MOTP-NG: Manuale Utente

Documenti analoghi
MOTP-NG: Manuale Utente

GRUPPO TELECOM ITALIA TIM MOTP-NG: FAQ TIM - SEC.IT.E.SSD

Eni S.p.A. Eni ICT. CA Strong Authentication Manuale Utente. CA Strong Authentication User Manual

Roma, 20 novembre 2018 IT Security Engineering & Application Management. Accesso alla NG- VPN mediante autenticazione con T- OTP

Manuale NoiPA. Guida all accesso del Portale NoiPA

Portale Unico dei Servizi NoiPA

SUPER. (Sistema Unico Posta Elettronica Regionale) Gestione Profilo Account

AREA RISERVATA CLIENTE REGISTRAZIONE

ISTRUZIONI PER LA REGISTRAZIONE E L ACCESSO AL SERVIZIO

Manuale d uso della Posta TBS. Oracle Collaboration Suite

Contratto Quadro SPC Cloud Lotto 1 Nuovo metodo di autenticazione 2FA (Two Factor Authentication) Manuale Utente

Funzioni Principali dell APP ENTR

GUIDA ALL INSTALLAZIONE E UTILIZZO DEL MOBILE TOKEN

GUIDA A NOWBANKING NOWBANKING PRIVATI E NOWBANKING PICCOLE IMPRESE.

PROCESSO DI ATTIVAZIONE FIRMA AUTOMATICA E FIRMA REMOTA ATTIVAZIONE FIRMA

Guida Utenti per l uso dell OTP

Manuale Operativo. Release 1.1

Portale Titolare PTIT - Portale Titolare MU - Manuale utente PTIT

Manuale NoiPA. Modifica Dati Personali

ACCESSO AL PORTALE INTERNET GSE

INSTALLAZIONE E UTILIZZO DEL TOKEN SOFTWARE

Sistema IAM REGISTRAZIONE UTENZA GUIDA OPERATIVA PER L UTENTE. 23 dicembre 2016

Utilizzo della Piattaforma da parte dei Soggetti di per sé accreditati ai sensi dell art.1 comma 5 e 6 della Direttiva n.170/2016. Istruzioni ON-LINE

Certificati di postazione

Applicazione Android (v )

Istruzioni per la gestione della password personale

MANUALE DELL UTENTE FINALE PROGETTO SGI-L3-CUPJ67H SISTEMA INFORMATICO CENTRALE PER SELEZIONE ESPERTI ASSISTENZA TECNICA

Progetto UNISCO INDICE Indice delle Figure

Manuale operativo di amministrazione del Portale Aziende BPM

MANUALE UTENTE INTERNO

DIKE IC OTP Manuale installazione

Manuale Utente. di registrazione e autenticazione al nuovo portale BDAP. (Banca Dati delle Amministrazioni Pubbliche) Versione 1.0

Servizio Cedolino Online

Integrazione dati di giustizia. Portale di Accesso Unico Manuale Utente

Manuale Utente di registrazione alla BDAP (Banca Dati delle Amministrazioni Pubbliche) Bilanci Armonizzati

Manuale utente IDP Regione Puglia Portale per la gestione unificata degli utenti

Hotspot WiFi4all CONNESSIONE AGLI HOTSPOT NEL COMUNE DI CANDIANA

Gestione credenziali application to application (A2A) Scambio dei flussi via Internet per le segnalazioni di Anagrafe Soggetti e Centrale dei Rischi

SITO: CENTRO FUNZIONALE CENTRALE REGISTRAZIONE/ABILITAZIONE/ACCESSO

NUOVA AUTENTICAZIONE UNIFICATA

Progetto IAM (Identity and Access Management). Manuale utente.

Installazione e utilizzo del Token virtuale

MANUALE PER IL CITTADINO PER LA REGISTRAZIONE AL SERVIZIO

PlainPay Manuale Operativo Cliente

STRONG AUTHENTICATION 1 - COME ATTIVARE SMART APP

Manuale utente Gestione Utenti Portale Albo

Portale Titolare PTIT - Portale Titolare MU - Manuale utente PTIT

Guida per la registrazione al portale

InBank Guida Rapida al primo accesso

Manuale Presentazione Domande di Prosecuzione

MANUALE D USO. Per ulteriori info su GeckoWay visita il sito Pag. 1 a 40

GUIDE. PRIVATI - PROFESSIONAL. Guida all utilizzo del MOBILE TOKEN

Portale TIM dedicato ai servizi di supporto alla Convenzione Telefonia Mobile 7

Portale Fornitori Italgas

Aruba PEC S.p.A. Servizio Fatturazione Elettronica - Premium. Aruba PEC S.p.A.

Portale Titolare PTIT - Portale Titolare MU - Manuale utente PTIT

Anagrafica Operatori

Gestione della. Posta Elettronica Aziendale

Manuale selfcare Utente

SHAREPOINT 2013 ESERCITAZIONE BAT PUGLIA 2017 REGISTRAZIONE/ABILITAZIONE/ACCESSO

Piattaforma gestione Opendays

Guida utente alla compilazione delle richieste di contributo on-line per le Associazioni dei Consumatori

REV. 1.1 del 10/04/12 Pag. 1 di 11 PORTALE SIELTE. Portale Sielte. Manuale Utente. Sistemi Informatici Manuale Utente

Padova Partecipa Manuale Utente

INDICE Immagini e registrazioni presenti nella galleria... 23

Manuale Amministratore BPIOL EASY

Manuale Utente del Portale MyTerna. La Registrazione

Manuale Registrazione e Validazione Bandi Online

Manuale LiveBox APPLICAZIONE ANDROID (V )

Manuali per gli Operatori Economici Registrazione utente e primo accesso

Manuale Utente. di registrazione alla BDAP. (Banca Dati delle Amministrazioni Pubbliche) Bilanci Armonizzati. Versione 1.0

MANUALE UTENTE ACCESSO PORTALE SERVIZI DAIT

MANUALE DI UTILIZZO SISTEMA INFORMATIZZATO PASTI MENSA

Allegato 3. Manuale d uso del servizio di abilitazione alla Chain 2

Servizio SIDI ABILITAZIONE AL SIDI UTENTI ESTERNI E NON STATALI GUIDA OPERATIVA PER L UTENTE

Portale Unico dei Servizi NoiPA. Guida all accesso

MANUALE per l ATTIVAZIONE del CERTIFICATO di FIRMA REMOTA

MANUALE PORTALE WEB MANPOWERONLINE.IT LAVORATORI Applicativo di riferimento:

GUIDA ALL ATTIVAZIONE DEL MOBILE TOKEN

CASELLARIO CENTRALE INFORTU

STRONG AUTHENTICATION

COMUNE DI CISTERNA DI LATINA

MANUALE DI SICUREZZA HOME BANKING

COMUNE DI OZZANO MONFERRATO. Servizio Ristorazione Mensa MANUALE DI UTILIZZO

Allegato I. Delega SIAN

Servizio Ristorazione Mensa MANUALE DI UTILIZZO

Manuale Utente di registrazione alla BDAP (Banca Dati delle Amministrazioni Pubbliche) Bilanci Armonizzati

Manuale Registrazione Utente. guida operativa

Le soluzioni di Electronic Banking via web per le aziende

PRIVATI - PROFESSIONAL

UniWeb. Nuove credenziali di accesso e certificati qualificati di firma digitale su server remoto

C O M U N E D I B R I G N A N O G E R A D A D D A

Istruzioni per la gestione delle autorizzazioni sul portale Infostat-Uif

Gentile Cliente, Che cos è il token software. Come si attiva il token software

Transcript:

TITOLO DOCUMENTO: TIPO DOCUMENTO: EMESSO DA: DATA EMISSIONE: Settembre 2019 N ALLEGATI: 0 STATO: Definitivo REDATTO: VERIFICATO: Giovanni Ciminari APPROVATO: Giovanni Ciminari Lista di Distribuzione Interna a Telecom Italia Esterna a Telecom Italia Pag. 1 / 47

INDICE 1 SCOPO DEL DOCUMENTO... 3 2 ACRONIMI... 4 3 INTRODUZIONE... 5 4 PORTALI DI AMMINISTRAZIONE MOTP-NG... 10 4.1 Portale utente semplice... 11 4.1.1 Prerequisiti per la creazione di un nuovo utente... 11 4.1.1.1 Attivazione di un account con numero di cellulare su ADAM... 12 4.1.1.2 Attivazione di un account senza numero di cellulare su ADAM... 15 4.1.2 Tab Gestione MOTP-NG... 21 4.1.2.1 Stato account... 21 4.1.2.2 Richiesta di una OTP (One Time Password)... 23 4.1.2.3 Cambio del PIN... 25 4.1.2.4 Reset del PIN... 27 4.1.2.5 Cambio del canale di consegna OTP... 29 4.1.3 Tab Gestione TOTP... 30 4.1.3.1 Nuova Registrazione... 31 4.1.3.2 Disattivazione della registrazione... 34 4.1.4 Manuale d uso di MOTP-NG... 35 4.2 Portale utente responsabile di struttura... 38 4.2.1 Gestione Utenti... 41 4.2.1.1 Cambio del canale di consegna delle OTP... 42 4.2.1.2 Disabilitazione TOTP... 44 5 SEGNALAZIONI MALFUNZIONAMENTI... 46 ALLEGATO A - UTILIZZO DEL PORTALE SMS... 47 Pag. 2 / 47

1 SCOPO DEL DOCUMENTO Il presente documento contiene le informazioni e le istruzioni d uso relative alla piattaforma MOTP-NG per la fruizione: 1. del servizio di Strong Authentication; 2. del servizio di TOTP tramite gestione di un QRcode. Il presente manuale è valido sia per utenti semplici sia per utenti responsabili di struttura; quest ultimi hanno la possibilità di gestire i propri collaboratori sulla piattaforma. Pag. 3 / 47

2 ACRONIMI Acronimo MOTP-NG OTP PIN SMS TOTP Definizione Mobile One Time Password Next Generation One Time Password Personal Identification Number Short Message Service Time-Based One Time Password Pag. 4 / 47

3 INTRODUZIONE La piattaforma Mobile One Time Password Next Generation (MOTP-NG) di TIM offre diversi metodi di autenticazione: 1. Strong Authentication ad alcune applicazioni/piattaforme aziendali, con lo scopo di soddisfare: specifiche esigenze di sicurezza delle piattaforme stesse; norme, leggi e delibere in vigore nello stato italiano. L'accesso attraverso il tradizionale metodo di autenticazione basato su username e password statiche è infatti intrinsecamente fragile dal punto di vista della sicurezza e, per alcune applicazioni critiche, risulta assolutamente inadeguato. L accesso di un utente alle applicazioni aziendali integrate in MOTP-NG avviene secondo le classiche modalità di autenticazione basate sulla coppia username e password; quest ultima è però del tipo usa e getta ed è ottenuta dalla concatenazione di due elementi (PIN+OTP): PIN che è generato e comunicato dalla piattaforma MOTP-NG all atto della creazione dell account e può essere modificato/resettato da parte dell utente stesso ogni volta che si vuole; il PIN è costituito da 5 caratteri numerici. OTP che è inviata, dietro specifica richiesta, all'utente via SMS; ha una validità di 10 minuti e può essere utilizzata una sola volta; una OTP è costituita da 8 caratteri numerici. L SMS contenente la OTP è inviato direttamente al cellulare dell utente. In fase di provisioning sulla piattaforma MOTP-NG il numero di cellulare è: recuperato automaticamente dalla directory aziendale ADAM, qualora sia presente; inserito a mano dall utente, qualora non sia presente nella directory aziendale ADAM (paragrafo 4.1.1.2). Pag. 5 / 47

2. TOTP Authentication ad alcune applicazioni/piattaforme aziendali, con lo scopo di soddisfare specifiche esigenze di sicurezza, ad esempio per evitare di far viaggiare in rete la propria password aziendale o come rafforzamento della password stessa. TOTP (Time-based One Time Password) è un meccanismo di autenticazione basato sulla condivisione di una chiave segreta tra il sistema target ed il server di MOTP-NG. La generazione della chiave segreta avviene scansionando un QRcode, disponibile nella pagina user di MOTP-NG, attraverso un applicazione (ad esempio FreeOTP) installata sul proprio device (smartphone, tablet, etc..). Una volta scansionato il QRcode, l applicazione genera un codice numerico di 6 caratteri, valido per 30 secondi, da utilizzare o come rafforzamento della password (password griffon+totp) o in sostituzione della password stessa. Figura 1 - Associazione secret tra server MOTP-NG ed applicazione su smartphone L autenticazione tramite TOTP ha dei vantaggi rispetto a quella tramite SMS sia perché permette di effettuare il login anche quando il telefono non è connesso ad una rete mobile sia perché la chiave segreta Pag. 6 / 47

viene memorizzata fisicamente sul dispositivo. Se il dispositivo si rompe o viene rubato, è prevista la possibilità di eliminare in qualsiasi momento il QRcode memorizzato sul server e di rigenerarne uno nuovo. Dopo essersi autenticato sul portale di MOTP-NG, l utente, nella pagina Home, troverà le indicazioni da seguire in base al tipo di servizio di cui ha bisogno: Pag. 7 / 47

Figura 2 - Pagina Home Pag. 8 / 47

Selezionando il tasto: 1) Gestione MOTP-NG l utente viene indirizzato alla pagina Gestione MOTP-NG per la gestione del PIN e della OTP necessarie per il servizio di Strong Authentication. 2) Gestione TOTP l utente viene indirizzato alla pagina Gestione TOTP per la gestione del Qrcode necessario per il servizio di TOTP Authentication. Pag. 9 / 47

4 PORTALI DI AMMINISTRAZIONE MOTP-NG L accesso alle funzionalità erogate da MOTP-NG è possibile, 24 ore su 24, 7 giorni su 7, attraverso i portali interattivi specificatamente progettati: 1. Portale SMS - Esso consente di richiedere le OTP e di gestire l account su MOTP-NG direttamente dal proprio cellulare, tramite l'invio e la ricezione di messaggi SMS. Il portale è raggiungibile via SMS attraverso le seguenti numerazioni: 3399941570 e 3399941571 per tutti i clienti dall Italia e dall estero. 2. Portale WEB - Esso consente, con pochi click, sia di richiedere OTP sia di amministrare l account su MOTP-NG direttamente dal proprio pc connesso alla intranet aziendale. Tale portale è contattabile attraverso la URL https://motpng.telecomitalia.local. 3. APP per dispositivi Android permette di richiedere OTP e di gestire il proprio PIN con le stesse modalità dell SMS ma andando ad agire su una interfaccia di più semplice utilizzo. L applicazione è scaricabile direttamente dal portale di login di MOTP-NG. Per le versioni di Android superiori alla 5 è necessario andare su Impostazioni App M-OTP Autorizzazioni ed abilitare il flag SMS per consentire all applicazione la ricezione degli SMS. Pag. 10 / 47

4.1 Portale utente semplice In questa sezione saranno illustrate tutte le funzionalità amministrative di MOTP-NG dedicate agli utenti semplici. 4.1.1 Prerequisiti per la creazione di un nuovo utente Affinché un utente possa utilizzare i servizi della piattaforma MOTP-NG è necessario che sia configurato con username, e-mail ed indicazione del responsabile organizzativo all interno della directory aziendale ADAM. Se al momento della registrazione al servizio MOTP-NG non si è in tale condizione, bisogna richiedere la creazione della propria utenza su ADAM seguendo i consueti canali aziendali previsti. Per poter ricevere correttamente la OTP è necessario che ad ogni utente sia associato un numero di telefono; quest ultimo può essere o recuperato automaticamente da ADAM, qualora sia presente, o inserito manualmente dall utente qualora non sia stato inserito in fase di censimento dell anagrafica. Di seguito si riportano i principali passi da seguire per registrarsi sul portale di MOTP-NG e poter usufruire dei vari servizio offerti (Richiesta OTP, Reset PIN, Modifica PIN, gestione QRcode per generazione TOTP, etc..). Pag. 11 / 47

4.1.1.1 Attivazione di un account con numero di cellulare su ADAM L utente ha la possibilità di effettuare un autoprovisioning sul sistema MOTP-NG collegandosi direttamente al portale user tramite la URL https://motpng.telecomitalia.local/user. Una volta aperta la pagina di Login inserire le proprie credenziali aziendali e digitare Login : Figura 3 - Pagina di Login Doppo aver effettuato l accesso l utente non è ancora abilitato ad utlizzare i servizi della piattaforma infatti nella sezione Stato account viene riportato lo stato Utenza NON abilitata all utilizzo dei servizi M-OTP NG (Non è presente sul DataBase) come mostrato in Figura 4. Pag. 12 / 47

Figura 4 Stato utente al primo accesso Per essere quindi abilitati al servizio è necessario richiedere una nuova OTP. In particolare, selezionando il tasto Richiedi OTP, saranno inviati all utente due SMS: 1) uno contenente un PIN di 5 caratteri, da conservare e utlizzare ad ogni autenticazione; 2) uno contenente una OTP temporanea di 8 caratteri, usa e getta, valida per 10 minuti. Pag. 13 / 47

Figura 5 - Richiesta prima OTP Fatto ciò l utente è abilitato all utilizzo dei servizi della piattaforma, infatti il nuovo stato è Utenza abilitata all utilizzo dei servizi M-OTP NG come mostrato in Figura 6. Figura 6 - Stato utente dopo la richiesta della prima OTP L autoprovisioning può essere effettuato anche utilizzando il portale SMS ed inviando un SMS avente come testo solo un * (si veda Allegato A - Utilizzo del portale SMS). Pag. 14 / 47

4.1.1.2 Attivazione di un account senza numero di cellulare su ADAM Nel solo caso in cui un utente non abbia un numero di cellulare censito nella directory aziendale ADAM, attraverso il portale user di MOTP-NG è possibile inserire manualmente un numero di telefono. Quest ultimo è considerato un numero di telefono temporaneo, valido fin tanto che non viene inserito anche sulla directory aziendale ADAM. Ogni qualvolta viene inserito a mano un nuovo numero, viene inviata al proprio responsabile una mail di notifica. Per procedere con l inserimento è necessario collegarsi al portale user tramite la URL https://motpng.telecomitalia.local/user. Una volta aperta la pagina di Login inserire le proprie credenziali aziendali e digitare Login. Pag. 15 / 47

Figura 7 - Pagina di Login Doppo aver effettuato l accesso l utente, senza numero di cellulare, può solo procedre con l inserimento di un nuovo numero di telefono, necessario per poter usufruire dei servizio offerti dalla piattaforma. Pag. 16 / 47

Figura 8 - Inserimento numero di telefono Una volta inserito il numero di telefono digitare il tasto Confermare il numero come mostrato in Figura 9. Figura 9 - Conferma inserimento nuovo numero di telefono Tale conferma innesca l invio di due SMS: 1) uno contenente un PIN di 5 caratteri, da conservare e utlizzare ad ogni autenticazione; 2) uno contenente una OTP temporanea di 8 caratteri, usa e getta, valida per 10 minuti. Pag. 17 / 47

Tali paramentri servono per convalidare l inserimento del numero di telefono. Infatti una volta insierito il PIN e la OTP nei form appositi, digitare Conferma per completare il processo di inserimento. Figura 10 - Convalida inserimento numero di telefono Nel caso in cui si voglia modificare il proprio numero di telefono o si vogliano rigenerare i codici PIN e OTP (nel caso in cui sia statao effettuato un logoff o non siano arriavti gli SMS) è possible digitare il tasto Richiesta nuovi codici per confermare il numero di cellulare inserito. Completata questa fase l utente viene correttamente censito sul sistema ed è abiltiato ad utlizzare i servizi offerti dalla piattaforma di MOTP-NG. Pag. 18 / 47

Figura 11 Gestione MOTP-NG per utente senza numero di telefono Per utenze senza numero di cellulare non è possibile effettuare l autoprovisioning utilizzando il portale SMS ed inviando un SMS. Pag. 19 / 47

Successivamente sarà possibile eliminare il numero inserito digitando il tasto Elimina numero di cellulare e rieseguire la procedura sopra indicata per un nuovo inserimento. Pag. 20 / 47

4.1.2 Tab Gestione MOTP-NG Di seguito si descrivono le principali caratteristiche e funzionalità presenti nella sezione Gestione MOTP- NG. 4.1.2.1 Stato account Un utente può conoscere lo stato del proprio account su MOTP-NG tutte le volte che lo desidera attraverso i seguenti portali: 1. SMS - Inviando dal proprio cellulare un SMS ai numeri del portale SMS di MOTP-NG con il testo #MYSTATUS. Si riceverà dopo pochi secondi un SMS contenente lo stato del proprio account su MOTP-NG. 2. WEB - Accedendo al portale WEB di MOTP-NG, nella Home sono presenti due nuove sezioni: a. Stato dell'account in cui si possono visualizzare le informazioni correlate al proprio account su MOTP-NG, come ad esempio il proprio responsabile di riferimento e il proprio numero di telefono associato al sistema. b. Informazioni aggiuntive in cui sono state inserite informazioni aggiuntive come ad esempio le statistiche di utilizzo dei servizi MOTP-NG (numero di OTP richieste). Pag. 21 / 47

Figura 12 Stato Account Pag. 22 / 47

4.1.2.2 Richiesta di una OTP (One Time Password) Un utente, attivo sulla piattaforma MOTP-NG, può richiedere la generazione di una OTP per l accesso alle applicazioni integrate in MOTP-NG. Si potrà richiedere la generazione di OTP utilizzando i seguenti portali: 1. SMS Inviando dal proprio cellulare un SMS ai numeri del portale SMS di MOTP-NG con: il testo * (inserire nel testo del messaggio il solo asterisco). 2. WEB Accedendo all apposita funzione del portale WEB di MOTP-NG (Richiesta OTP) presente nella Home come mostrato in Figura 13. Pag. 23 / 47

Figura 13 Richiesta OTP Pag. 24 / 47

4.1.2.3 Cambio del PIN Il cambio del PIN è una funzione che è stata introdotta per garantire maggiore sicurezza. Un utente può cambiare il PIN tutte le volte che lo desidera attraverso i seguenti portali di amministrazione: 1. SMS Inviando dal proprio cellulare un SMS ai numeri del portale SMS di MOTP-NG con il testo #PIN <OldPIN> <NewPIN>, dove <OldPIN> è il vecchio PIN e <NewPIN> è il nuovo PIN. 2. WEB Accedendo all apposita funzione del portale WEB di MOTP-NG (Cambio PIN) presente nella Home come mostrato in Figura 14. Per eseguire l operazione verranno richiesti il vecchio ed il nuovo PIN. Pag. 25 / 47

Figura 14 Cambio PIN Pag. 26 / 47

4.1.2.4 Reset del PIN Il reset del PIN è una funzione che è stata introdotta per dare maggiore flessibilità alla piattaforma MOTP- NG, continuando a garantire un elevato livello di sicurezza. Un utente può effettuare il reset del proprio PIN tutte le volte che lo desidera attraverso i seguenti portali di amministrazione: 1. SMS Inviando dal proprio cellulare un SMS ai numeri del portale SMS di MOTP-NG con il testo #RESET <DomainPassword>, dove <DomainPassword> è la password di dominio (password utilizzata per la posta aziendale). 2. WEB Accedendo all apposita funzione del portale WEB di MOTP-NG (Reset PIN) presente nella Home come mostrato in Figura 15. Pag. 27 / 47

Figura 15 Reset PIN Pag. 28 / 47

4.1.2.5 Cambio del canale di consegna OTP Se un utente ha dimenticato il proprio cellulare a casa o si trova in una zona dove non c è copertura radiomobile, la piattaforma MOTP-NG può temporaneamente abilitare la sua utenza per ricevere le OTP attraverso un canale diverso dal numero di cellulare presente nella directory aziendale ADAM. L utente dovrà contattare il proprio responsabile di struttura per essere abilitato al cambio temporaneo del canale di consegna OTP. Il responsabile di struttura potrà infatti inserire un utente in uno stato temporaneo (24 ore) che gli permetterà di ricevere le OTP attraverso uno di questi canali: 1. un e-mail sulla casella di posta elettronica aziendale; 2. un SMS su un numero di cellulare alternativo (che non sia già in uso da parte di un altro account MOTP-NG o su directory aziendale ADAM). Pag. 29 / 47

4.1.3 Tab Gestione TOTP Nella sezione per la gestione della TOTP l utente può gestire il proprio QRcode, richiederne uno nuovo e cancellarlo qualora il proprio dispositivo sia stato rubato o smarrito. Se l utente non è ancora registrato al servizio, è possibile effettuare l auto-provisioning tramite il tasto Registrazione. Il sistema invierà il PIN per finalizzare la procedura. Di seguito si descrivono le principali funzionalità presenti nella sezione mostrata in Figura 166. Figura 16 - Gestione TOTP Pag. 30 / 47

4.1.3.1 Nuova Registrazione Prima di poter usufruire della funzionalità di QRcode è necessario procedere con il tasto Registrazione. Verrà inviato dal sistema il PIN da conservare con cura. Scaricare sul proprio device (smartphone, tablet, etc) un applicazione authenticator (ad esempio Free OTP) attraverso cui poter: 1) scansionare il QRcode; 2) generare di volta in volta la propria TOTP. Quando un utente seleziona il tab Gestione TOTP viene rimandato ad una pagina contenente il proprio QRcode, la cui validità deve essere confermata tramite inserimento di una TOTP. Di seguito i passi principali da seguire: 1) scaricare sul proprio cellulare un authenticator (es FreeOTP); 2) scansionare il QRcode e generare la prima TOTP da inserire nel form apposito; 3) digitare il stato Verifica TOTP. Pag. 31 / 47

Figura 17 - Gestione QRcode Una volta digitato il tasto Verifica TOTP l utente riceverà un SMS contentente una nuova OTP da utlizzare per convalidare la secret condivisa tra il proprio disposizitivo e il server di MOTP-NG. Pag. 32 / 47

4) Inserire nel form mostrato in Figura 188 la OTP e digitare il tasto Attivazione Servizio. Figura 18 - Processo di convalida del token Una volta digitato il tasto l operazione di convalida viene conclusa con successo e da questo momento è possibile utilizzare la TOTP generata sul proprio dispositivo sia in sostituzione della propria password, sia come rafforzamento della password stessa. Pag. 33 / 47

Figura 19 - Convalida TOTP conclusa 4.1.3.2 Disattivazione della registrazione Nel caso in cui si voglia rigenerare un nuovo QRcode o si voglia cancellare il QRcode esistente poiché il proprio dispositivo è stato rubato o smarrito, è sufficiente digitare il tasto Disattiva registrazione. Figura 20 Disattiva registrazione In tal modo verrà cancellata definitivamente la secret condivisa tra il proprio dispositivo e il server MOTP-NG. IMPORTANTE: Prima di riacquisire un nuovo QRcode si consiglia di cancellare l associazione anche dall applicazione sul proprio device. Pag. 34 / 47

Per rigenerare una nuova secret sarà sufficiente rieseguire i passi descritti nel paragrafo Errore. L'origine riferimento non è stata trovata.. 4.1.4 Manuale d uso di MOTP-NG È possibile ricevere una copia di questo manuale attraverso i seguenti portali: 1. SMS - Inviando dal proprio cellulare un SMS ai numeri del portale SMS di MOTP-NG con il testo #HELP; il manuale MOTP-NG verrà consegnato con un e-mail sulla propria casella di posta elettronica aziendale; 2. WEB - Accedendo al portale WEB di MOTP-NG, è possibile scaricare una copia del manuale utente sia prima che dopo avere effettuato il login; basta selezionare il link in basso a destra Guida Utente MOTP-NG. Il link permette di aprire immediatamente il file, nel caso in cui sia necessario scaricarne una copia in locale sarà sufficiente selezionar il link con il tasto destro del mouse e selezionare Salva file come. È anche disponibile un documento FAQ MOTP-NG con la descrizione dei principali modi di utilizzo della piattaforma MOTP-NG Pag. 35 / 47

Figura 21 - Apertura Manuale prima del login Pag. 36 / 47

Figura 22 - Apertura Manuale dopo il login Pag. 37 / 47

4.2 Portale utente responsabile di struttura In questa sezione saranno illustrate tutte le funzionalità amministrative di MOTP-NG dedicate ai responsabili di struttura, la cui Home è mostrata in Figura 24. Tale pagina è raggiungibile attraverso la URL https://motpng.telecomitalia.local/admin oppure selezionando Accedi come amministratore nella propria pagina user come mostrato in Figura 23. Pag. 38 / 47

Figura 23 - Home page utente responsabile Pag. 39 / 47

Figura 24 - Home responsabile di struttura Pag. 40 / 47

4.2.1 Gestione Utenti Un responsabile può conoscere lo stato degli account MOTP-NG dei propri collaboratori tutte le volte che lo desidera attraverso il portale WEB di MOTP-NG. In particolare accedendo alla sezione Gestione Utenti saranno visualizzate le informazioni relative agli account MOTP-NG dei propri collaboratori (Figura 24). Figura 25 - Gestione Utenti Pag. 41 / 47

4.2.1.1 Cambio del canale di consegna delle OTP Un collaboratore che abbia dimenticato, smarrito, o che abbia subito il furto del proprio cellulare può essere temporaneamente abilitato a ricevere le OTP attraverso un canale alternativo al numero di cellulare presente sul directory aziendale. In tali situazioni, un responsabile potrà inserire il collaboratore in uno stato temporaneo (24 ore) che gli permetterà di ricevere le OTP attraverso uno di questi canali: 1. un e-mail sulla casella di posta elettronica aziendale. In tale situazione la OTP ricevuta avrà la durata di 24 ore dalla sua produzione ed invio e potrà essere utilizzata una sola volta. Ogni volta che sarà utilizzata una OTP, ne sarà generata ed inviata automaticamente una nuova sulla casella di posta aziendale (flag NOCELL). 2. un SMS su un numero di cellulare alternativo, indicato espressamente dal collaboratore ma che non sia già in uso da parte di un altro account MOTP-NG (flag CELLTemp). Il cambio del canale di consegna di una OTP per un collaboratore può essere realizzato nelle seguenti modalità: 1. Portale SMS - Inviando dal proprio cellulare un SMS ai numeri del portale SMS di MOTP-NG: con il testo #NOCELL <UserID> <PIN> per il canale di consegna e-mail, dove: <UserID> è la username del collaboratore a cui si vuole cambiare il canale di consegna OTP; <PIN> è il PIN MOTP-NG del responsabile stesso. oppure: Pag. 42 / 47

con il testo #CELLTEMP <UserID> <TempMobileNumber> <PIN> per il canale di consegna cellulare alternativo, dove: <UserID> è la username del collaboratore a cui si vuole cambiare il canale di consegna OTP; <TempMobileNumber> è il numero di cellulare temporaneo; <PIN> è il PIN MOTP-NG del responsabile stesso. 2. Portale WEB - Accedendo al portale WEB di MOTP-NG, nella sezione Gestione Utenti sarà possibile selezionare un utente sotto la propria responsabilità ed il canale di consegna a cui si vuole abilitare la sua utenza. Sarà sufficiente modificare: il flag NoCell per il canale di consegna email come mostrato in Figura 25; il flag CellTemp per il canale di consegna cellulare alternativo come mostrato in Figura 27. Figura 26 - No Cell (invio della OTP via email) Pag. 43 / 47

Figura 27 - CellTemp (invio della OTP via SMS a numero temporaneo) In caso di inserimento di un nuovo numero di cellulare temporaneo, il responsabile dovrà inserire anche il proprio PIN per finalizzare l operazione, come mostrato in Figura 28. Figura 28 - Inserimento numero di cellulare temporaneo 4.2.1.2 Disabilitazione TOTP Un collaboratore che abbia dimenticato, smarrito, o che abbia subito il furto del proprio device (smartphone, tablet,etc) su cui è tato registrato il token per la gestione della TOTP ne può richiedere al proprio responsabile l immediata cancellazione. Pag. 44 / 47

Per applicare la cancellazione definitiva del token (registrazione) di un proprio collaboratore sarà sufficiente modificare il flag TOTP come mostrato in Figura 29. Figura 29 - Disabilitazione Token Pag. 45 / 47

5 SEGNALAZIONI MALFUNZIONAMENTI In caso di malfunzionamento della piattaforma di MOTP-NG è possibile inviare la segnalazione alla GA di competenza scrivendo una mail alla casella di servizio platform-soc@telecomitalia.it specificando nell oggetto la tipologia di malfunzionamento riscontrato. Pag. 46 / 47

ALLEGATO A - UTILIZZO DEL PORTALE SMS In Tabella 1 sono riportate le funzionalità esposte dal portale SMS di MOTP-NG, insieme al relativo formato del messaggio SMS di richiesta; in tutti i casi le stringhe di comando sono sempre case insensitive. Servizio MOTP-NG Testo SMS Esempio SMS Richiesta OTP generica * * Visualizzazione stato dell'account MOTP-NG #MYSTATUS #MYSTATUS Cambio PIN #PIN<OldPIN><NewPIN> #PIN 12345 54321 Reset PIN #RESET<DomainPassword> #RESET adcd.1234 Invio del manuale MOTP-NG via email #HELP #HELP Cambio canale consegna OTP (casella di posta elettronica aziendale) #NOCELL<UserID><PIN> #NOCELL 12345678 12345 Cambio canale di consegna OTP (numero di celluare alternativo) #CELLTEMP<UserID><TempMobi lenumber><pin> #CELLTEMP 12345678 3351234567 12345 Tabella 1 - Formato dei messaggi di richiesta del portale SMS Pag. 47 / 47

2024 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back