NinjaOne MFA: Autenticazione a più (2) fattori

Argomento

Questo articolo spiega come configurare l'autenticazione a più fattori (MFA) per i tecnici e gli utenti finali in NinjaOne.

Ambiente

Piattaforma NinjaOne

Descrizione

L'autenticazione a più fattori fornisce un ulteriore livello di sicurezza per il tuo account NinjaOne. Richiede diverse forme di verifica prima di concedere l'accesso a specifiche funzionalità, aree del prodotto o azioni amministrative. Tutti gli utenti NinjaOne sono tenuti a eseguire l'MFA sia al momento dell'accesso che quando eseguono azioni amministrative. NinjaOne supporta anche l'autenticazione basata su testo (SMS) e basata sul tempo, nonché le chiavi di sicurezza.

Al momento non supportiamo i numeri di cellulare cileni (+56) per l'autenticazione MFA tramite SMS. È necessario configurare un metodo MFA alternativo.

Indice

Seleziona una categoria per saperne di più:

Configurare l'autenticazione a più fattori (MFA) primaria per il proprio utente NinjaOne
Modifica del metodo di autenticazione
Configurare il tempo di inattività amministrativo globale
Risorse aggiuntive

Configurazione dell'autenticazione a più fattori (MFA) primaria per il tuo utente NinjaOne

NinjaOne chiederà a tutti gli utenti di abilitare l'autenticazione a più fattori (MFA) al primo accesso dopo aver effettuato l'accesso a NinjaOne tramite l'invito inviato via e-mail. Una volta inserite le credenziali di accesso a NinjaOne per la prima volta, NinjaOne chiederà di configurare un metodo MFA primario.

Devi scegliere se utilizzare l'autenticazione basata sul tempo, su SMS o su chiave di sicurezza hardware come metodo MFA primario e quindi procedere con i passaggi di configurazione richiesti.

select MFA method.png — **Figura 1**: Seleziona il metodo MFA preferito al primo accesso

Per ulteriori informazioni sull'autenticazione basata sul tempo, consultare la sezione seguente di questo articolo intitolata Configurazione di un'app di autenticazione per l'autenticazione a più fattori (MFA) primaria.
Per informazioni sull'autenticazione basata su SMS, consultare la sezione di questo articolo intitolata Configurazione degli SMS per l'autenticazione a più fattori (MFA) primaria.
Per informazioni sull'autenticazione tramite chiave di sicurezza hardware, consultare la sezione di questo articolo intitolata Aggiunta di chiavi hardware o di un metodo di autenticazione primaria aggiuntivo.

Configurazione di un'app di autenticazione per l'autenticazione a più fattori (MFA) primaria

Per configurare un'app di autenticazione per l'autenticazione multifattoriale primaria, procedi come segue:

Scaricare un'app di autenticazione su un endpoint facilmente accessibile, come un computer locale o un dispositivo mobile. È possibile utilizzare qualsiasi applicazione TOTP (Time-Based One-Time Password) che supporti la scansione di codici QR e generi PIN a sei cifre. NinjaOne ha testato e confermato che le seguenti applicazioni funzionano:
- Google
- Apple Passwords (per iOS 18)
- Authy
- Autenticazione a due fattori (2FA)
NinjaOne supporta anche plug-in per browser o applicazioni desktop per l'autenticazione basata sul tempo.
Selezionare App di autenticazione dal menu a discesa Seleziona metodo MFA. Quindi, scansionare il codice a barre con il dispositivo su cui è stata scaricata l'app di autenticazione oppure inserire manualmente il codice riportato sotto il codice a barre per configurare l'autenticazione a più fattori (MFA).

authenticator qr code.png — **Figura 2**: Codice QR dell'app di autenticazione

Salvare il codice riportato sotto il codice a barre in questa schermata. È possibile utilizzarlo per configurare l'autenticazione MFA basata sul tempo su un altro dispositivo nel caso in cui non si abbia più accesso al dispositivo attuale.

Utilizza il codice QR o il numero nell'app di autenticazione per configurare i codici.
La maggior parte delle app di autenticazione fornisce un codice per alcuni secondi, quindi si aggiorna per fornirne un altro. Inserisci il primo codice fornito nel campo Codice di autenticazione 1, quindi attendi che appaia il secondo codice. Inserisci il secondo codice nel campo Codice di autenticazione 2.
Fare clic su Accedi per completare la procedura di configurazione.

Configurazione degli SMS per l'autenticazione multifattoriale primaria

Non appena selezioni SMS come metodo di autenticazione principale, NinjaOne invierà un messaggio SMS al numero di telefono attualmente associato al tuo account utente. Inserisci il codice nel campo di testo disponibile e clicca su Accedi per completare la configurazione.

Se l'utente non ha accesso al numero di telefono configurato per lui, è possibile aggiornarlo nella pagina di configurazione del suo account NinjaOne o facendo clic su Cambia telefono nella finestra di dialogo Configurazione MFA. NinjaOne chiederà di inserire il numero di telefono corretto e invierà un codice a questo numero.

MFA setup_SMS_change phone.png — **Figura 3**: Inserisci il codice di verifica o modifica il numero di telefono

Se ricevi un messaggio che indica che il prefisso del tuo paese non è supportato per l'autenticazione a più fattori via SMS, scegli un'opzione alternativa. La configurazione dell'autenticazione a più fattori include delle restrizioni, quindi gli utenti non possono registrare l'autenticazione a più fattori via SMS se hanno un numero di telefono con un prefisso che NinjaOne non supporta. Per un elenco completo di queste restrizioni, consulta Numeri di telefono SMS NinjaOne.

Aggiunta di chiavi hardware o di un metodo di autenticazione primario aggiuntivo

Si consiglia di configurare un'opzione MFA secondaria di backup per tenere conto di potenziali problemi di compatibilità o implementazione che potrebbero sorgere con la chiave hardware. Ad esempio, la chiave di sicurezza basata su hardware non funzionerà se l'utente sostituisce il proprio laptop e tenta di utilizzare lo stesso account NinjaOne.

Selezionare Chiave di sicurezza hardware dal menu a discesa Seleziona metodo MFA.
Inserire un identificatore univoco nel campo Nome chiave di sicurezza.

hardware-based security key_name.png — **Figura 4**: Configurazione MFA con chiave di sicurezza hardware

Fare clic su Accedi.
L'opzione predefinita per Impronta digitale potrebbe essere visualizzata se il dispositivo è compatibile. Se il dispositivo non dispone di un lettore di impronte digitali o si preferisce utilizzare un metodo alternativo, selezionare PIN o Usa un altro dispositivo. Altrimenti, seguire le istruzioni sullo schermo.

mfa_hardware key.png — **Figura 5**: Seleziona il tipo di chiave di sicurezza

Se hai configurato un sito web con marchio personalizzato, devi configurare separatamente la chiave di sicurezza Universal Second Factor (U2F) per questa istanza. Parte della configurazione della chiave di sicurezza riguarda l'URL, che è diverso tra i siti con marchio personalizzato e quelli senza. Puoi aggiungere la tua chiave di sicurezza U2F al tuo sito con marchio personalizzato accedendo al sito stesso e seguendo questi stessi passaggi. Per ulteriori informazioni sui siti web con marchio, consultare Piattaforma NinjaOne: Branding: Personalizzazione di NinjaOne con il proprio dominio e marchio.

Modifica del metodo di autenticazione

Se un utente non riesce ad accedere a causa di errori con la propria MFA, è possibile modificare il metodo di autenticazione in NinjaOne. A tal fine, procedere come segue:

Vai su Amministrazione → Account → Tutti gli utenti.
Selezionare la casella di controllo relativa al tecnico o all'utente finale, quindi fare clic su Azioni.
Selezionare Reimposta MFA e quindi fare clic su Reimposta nella finestra di dialogo di conferma.

reset MFA.png — **Figura 6**: Reimposta MFA per un tecnico o un utente finale in NinjaOne

Al prossimo accesso, NinjaOne chiederà all'utente di configurare l'autenticazione a più fattori (MFA).

NinjaOne disconnetterà l'utente da tutte le sessioni aperte quando:

Configurazione dell'autenticazione a più fattori (MFA)
Reimpostazione della password
Configurazione dell'e-mail
Configurazione del numero di telefono

Configurazione del tempo di inattività amministrativo globale

Il tempo di inattività amministrativo globale si riferisce all'intervallo di tempo che deve trascorrere prima che NinjaOne richieda a un utente di autenticare nuovamente il proprio MFA quando tenta di eseguire un'attività amministrativa, che include l'avvio di connessioni remote ai dispositivi. Il tempo di inattività determinerà la frequenza con cui i tecnici devono autenticarsi nuovamente.

Ad esempio, se si imposta il tempo di inattività amministrativo globale su cinque minuti e un utente effettua l'accesso (e quindi autentica la propria MFA) alle 09:00 UTC, NinjaOne gli chiederà di autenticare nuovamente la propria MFA alle 09:05 UTC. Tuttavia, se l'utente tenta di eseguire un'azione amministrativa alle 09:04 UTC, non dovrà autenticare nuovamente la propria MFA.

Il tempo di inattività amministrativo globale si applica a tutti gli utenti nell'ambiente NinjaOne e un amministratore di sistema può configurarlo seguendo questi passaggi:

Vai su Amministrazione → Account → Impostazioni di sicurezza.
Fare clic su Modifica nel widget del tempo di inattività amministrativo globale MFA.

accounts_security settings_edit MFA.png — **Figura 7**: Modifica del tempo di inattività amministrativo globale MFA

Selezionare il tempo di inattività preferito dal menu a discesa, quindi fare clic su Salva.

Risorse aggiuntive

Per un elenco delle domande frequenti sull'autenticazione a più fattori (MFA) in NinjaOne, consultare: Autenticazione a più fattori: Domande frequenti (FAQ).