Guida alla configurazione dell'autenticazione¶
Indicazioni¶
I membri che invitate a utilizzare lo Spazio di lavoro GenStudio devono autenticarsi quando si registrano per la prima volta e quando accedono successivamente. È possibile scegliere uno o più metodi consentiti che siano coerenti con il modo in cui gli utenti si identificano normalmente nella propria organizzazione. I metodi di Single Sign-On (SSO) aziendale sono disponibili nei piani avanzati.
Nella pagina Sicurezza è possibile abilitare qualsiasi combinazione di quattro metodi di accesso: E-mail e password, Google, Microsoft e Passkey. Almeno un metodo deve rimanere sempre abilitato.
Autenticazione Google¶
Se la propria organizzazione ha assegnato ID al team, come Jane.Doe@lasocietà.com, è opportuno utilizzare uno (e uno solo) dei nostri metodi SSO. Se la propria organizzazione utilizza Google Workspace, scegliere "Google" come metodo di autenticazione consentito.
Autenticazione Microsoft¶
Scegliere "Microsoft" se la propria organizzazione utilizza il servizio di autenticazione aziendale Azure AD (Active Directory) di Microsoft (ora in fase di ridenominazione in Microsoft Entra ID). Questo si applica generalmente alle distribuzioni aziendali o accademiche di SSO orientate a Microsoft. Non confondere questo con il metodo di autenticazione individuale per i consumatori Microsoft chiamato "Microsoft Account", assegnato alle persone quando si iscrivono a Outlook.com, Microsoft 365, Xbox, ecc.
Con Azure Active Directory, Microsoft fornisce la piattaforma di identità come servizio, ma è possibile modificare alcune configurazioni e impostazioni, come l'aggiunta di un nome di dominio personalizzato (per ottenere @lasocietà.com) o la richiesta di autenticazione a più fattori. L'istanza di Azure Active Directory è disponibile tramite il portale di Azure e altri strumenti di gestione come PowerShell, l'interfaccia della riga di comando di Azure e l'API REST.
Autenticazione Passkey¶
Una passkey consente ai membri di accedere senza password, utilizzando lo stesso sblocco del dispositivo su cui già fanno affidamento: un'impronta digitale, il riconoscimento facciale, un PIN di blocco schermo o una chiave di sicurezza hardware. Le passkey si basano sullo standard WebAuthn e sono resistenti al phishing e al riutilizzo delle password. Abilitare Passkey per consentire ai membri di registrare una passkey e utilizzarla per accedere; inoltre, i membri possono gestire le proprie passkey registrate dalle impostazioni di sicurezza personali. Passkey può essere offerta da sola o insieme agli altri metodi consentiti.
Scegliere un unico SSO¶
Se la propria organizzazione utilizza Google Workspace, scegliere l'autenticazione Google. Se si utilizza il servizio di identità Microsoft, scegliere Microsoft. Questo è il significato del termine "Single" in SSO. È il metodo con cui si desidera principalmente che i membri accedano e si registrino.
Autenticazione alternativa¶
Se non si dispone di un'unica fonte di identità, o si utilizza un metodo che non supportiamo (contattateci per farcelo sapere), è possibile scegliere più metodi o tutti i metodi di autenticazione. Oppure, se i membri che si uniranno allo Spazio di lavoro GenStudio non fanno parte della propria organizzazione abituale, sarà necessario scegliere metodi di autenticazione alternativi per loro.
In generale, se la propria organizzazione utilizza Microsoft Azure AD, è possibile scegliere l'e-mail o l'e-mail e Google come metodi di autenticazione supportati. Se la propria organizzazione utilizza l'autenticazione Google, è possibile aggiungere l'e-mail alle opzioni consentite.
Uno svantaggio del consentire metodi di autenticazione alternativi è che alcuni membri della propria organizzazione potrebbero confondersi e tentare di accedere con un metodo alternativo. Potrebbe risultare più semplice gestire l'accesso consentendo solo il metodo di autenticazione principale e fornendo identità (indirizzi e-mail) agli utenti esterni invitati nello spazio di lavoro.
In sintesi
- E-mail e password: Utile per utenti di terze parti o per team eterogenei.
- Microsoft: La scelta principale per le organizzazioni con autenticazione aziendale Microsoft (Azure AD / Entra ID).
- Google: Utile per utenti di terze parti, team eterogenei o organizzazioni che utilizzano Google Workspace.
- Passkey: Accesso senza password e resistente al phishing tramite lo sblocco del dispositivo o una chiave di sicurezza.