inserimento. Figura 10 - Convalida inserimento numero di telefono Nel caso in cui si voglia modificare il proprio numero di telefono o si vogliano rigenerare i codici PIN e OTP (nel caso in cui sia statao effettuato un logoff o non siano arriavti gli SMS) è possible digitare il tasto Richiesta nuovi codici per confermare il numero di cellulare inserito. Completata questa fase l utente viene correttamente censito sul sistema ed è abiltiato ad utlizzare i servizi offerti dalla piattaforma di MOTP-NG. Pag. 21 / 52

Figura 11 Gestione MOTP-NG per utente senza numero di telefono Per utenze senza numero di cellulare non è possibile effettuare l autoprovisioning utilizzando il portale SMS ed inviando un SMS. Pag. 22 / 52

Successivamente sarà possibile eliminare il numero inserito digitando il tasto Elimina numero di cellulare e rieseguire la procedura sopra indicata per un nuovo inserimento. Pag. 23 / 52

5.1.2 Tab Gestione MOTP-NG Di seguito si descrivono le principali caratteristiche e funzionalità presenti nella sezione Gestione MOTP- NG. 5.1.2.1 Stato account Un utente può conoscere lo stato del proprio account su MOTP-NG tutte le volte che lo desidera attraverso i seguenti portali: 1. SMS - Inviando dal proprio cellulare un SMS ai numeri del portale SMS di MOTP-NG con il testo #MYSTATUS. Si riceverà dopo pochi secondi un SMS contenente lo stato del proprio account su MOTP-NG. 2. WEB - Accedendo al portale WEB di MOTP-NG, nella Home sono presenti due nuove sezioni: a. Stato dell'account in cui si possono visualizzare le informazioni correlate al proprio account su MOTP-NG, come ad esempio il proprio responsabile di riferimento e il proprio numero di telefono associato al sistema. b. Informazioni aggiuntive in cui sono state inserite informazioni aggiuntive come ad esempio le statistiche di utilizzo dei servizi MOTP-NG (numero di OTP richieste). Pag. 24 / 52

Figura 12 Stato Account Pag. 25 / 52

5.1.2.2 Richiesta di una OTP (One Time Password) Un utente, attivo sulla piattaforma MOTP-NG, può richiedere la generazione di una OTP per l accesso alle applicazioni integrate in MOTP-NG. Si potrà richiedere la generazione di OTP utilizzando i seguenti portali: 1. SMS Inviando dal proprio cellulare un SMS ai numeri del portale SMS di MOTP-NG con: il testo * (inserire nel testo del messaggio il solo asterisco). 2. WEB Accedendo all apposita funzione del portale WEB di MOTP-NG (Richiesta OTP) presente nella Home come mostrato in Figura 13. Pag. 26 / 52

Figura 13 Richiesta OTP Pag. 27 / 52

5.1.2.3 Cambio del PIN Il cambio del PIN è una funzione che è stata introdotta per garantire maggiore sicurezza. Un utente può cambiare il PIN tutte le volte che lo desidera attraverso i seguenti portali di amministrazione: 1. SMS Inviando dal proprio cellulare un SMS ai numeri del portale SMS di MOTP-NG con il testo #PIN <OldPIN> <NewPIN>, dove <OldPIN> è il vecchio PIN e <NewPIN> è il nuovo PIN. 2. WEB Accedendo all apposita funzione del portale WEB di MOTP-NG (Cambio PIN) presente nella Home come mostrato in Figura 14. Per eseguire l operazione verranno richiesti il vecchio ed il nuovo PIN. Pag. 28 / 52

Figura 14 Cambio PIN Pag. 29 / 52

5.1.2.4 Reset del PIN Il reset del PIN è una funzione che è stata introdotta per dare maggiore flessibilità alla piattaforma MOTP- NG, continuando a garantire un elevato livello di sicurezza. Un utente può effettuare il reset del proprio PIN tutte le volte che lo desidera attraverso i seguenti portali di amministrazione: 1. SMS Inviando dal proprio cellulare un SMS ai numeri del portale SMS di MOTP-NG con il testo #RESET <DomainPassword>, dove <DomainPassword> è la password di dominio (password utilizzata per la posta aziendale). 2. WEB Accedendo all apposita funzione del portale WEB di MOTP-NG (Reset PIN) presente nella Home come mostrato in Figura 15. Pag. 30 / 52

Figura 15 Reset PIN Pag. 31 / 52

5.1.2.5 Cambio del canale di consegna OTP Se un utente ha dimenticato il proprio cellulare a casa o si trova in una zona dove non c è copertura radiomobile, la piattaforma MOTP-NG può temporaneamente abilitare la sua utenza per ricevere le OTP attraverso un canale diverso dal numero di cellulare presente nella directory aziendale ADAM. L utente dovrà contattare il proprio responsabile di struttura per essere abilitato al cambio temporaneo del canale di consegna OTP. Il responsabile di struttura potrà infatti inserire un utente in uno stato temporaneo (24 ore) che gli permetterà di ricevere le OTP attraverso uno di questi canali: 1. un e-mail sulla casella di posta elettronica aziendale; 2. un SMS su un numero di cellulare alternativo (che non sia già in uso da parte di un altro account MOTP-NG o su directory aziendale ADAM). Pag. 32 / 52

5.1.3 Tab Gestione TOTP Nella sezione per la gestione della TOTP l utente può gestire il proprio QRcode, richiederne uno nuovo e cancellarlo qualora il proprio dispositivo sia stato rubato o smarrito. Se l utente non è ancora registrato al servizio, è possibile effettuare l auto-provisioning tramite il tasto Registrazione. Il sistema invierà il PIN per finalizzare la procedura. Di seguito si descrivono le principali funzionalità presenti nella sezione mostrata in Figura 166. Figura 16 - Gestione TOTP Pag. 33 / 52

5.1.3.1 Nuova Registrazione Prima di poter usufruire della funzionalità di QRcode è necessario procedere con il tasto Registrazione. Verrà inviato dal sistema il PIN da conservare con cura. Scaricare sul proprio device (smartphone, tablet, etc) un applicazione authenticator (ad esempio Free OTP) attraverso cui poter: 1) scansionare il QRcode; 2) generare di volta in volta la propria TOTP. Quando un utente seleziona il tab Gestione TOTP viene rimandato ad una pagina contenente il proprio QRcode, la cui validità deve essere confermata tramite inserimento di una TOTP. Di seguito i passi principali da seguire: 1) scaricare sul proprio cellulare un authenticator (es FreeOTP); 2) scansionare il QRcode e generare la prima TOTP da inserire nel form apposito; 3) digitare il stato Verifica TOTP. Pag. 34 / 52

Figura 17 - Gestione QRcode Una volta digitato il tasto Verifica TOTP l utente riceverà un SMS contentente una nuova OTP da utlizzare per convalidare la secret condivisa tra il proprio disposizitivo e il server di MOTP-NG. Pag. 35 / 52

4) Inserire nel form mostrato in Figura 188 la OTP e digitare il tasto Attivazione Servizio. Figura 18 - Processo di convalida del token Una volta digitato il tasto l operazione di convalida viene conclusa con successo e da questo momento è possibile utilizzare la TOTP generata sul proprio dispositivo sia in sostituzione della propria password, sia come rafforzamento della password stessa. Pag. 36 / 52

Figura 19 - Convalida TOTP conclusa 5.1.3.2 Disattivazione della registrazione Nel caso in cui si voglia rigenerare un nuovo QRcode o si voglia cancellare il QRcode esistente poiché il proprio dispositivo è stato rubato o smarrito, è sufficiente digitare il tasto Disattiva registrazione. Figura 20 Disattiva registrazione In tal modo verrà cancellata definitivamente la secret condivisa tra il proprio dispositivo e il server MOTP-NG. IMPORTANTE: Prima di riacquisire un nuovo QRcode si consiglia di cancellare l associazione anche dall applicazione sul proprio device. Pag. 37 / 52

Per rigenerare una nuova secret sarà sufficiente rieseguire i passi descritti nel paragrafo Error! Reference source not found.. 5.1.4 Manuale d uso di MOTP-NG È possibile ricevere una copia di questo manuale attraverso i seguenti portali: 1. SMS - Inviando dal proprio cellulare un SMS ai numeri del portale SMS di MOTP-NG con il testo #HELP; il manuale MOTP-NG verrà consegnato con un e-mail sulla propria casella di posta elettronica aziendale; 2. WEB - Accedendo al portale WEB di MOTP-NG, è possibile scaricare una copia del manuale utente sia prima che dopo avere effettuato il login; basta selezionare il link in basso a destra Guida Utente MOTP-NG. Il link permette di aprire immediatamente il file, nel caso in cui sia necessario scaricarne una copia in locale sarà sufficiente selezionar il link con il tasto destro del mouse e selezionare Salva file come. È anche disponibile un documento FAQ MOTP-NG con la descrizione dei principali modi di utilizzo della piattaforma MOTP-NG Pag. 38 / 52

Figura 21 - Apertura Manuale prima del login Pag. 39 / 52

Figura 22 - Apertura Manuale dopo il login Pag. 40 / 52

5.2 Portale utente responsabile di struttura In questa sezione saranno illustrate tutte le funzionalità amministrative di MOTP-NG dedicate ai responsabili di struttura, la cui Home è mostrata in Figura 24. Tale pagina è raggiungibile attraverso la URL https://motpng.telecomitalia.local/admin oppure selezionando Accedi come amministratore nella propria pagina user come mostrato in Figura 23. Pag. 41 / 52

Figura 23 - Home page utente responsabile Pag. 42 / 52

Figura 24 - Home responsabile di struttura Pag. 43 / 52

5.2.1 Gestione Utenti Un responsabile può conoscere lo stato degli account MOTP-NG dei propri collaboratori tutte le volte che lo desidera attraverso il portale WEB di MOTP-NG. In particolare accedendo alla sezione Gestione Utenti saranno visualizzate le informazioni relative agli account MOTP-NG dei propri collaboratori (Figura 24). Figura 25 - Gestione Utenti Pag. 44 / 52

5.2.1.1 Cambio del canale di consegna delle OTP Un collaboratore che abbia dimenticato, smarrito, o che abbia subito il furto del proprio cellulare può essere temporaneamente abilitato a ricevere le OTP attraverso un canale alternativo al numero di cellulare presente sul directory aziendale. In tali situazioni, un responsabile potrà inserire il collaboratore in uno stato temporaneo (24 ore) che gli permetterà di ricevere le OTP attraverso uno di questi canali: 1. un e-mail sulla casella di posta elettronica aziendale. In tale situazione la OTP ricevuta avrà la durata di 24 ore dalla sua produzione ed invio e potrà essere utilizzata una sola volta. Ogni volta che sarà utilizzata una OTP, ne sarà generata ed inviata automaticamente una nuova sulla casella di posta aziendale (flag NOCELL). 2. un SMS su un numero di cellulare alternativo, indicato espressamente dal collaboratore ma che non sia già in uso da parte di un altro account MOTP-NG (flag CELLTemp). Il cambio del canale di consegna di una OTP per un collaboratore può essere realizzato nelle seguenti modalità: 1. Portale SMS - Inviando dal proprio cellulare un SMS ai numeri del portale SMS di MOTP-NG: con il testo #NOCELL <UserID> <PIN> per il canale di consegna e-mail, dove: <UserID> è la username del collaboratore a cui si vuole cambiare il canale di consegna OTP; <PIN> è il PIN MOTP-NG del responsabile stesso. oppure: Pag. 45 / 52

con il testo #CELLTEMP <UserID> <TempMobileNumber> <PIN> per il canale di consegna cellulare alternativo, dove: <UserID> è la username del collaboratore a cui si vuole cambiare il canale di consegna OTP; <TempMobileNumber> è il numero di cellulare temporaneo; <PIN> è il PIN MOTP-NG del responsabile stesso. 2. Portale WEB - Accedendo al portale WEB di MOTP-NG, nella sezione Gestione Utenti sarà possibile selezionare un utente sotto la propria responsabilità ed il canale di consegna a cui si vuole abilitare la sua utenza. Sarà sufficiente modificare: il flag NoCell per il canale di consegna email come mostrato in Figura 25; il flag CellTemp per il canale di consegna cellulare alternativo come mostrato in Figura 27. Pag. 46 / 52

Figura 26 - No Cell (invio della OTP via email) Figura 27 - CellTemp (invio della OTP via SMS a numero temporaneo) Pag. 47 / 52

In caso di inserimento di un nuovo numero di cellulare temporaneo, il responsabile dovrà inserire anche il proprio PIN per finalizzare l operazione, come mostrato in Figura 28. Figura 28 - Inserimento numero di cellulare temporaneo 5.2.1.2 Disabilitazione TOTP Un collaboratore che abbia dimenticato, smarrito, o che abbia subito il furto del proprio device (smartphone, tablet,etc) su cui è tato registrato il token per la gestione della TOTP ne può richiedere al proprio responsabile l immediata cancellazione. Per applicare la cancellazione definitiva del token (registrazione) di un proprio collaboratore sarà sufficiente modificare il flag TOTP come mostrato in Figura 29. Pag. 48 / 52

Figura 29 - Disabilitazione Token 5.2.1.3 Sincronizzazione account La piattaforma MOTP-NG offre la possibilità di sincronizzare i dati degli account dei propri collaboratori su MOTP-NG con quelli presenti nella directory aziendale ADAM, nel caso in cui risultassero disallineati (es.: cambio responsabile di struttura, cambio del numero di cellulare, ecc.). In particolare accedendo al portale WEB di MOTP-NG, nella sezione Gestione Utenti, sarà possibile sincronizzare i dati di un singolo collaboratore, con quelli presenti su ADAM. Sarà sufficiente inserire il numero di matricola del proprio collaboratore nel form dedicato e selezionare il pulsante Esegui allineamento come mostrato in Figura 30. Pag. 49 / 52

Figura 30 - Sincronizzazione account Pag. 50 / 52

6 SEGNALAZIONI MALFUNZIONAMENTI In caso di malfunzionamento della piattaforma di MOTP-NG è possibile inviare la segnalazione alla GA di competenza scrivendo una mail alla casella di servizio platform-soc@telecomitalia.it specificando nell oggetto la tipologia di malfunzionamento riscontrato. Pag. 51 / 52

ALLEGATO A - UTILIZZO DEL PORTALE SMS In Tabella 1 sono riportate le funzionalità esposte dal portale SMS di MOTP-NG, insieme al relativo formato del messaggio SMS di richiesta; in tutti i casi le stringhe di comando sono sempre case insensitive. Servizio MOTP-NG Testo SMS Esempio SMS Richiesta OTP generica * * Visualizzazione stato dell'account MOTP-NG #MYSTATUS #MYSTATUS Cambio PIN #PIN<OldPIN><NewPIN> #PIN 12345 54321 Reset PIN #RESET<DomainPassword> #RESET adcd.1234 Invio del manuale MOTP-NG via email #HELP #HELP Cambio canale consegna OTP (casella di posta elettronica aziendale) #NOCELL<UserID><PIN> #NOCELL 12345678 12345 Cambio canale di consegna OTP (numero di celluare alternativo) #CELLTEMP<UserID><TempMobi lenumber><pin> #CELLTEMP 12345678 3351234567 12345 Tabella 1 - Formato dei messaggi di richiesta del portale SMS Pag. 52 / 52

2024 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back