Impostazioni di autenticazione

L’autenticazione è una parte essenziale della protezione dell’ambiente Monetization. La piattaforma consente agli amministratori di definire come gli utenti accedono, per quanto tempo le sessioni restano attive e quali misure di sicurezza, ad esempio Multi-Factor Authentication, sono obbligatorie per proteggere gli account.

Per configurare le impostazioni di autenticazione:

1. Apri il Menu in basso a sinistra e fai clic sul tuo nome utente.
2. Seleziona Business Portal.
3. Fai clic su Security.

Viene visualizzata la pagina Authentication Settings.

Figura 1: Authentication Settings Page

Impostazioni disponibili

Session Timeout

Session timeout determina per quanto tempo un utente può restare inattivo prima di essere disconnesso automaticamente. Questo aiuta a proteggere da accessi non autorizzati se un utente dimentica di uscire. Inserisci la durata in secondi, ad esempio 300 per 5 minuti.

Single Sign-On (SSO) Providers

Single Sign-On (SSO) consente agli utenti di accedere con account esistenti di provider attendibili, riducendo la necessità di credenziali separate. Monetization supporta diverse integrazioni SSO predefinite:

• Google - consente agli utenti di autenticarsi con il proprio account Google Workspace o Gmail.
• Twitter - abilita l’accesso con credenziali Twitter.
• Facebook - consente l’autenticazione tramite account Facebook.
• Microsoft Entra ID - integra il servizio di identità enterprise di Microsoft, in precedenza Azure AD.
• Custom OIDC Provider - configura qualsiasi identity provider che supporta lo standard OpenID Connect (OIDC).

Puoi abilitare uno o più provider in base alle esigenze dell’organizzazione. Ad esempio, le aziende usano in genere Microsoft Entra ID o Google Workspace, mentre le applicazioni rivolte ai clienti possono offrire social logins come Facebook o Twitter.

Vedi la guida passo passo: How to Set Up Keycloak as an Identity Provider for Entra ID SSO

Figura 2: Create Identity Provider

Multi-Factor Authentication (MFA)

Multi-Factor Authentication (MFA) richiede agli utenti di fornire un metodo di verifica aggiuntivo, ad esempio un’app di autenticazione o un codice SMS, durante l’accesso. L’abilitazione della MFA migliora significativamente la sicurezza degli account, assicurando che una password rubata da sola non possa essere usata per accedere al sistema.

Per abilitare la MFA, attiva l’interruttore Multi-Factor Authentication. Una volta abilitata, tutti gli utenti dovranno completare la MFA durante l’accesso.

Password Policy

Una password policy robusta è essenziale per prevenire attacchi brute-force e garantire la sicurezza degli account. Gli amministratori possono configurare le seguenti regole:

• Minimum password length, consigliata a 12 o più caratteri.
• Maximum password length.
• Password expiration, cioè età massima della password in giorni.
• Complexity requirements:
  • almeno una lettera maiuscola;
  • almeno una lettera minuscola;
  • almeno una cifra;
  • almeno un carattere speciale;
  • limitazione dell’uso di email o nome utente nella password.

Queste policy assicurano che gli utenti creino password sicure e univoche, più difficili da indovinare o riutilizzare.

Salvare le modifiche

Una volta aggiornate le impostazioni, fai clic su Submit per applicare e salvare la configurazione. Le modifiche hanno effetto immediato per tutti i nuovi accessi e le nuove sessioni.

Best practice

• Abilita sempre MFA negli ambienti di produzione.
• Usa SSO quando possibile per centralizzare la gestione delle identità e ridurre l’affaticamento da password.
• Imposta password policy robuste, con lunghezza minima di 12-16 caratteri e regole di complessità.
• Regola il timeout di sessione in base ai requisiti di conformità o sicurezza, usando timeout più brevi per account ad alta sicurezza.