La gestione dei provider MFA è attualmente possibile tramite il modulo Impostazioni utente nella scheda Sicurezza dell'account.

L'implementazione MFA più comune. Un codice QR viene scansionato (o in alternativa si può inserire un segreto condiviso) per connettere un'app Authenticator come Google Authenticator, Microsoft Authenticator, 1Password, Authly o altre al sistema e quindi sincronizzare un token, che cambia ogni 30 secondi.

Seguire le istruzioni 

- Scaricare Google Authenticator per IOS

- Scaricare Google Authenticator per Android

Che cos'è Google Authenticator?

Google Authenticator è un'applicazione di autenticazione a due fattori (2FA) sviluppata da Google. Aggiunge un ulteriore livello di sicurezza ai vostri account online utilizzando la verifica in due passaggi. Invece di accedere semplicemente con una password, è necessario fornire un codice generato dall'applicazione Google Authenticator.

Configurazione iniziale

1. Scaricare l'applicazione: per prima cosa, scaricare l'applicazione Google Authenticator sul proprio dispositivo mobile. È disponibile gratuitamente sulle piattaforme iOS e Android e può essere scaricata dall'App Store o dal Google Play Store.
2. Associazione dell'account: Una volta installata l'applicazione, è necessario associare il proprio account TYPO3 a Google Authenticator. Ci sono due modi comuni per farlo:
   • Scansione del codice QR: quando si accede a un account che supporta Google Authenticator, spesso si ha la possibilità di scansionare un codice QR visualizzato nel modulo Impostazioni utente nella scheda Sicurezza account.... Aprire Google Authenticator, premere il pulsante "+" o l'icona dello scanner di codici QR, quindi scansionare il codice QR con la fotocamera per associare l'account.
   • Inserire manualmente la chiave segreta: se non è possibile scansionare il codice QR, è possibile inserire manualmente la chiave segreta fornita dal servizio. Aprite Google Authenticator, premete il pulsante "+" o l'icona dello scanner di codici QR, quindi selezionate "Inserisci manualmente" e inserite il nome dell'account e la chiave segreta.
3. Verifica: una volta associato l'account a Google Authenticator, il servizio visualizzerà un codice di sei cifre nell'applicazione. Questo codice viene aggiornato ogni 30 secondi. Utilizzate questo codice per verificare che tutto funzioni correttamente, inserendolo nell'apposito campo del sito web.
4. Una volta inserito il codice QR o la chiave segreta per la prima volta, questo passaggio non sarà più necessario a ogni accesso. L'applicazione ricorderà queste informazioni e genererà automaticamente un codice di sei cifre da inserire a ogni connessione.

Utilizzo di Google Authenticator

Una volta impostato Google Authenticator per un account specifico, ecco come utilizzarlo per accedere:

1. Accedere al proprio account: Andate sul sito web (/typo3) del servizio per il quale avete configurato Google Authenticator.
2. Inserire il nome utente e la password: nella pagina di accesso, inserire il nome utente e la password abituali.
3. Generare un codice in Google Authenticator: aprire l'applicazione Google Authenticator sul dispositivo mobile. Verrà visualizzato un elenco degli account associati. Individuate l'account corrispondente al servizio a cui volete accedere e prendete nota del codice a sei cifre che appare.
4. Inserite il codice nel servizio: tornate al sito web o all'applicazione del servizio e cercate il campo in cui dovete inserire il codice di verifica. Inserite il codice a sei cifre ottenuto nel passaggio precedente.
5. Accesso riuscito: se il codice è stato inserito correttamente, l'utente sarà autenticato in TYPO3.