Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.
+39 0521 618591

logo zimbra     logo zimbrasuiteplus

07 Apr

Tips & Tricks : ZCS 8.7 - Two Factor Authentication

Creato: 07 Aprile 2016

Con l'uscita imminente di Zimbra Collaboration 8.7 possiamo presentare una nuova funzionalità che verrà introdotta, il two-factor authentication (anche conosciuta come 2FA).
Il two-factor authentication è una tecnologia che fornisce l'identificazione degli utenti con la combinazione di due componenti differenti. Questi componenti devono essere qualcosa che l'utente conosce (ad esempio una password) e qualcosa che l'utente possiede (ad esempio il proprio smastphone)

Zimbra Collaboration Two-Factor Authentication

L'uso del two-factor authentication serve per provare l'idendita dell'utente in quanto un utente non autorizzato è improbabile che abbia entrambi i fattori richiesti per l'accesso. Se, in un tentativo di autenticazione, almeno uno dei componenti è mancante o errato, l'idendità dell'utente non è confermata e l'accesso alla casella è protetto dal two-factor authentication rimanendo bloccato

Come abilitare il two-factor authentication? (Console Admin)

Il two-factor authentication deve essere abilitato dalla Console Admin e può essere attivato a livello di utente o di classe di servizio (cos). Questo permette un controllo preciso sulla sicurezza degli utenti e, pertanto, è possibile attivare questa funziona ad un utente specifico o ad un'intera classe di servizio

Per abilitarlo andate in: Casa --> Configura --> Classe di servizio --> NomeCos --> Avanzate --> Two-factor Authentication

Qui saranno presenti alcuni campi:

  • Abilita il two-factor authentication: Qui è possibile abilitare o disabilitare il two-factor authentication
  • Richiedi two-step authentication: Qui è possibile far si che tutti gli utenti debbano configurare il 2FA
  • Numero di codici one-time da generare: Qui è possibile scegliere il numero di codici one-time da generare per ogni utente
  • Abilita i codici di accesso delle applicazioni: Qui è possibile far si che per le applicazioni che non supportano il 2FA vengano generati codici d'eccezione dedicati ad esse

 zcs87 2fa 001

Come configurare il two-factor authentication? (Web Mail)

Una volta che l'amministratore ha abilitato e configurato il 2FA, gli utenti vedranno una nuova opzione sotto Preferenze --> Account, chiamata Two Factor Authentication

zcs87 2fa 002

Se l'utente clicca sul link "Setup two-step authentication", la configurazione avrà inizio

Il primo passo mostra una breve descrizione riguardo il two-step authentication. L'utente dovrà cliccare su "Begin Setup"

 zcs87 2fa 003

Nel prossimo passo l'utente dovrà inserire la password dell'account. Se ricordate la teoria del 2FA, questo sarà il "qualcosa che l'utente conosce". Una volta scritta la password, cliccate su "Next"

 zcs87 2fa 004

Il passo successivo richiederà l'altro compontente che l'utende deve possedere, in questo caso un'app nello smartphone. La procedura guida del Two factor Authentication vi mostrerà un link con le app OTP che Zimbra raccomanda di usare

 zcs87 2fa 005

Una volta che l'utente ha installato l'app, la procedura guidata del 2FA vi mostrerà una chiave unica che l'utente dovrà inserire nell'app OTP

 zcs87 2fa 006

Come installare e configurare un'app OTP

In questo esempio useremo l'app Google Authenticator, ma sulla wiki di Zimbra troverete alcune alternative. Nello store del vostro smartphoone cercate l'app e installatela

 zcs87 2fa 010

Una volta installata l'app, cliccate su Begin Setup

 zcs87 2fa 011

L'appi vi chiederà se vorrete procedere con un inserimento manuale o con la lettura di un barcode. Zimbra Collaboration 8.7 al momento supporta solamente l'inserimento manuale

 zcs87 2fa 012

Per configurare l'app l'utente dovrà aggiungere l'indrizzo email e la chiave unica fornita dalla Web Mail

 zcs87 2fa 013

Adesso l'app è configurata e vi mostrerà un codice a 6 cifre che cambierà ogni 15 secondi

 zcs87 2fa 014

Completamento della configurazione nella Web Mail

Una volta che l'utente ha configurato l'app, dovrà inserire il codice a 6 cifre nella finestra della procedura guidata e cliccare su "Next"

 zcs87 2fa 007

Il two-step authentication è adesso abilitato e sarà richiesto un codice per ogni browser, smartphone, computer o appi che tenta di accedere all'account

 zcs87 2fa 008

Andando in Preferenze --> Account --> Sicurezza Account (se l'amministratore ha avilitato queste opzioni nella cos), l'utente potrà vedere alcune opzioni come il codice one-time, i dispositivi affidabili e le applicazioni che non supoortatno il two-step authentication

 zcs87 2fa 009

Test in una nuova sessione del browser di un nuovo computer

Se l'utente va in altro browser, computer, smartphone o client (per esempio lo Zimbra Desktop), dovrà passare il controllo del two-factor authentication. Sotto l'esempio nella Web Mail:

 zcs87 2fa 015

Codici one-time

Con il two-factor authentication abilitato, possono esserci situazioni in cui la batteria del telefono è scarica o il telefono è stato perso quindi non è possibile superare i controlli. Per casi come questi, Zimbra introduce la funzionalità dei codici one-time. Questa funzione permette all'utente di generare codici multipli che può usare in caso di emergenza. Il numero totale di codici one-time può essere configurato dall'amministratore

L'utente può cliccare su "View" in codici one-time per vedere tali codici. L'utente deve mantenere sicuri questi codici

 zcs87 2fa 016