Questo articolo dettaglia come accedere a SMARTFENSE, i metodi di autenticazione disponibili e dove configurare opzioni di sicurezza come 2FA, durata della sessione, politiche di password e reset delle password.
Accesso iniziale all’istanza
Dopo l’acquisizione della piattaforma, l’amministratore iniziale riceve una mail con:
La URL dell’istanza.
Il link all’articolo Implementazione della piattaforma.
L’URL ha il formato https://subdominio.takesecurity.com (subdominio scelto + takesecurity.com).
Inserisca l’indirizzo nel suo browser.
Vedrà la schermata di login.
| Importante: L’utente amministratore può sempre accedere con credenziali (utente e password), anche se l’organizzazione utilizza SSO. |
Opzioni di autenticazione
Da Utenti e gruppi > Autenticazione può abilitare e configurare i metodi disponibili. Ogni opzione include la propria guida scaricabile in PDF all’interno della piattaforma.
Autenticazione nativa di SMARTFENSE: consente all’utente di accedere con o senza credenziali (link di accesso). Gli amministratori devono sempre accedere con password se si usa questo metodo.
-
Autenticazione con SSO
È possibile integrare uno dei seguenti provider:Microsoft Entra ID
Google
Auth0
Okta
Keycloak
SAML 2.0
Autenticazione a due fattori (2FA)
La piattaforma supporta 2FA per rafforzare la sicurezza.
L’utente può attivare 2FA dal proprio profilo se disponibile.
L’amministratore può richiedere 2FA (obbligatorio) per gli utenti amministratori in: Configurazione > Sicurezza > Doppio fattore di autenticazione.
Se seleziona l’opzione Richiedi obbligatoriamente il doppio fattore per gli utenti amministrativi, tutti gli utenti amministrativi dovranno attivare questa funzionalità al prossimo accesso.
Durata della sessione
Definisca il tempo di inattività dopo il quale la sessione viene chiusa automaticamente in:
Configurazione > Sicurezza > Durata della sessione.
Politica di password
Se la sua organizzazione ha politiche aziendali per le password, può configurarle o mantenere la politica predefinita di SMARTFENSE in:
Configurazione > Sicurezza > Politica di password.
Reset della password
Se l’accesso avviene tramite credenziali, l’utente può resettare la propria password dalla schermata di login tramite il link Hai dimenticato la password?.
L’amministratore può resettare le password in: Utenti e gruppi > Utenti.
Cerchi l’utente, scorra l’elenco utenti verso destra e clicchi su Resetta password.
L’utente riceverà un’email per effettuare il reset della password.
Requisiti minimi
Verifichi in dettaglio i requisiti minimi che la sua organizzazione deve soddisfare per utilizzare la piattaforma in modo ottimale.
💡 Best practice
Mantenga SSO + 2FA abilitati per amministratori e profili sensibili.
Verifichi periodicamente Durata della sessione e Politica di password per allinearle con le sue policy interne.
Conservi a portata di mano il PDF del metodo di autenticazione utilizzato dalla sua organizzazione.
Documenti nella sua istanza le modifiche applicate alle politiche di accesso e sessione per le verifiche di audit.