Info
Content

Gestire le nuove impostazioni di sistema

Dalla versione 3.6.0 e con la creazione di nuove impostazioni di sicurezza in fase di login, è stata creata una nuova area dalla quale gestire delle impostazioni di sistema.

Impostazioni > Impostazioni sistema > Impostazioni sistema

image-1695625228595.png

(1) CAPTCHA

Si possono scegliere 2 tipologie di captcha:

  1.  reCAPTCHA di Google
  2. Cloudflare Turnstile (alternativa meno invasiva rispetto alla precedente)

Potete anche impostare le vostre chiavi personalizzate:

image-1683211244412.png

(2) Numero massimo di login errati

Questa impostazione, che prima di ora non era gestibile, permette di decidere il numero di errori che un utente può commettere al login, prima che venga bloccato l'account.

Valore di default = 10

(3) Timeout della sessione

Tempo di validità dell'accesso di un utente, prima che si debba rifare login.

Valore di default = 720 minuti (12 ore)

(4) Consenti più accessi simultanei per utente

Accedere da 2 dispositivi diversi in modo simultaneo con il medesimo utente.

Valore di default = selezionato

(5) Autenticazione a due fattori (MFA, Multi Factor Authentication)

Questa è una delle grandi novità della versione 3.6.0 che aumenta la sicurezza di accesso a TotalGest.

Le 3 opzioni sono:

  • Obbligatorio: tutti gli utenti devono impostare un MFA per accedere
  • Opzionale: tutti gli utenti gestiscono in autonomia se attivare l'autenticazione
  • Opzionale, richiedi al login: ad ogni accesso viene richiesto di attivare l'autenticazione, ma si può saltare/rimandare l'attivazione

Valore di default = Obbligatorio

Come fare il primo enrollment ed attivare l'autenticazione MFA

L'aggiunta di un'autenticazione a due fattori blocca l'accesso ai sistemi che usano i Web Services (API) tramite password, mentre l'accesso tramite token rimane valido.
Web Service tramite password è deprecato e verrà rimosso in una versione futura.

(6) Dispositivi attendibili

Possibilità di abilitare la gestione dei dipositivi attendibili (se ad esempio fate accesso sempre dalla vostra postazione personale) di modo che non venga richiesta la doppia autenticazione ogni volta.

Sarà poi visibile in fase di login questa selezione:

image-1684845218310.png

(7) Password

Come per il punto precedente, sono stati definiti dei nuovi livelli di sicurezza per le password creabili per gli utenti.

Il livello minimo è di 6 caratteri, con l'esclusione di password poco sicure come password, 123456, nome dell'installazione stessa o altre facilmente bucabili.

Per default TotalGest è impostato con:

  • Lunghezza minima password = 8
  • Lettere maiuscole (min.) = 1
  • Lettere minuscole (min.) = 1
  • Caratteri numerici (min.) = 1
  • Caratteri speciali minimi = 0

Se una password non rispecchia lo standard, non può essere salvata e ne viene richiesto un aggiornamento.
In caso di upgrade di versione da una precedente alla 3.6.0, il sistema richiederà un aggiornamento della password poco sicura.

(8) Notifiche

Avviso via email in caso di accesso da un nuovo dispositivo/browser

Valore di default = selezionato

(9) Email utente

Dalla versione 3.6.0 e con l'introduzione delle nuove funzionalità, per poter recapitare correttamente le nuove notifiche, è necessario che ogni utente abbia correttamente associato un account email.

Le 2 opzioni sono:

  • Obbligatorio: se non presente, viene richiesto al primo login di inserire un account email
  • Opzionale, richiedi al login: ad ogni accesso viene richiesto di inserire un account email, ma si può saltare/rimandare l'inserimento

(10) Cron

Non trattato al momento in questo manuale

 

Back to top