Accedi  
Ciao!

Ho bisogno di aiuto? Siamo proprio qui!
Supporto miniorange~
Supporto e-mail miniOrange
il successo

Grazie per la tua richiesta.

Se non ricevi nostre notizie entro 24 ore, non esitare a inviare un'e-mail di follow-up a info@xecurify.com

Risultati di Ricerca:

×

Autenticazione a due fattori (2FA) per Lifesize Cloud

L'autenticazione a due fattori (2FA) o autenticazione multifattoriale è il processo di autenticazione in cui devi fornire due fattori per ottenere l'accesso. Il primo fattore è quello che conosci nome utente e password e il secondo fattore è quello che potresti avere di unico come un telefono (per OTP) o un'impronta digitale. Questo livello aggiuntivo impedisce alla persona non autorizzata di accedere alle risorse anche se conosce il tuo nome utente e password. miniOrange fornisce oltre 15 metodi di autenticazione e soluzioni per vari casi d'uso.


Connettiti con una fonte esterna di utenti


miniOrange fornisce l'autenticazione degli utenti da varie fonti esterne, che possono essere Directory (come ADFS, Microsoft Active Directory, OpenLDAP, AWS ecc.), Provider di identità (come Microsoft Entra ID, Okta, AWS) e molti di più. Puoi configurare la tua directory/archivio utente esistente o aggiungere utenti in miniOrange.



App supportate da miniOrange



autenticazione a due fattori (2FA) app di autenticazione miniOrange

miniarancione
App Authenticator

Scarica l'app miniOrange Authenticator dal Google Play Store    Scaricare
autenticazione a due fattori (2FA) app Google Authenticator

Google
App Authenticator

Scarica Google App Authenticator dal Google Play Store    Scarica Google App Authenticator dall'Apple Store
autenticazione a due fattori (2FA) app di autenticazione authy

Authy 2-fattore
Applicazione di autenticazione

Scarica l'app Authy 2-Factor Authentication dal Google Play Store    Scarica l'app Authy 2-Factor Authentication dall'Apple Store
autenticazione a due fattori (2FA) App di autenticazione Microsoft

Microsoft
App Authenticator

Scarica l'app Microsoft Authenticator dal Google App Store    Scarica l'app Microsoft Authenticator dall'Apple Store

Seguire la guida dettagliata fornita di seguito per Lifesize Cloud Single Sign-On (SSO)

1. Configurare Lifesize Cloud in miniOrange

  • Accedi a miniOrange Console di amministrazione.
  • Vai su Apps e cliccare su Aggiungi applicazione pulsante.
    • Aggiungi app Lifesize Cloud Single Sign-On (SSO)

  • In Scegli il tipo di applicazione, selezionare SAML/WS-FED dal Tutte le applicazioni cadere in picchiata.
    • Lifesize Cloud Single Sign-On (SSO) scegli il tipo di app

  • Cercare Nuvola a grandezza naturale nell'elenco, se non trovi Lifesize Cloud nell'elenco, cerca costume e puoi configurare la tua applicazione in App SAML personalizzata.
    • Lifesize Cloud Single Sign-On (SSO) gestisce le app

  • Assicurati di inserire il temporaneo ID entità SP.
  • Assicurati di inserire il temporaneo URL ACS.
  • Seleziona il E-mail identificativo utente dal Nome ID cadere in picchiata.
  • Lasciare il Attributi sezione vuota.
    • Configurazione dell'autenticazione a due fattori (2FA) di Lifesize

  • Vai Aggiungi criterio e seleziona PREDEFINITO dal Nome gruppo cadere in picchiata.
  • Ora inserisci il file Lifesize nella Nome della politica campo.
  • Seleziona PASSWORD dal Tipo di primo fattore cadere in picchiata.
  • Fare clic su Salva per configurare Lifesize.
    • Salvataggio delle configurazioni dell'autenticazione a due fattori (2FA) di Lifesize

  • Fare clic su Metadati link per scaricare i metadati che saranno richiesti in seguito. Clicca su vetro per visualizzare il collegamento SSO avviato da IDP per Lifesize.
    • Link metadati di autenticazione a due fattori (2FA) di Lifesize

  • Hit sul Scarica metadati XML pulsante per scaricare il file metadata.xml.
    • Metadati di download dell'autenticazione a due fattori (2FA) di Lifesize

2. Configurare SSO in Lifesize

  • Accedi alla console di amministrazione di Lifesize.

    Accesso amministratore con autenticazione a due fattori (2FA) di Lifesize

  • Fai clic sul nome del tuo profilo e scegli Impostazioni avanzate > Configurazione SSO e compila questi campi:
    • Fornitore di identità emittente: Un identificativo univoco per il tuo IdP, disponibile nell'interfaccia di configurazione del tuo IdP.
    • URL di accesso: L'URL in cui il tuo IdP riceve le richieste di Single Sign-On.
    • Certificato X.509: Le informazioni codificate per il certificato di sicurezza generato dal tuo IdP.
    • Nome, Cognome ed Email: Attributi che SAML usa per identificare gli utenti. Il tuo IdP li invia al servizio di accesso Lifesize e il servizio di accesso usa questi attributi per creare un account per ogni utente.
  • Dopo aver configurato le impostazioni dell'app IdP e Lifesize, fare clic su Test per confermare la tua configurazione. Le tue impostazioni sono convalidate rispetto al tuo IdP.
  • Una volta che il test ha esito positivo, fare clic su Aggiornanento per abilitare SSO.
  • Copia l'URL dal Stato di collegamento , quindi immettilo come impostazione predefinita dello stato del relay nel tuo IdP.

3. Configurare 2FA per Lifesize

    3.1: Configurare 2FA per la dashboard di amministrazione di miniOrange.

    • Dal tuo Pannello di controllo miniOrange nella barra di navigazione a sinistra, seleziona Autenticazione a 2 fattori, clicca su Configura 2FA.

      • Autenticazione a due fattori per Lifesize Cloud | configure_2fa

    • Scegli il metodo 2FA che desideri configurare.
    • Supponiamo che tu voglia configurare OTP tramite SMS
    • Fare clic su OTP tramite SMS
      • Autenticazione a due fattori per Lifesize Cloud | otp_over_sms

      Autenticazione a due fattori per Lifesize Cloud | enter_phone_no

    • Ora aggiungi il tuo numero di cellulare su cui tu vuoi ricevere l'OTP.
    • Quindi fare clic su Salva.
      • Autenticazione a due fattori per Lifesize Cloud | save_phone_number

      Autenticazione a due fattori per Lifesize Cloud | otp_over_sms_active

    • Ora, come mostrato nell'immagine sopra, l'OTP tramite SMS è il tuo Metodo 2FA attivo.
    • Consentire a tutti Richiedi il secondo fattore durante l'accesso alla console.
    • Quindi fare clic su Salva.
      • Autenticazione a due fattori per Lifesize Cloud | enable_2fa

    • Per verificare la configurazione effettuare nuovamente l'accesso.
    • Ti verranno richiesti nome utente e password, quindi verrai reindirizzato alla pagina seguente:
    • Inserisci l'OTP ricevuto sul telefono e clicca su verifica.
      • Autenticazione a due fattori per Lifesize Cloud | 2fa_otp_verification

    • Se vieni reindirizzato alla tua dashboard, hai OTP configurato correttamente tramite SMS come il tuo 2FA metodo.
    • Allo stesso modo puoi configurare il resto dei metodi 2FA per la dashboard di miniOrange seguendo questo guida.
    • Per configurare i metodi 2FA per gli utenti finali, puoi trovare guida qui.

    3.2: Abilitare 2FA per gli utenti dell'applicazione Lifesize Cloud.

    • Per abilitare 2FA per gli utenti dell'applicazione Lifesize Cloud. Vai a Politiche >> Politica di autenticazione delle app
    • Fare clic su Modifica contro l'applicazione configurata
      • Autenticazione a due fattori per Lifesize Cloud | Autenticazione a due fattori configura 2fa dell'applicazione

    • Attivare la Abilita l'autenticazione a due fattori (MFA) opzione.
      • Autenticazione a due fattori per Lifesize Cloud | L'autenticazione a due fattori abilita 2fa

    • Fare clic su Salva.

4. Accedi con miniOrange

  • Vai al tuo Dominio cloud Lifesize. Ti reindirizzerà a Servizio di Single Sign-On miniOrange console.
    • credenziali utente di autenticazione a due fattori (2fa) zoom

  • Inserisci le tue credenziali di accesso miniOrange e clicca su Accedi.
  • Dal momento che abbiamo Autenticazione a due fattori (2FA) abilitato, ti verrà chiesto di registrarti. È un processo una tantum.
  • Configura i tuoi dati di base.
    • zoom autenticazione a due fattori (2fa) registrazione utente

  • Configura il metodo di autenticazione che preferisci.
    • zoom autenticazione a due fattori (2fa) aggiungi nuova sicurezza

  • Dopo la registrazione avvenuta con successo, sarai loggato al tuo Account Cloud Lifesize.
  • Ora abbiamo Autenticazione a due fattori abilitato.
  • Per verificare la configurazione dell'autenticazione a due fattori (2FA), vai al tuo Dominio cloud Lifesize. Verrai reindirizzato a Accesso miniOrange console.
    • zoom autenticazione a due fattori (2fa) verifica credenziali utente

  • Inserisci le tue credenziali di accesso e clicca su login. Ti verrà chiesto di verificare te stesso rispetto al metodo 2fa configurato.
    Ad esempio, se hai configurato l'OTP tramite SMS, dopo aver effettuato l'accesso a Lifesize Cloud ti verrà richiesto di immettere l'OTP.
    • zoom autenticazione a due fattori (2fa) richiesta otp

  • Inserisci l'OTP ricevuto sul tuo telefono. Dopo aver completato con successo la verifica a due fattori, verrai reindirizzato alla dashboard di Lifesize Cloud.

5. Autenticazione adattiva con Lifesize Cloud

A. Limitazione dell'accesso a Lifesize Cloud con configurazione IP

    Con Lifesize Cloud, puoi utilizzare l'autenticazione adattiva con il Single Sign-On (SSO) per migliorare la sicurezza e la funzionalità del Single Sign-On. Puoi consentire l'accesso SSO a un determinato indirizzo IP all'interno di un intervallo specifico oppure negarlo in base alle tue esigenze, e puoi anche richiedere all'utente di verificare la propria autenticità. L'autenticazione adattiva gestisce l'autenticazione dell'utente in base a diversi fattori, come ID dispositivo, posizione, ora di accesso, indirizzo IP e molti altri.

    È possibile configurare l'autenticazione adattiva con blocco IP nel modo seguente:

  • Login per Console self-service >> Autenticazione adattiva >> Aggiungi criterio.
    • Single Sign-On (SSO) per Lifesize Cloud: restrizione dell'accesso e applicazione di criteri di autenticazione adattivi.

  • Aggiungere un Nome della politica per la tua politica di autenticazione adattiva.
  • Seleziona Azione per il cambiamento del comportamento, clicca il Modifica collegamento, quindi scegliere l'appropriato Action e Tipo di sfida per l'utente di quella sezione.
    • Single Sign-On (SSO) per Lifesize Cloud: limitazione dell'accesso, modifica del comportamento di autenticazione adattiva


    Azione per le opzioni di modifica del comportamento:


    Attributo Descrizione
    Consentire Consentire agli utenti di autenticarsi e utilizzare i servizi se la condizione di autenticazione adattiva è vera.
    Rifiuta Nega le autenticazioni utente e l'accesso ai servizi se la condizione di autenticazione adattiva è vera.
    La sfida Prova gli utenti con uno dei tre metodi indicati di seguito per verificare l'autenticità dell'utente.

    Opzioni tipo sfida:

    Attributo Descrizione
    Fattore secondo utente L'utente deve autenticarsi utilizzando il secondo fattore che ha scelto o assegnato, ad esempio
    • OTP tramite SMS
    • Notifica PUSH
    • OTP tramite e-mail e, molti di più.
    KBA (autenticazione basata sulla conoscenza) Il sistema chiederà all'utente di rispondere a 2 delle 3 domande configurate nella sua console self-service. Solo dopo aver risposto correttamente a entrambe le domande, l'utente potrà procedere.
    OTP tramite e-mail alternativa L'utente riceverà un OTP all'indirizzo email alternativo configurato tramite la Self Service Console. Una volta fornito l'OTP corretto, potrà procedere.

  • Ora cliccate Modifica opzione dal Configurazione IP sezione per configurare un intervallo IP personalizzato.
  • Seleziona Aggiungi IP se l'Utente Indirizzo IP non è presente nell'elenco configurato.
  • Specifica l'indirizzo IP che desideri inserire nella whitelist. Per gli intervalli IP diversi da quello inserito nella whitelist, puoi selezionare l'impostazione sopra indicata.
  • Scegli se consentire o negare selezionando l'opzione corrispondente dal menu a discesa.
  • Se un utente tenta di accedere con l'indirizzo IP presente nella whitelist, l'accesso gli sarà sempre consentito.
  • Supportiamo l'intervallo di indirizzi IP in tre formati, ovvero: IPv4, CIDR IPv4 e CIDR IPv6Puoi scegliere quello più adatto a te dal menu a discesa.
  • È possibile aggiungere più IP o intervalli IP facendo clic su + Aggiungi IP pulsante.
    • Single Sign-On (SSO) per Lifesize Cloud: limitazione dell'accesso, autenticazione adattiva, blocco IP.

  • Una volta apportate le modifiche, scorrere fino alla fine e fare clic su Salva.

B. Autenticazione adattiva con limitazione del numero di dispositivi

    Utilizzando l'Autenticazione adattiva puoi anche limitare il numero di dispositivi su cui l'utente finale può accedere ai Servizi. Puoi consentire agli utenti finali di accedere ai servizi su un numero fisso di dispositivi. Gli utenti finali saranno in grado di accedere ai servizi forniti da noi su questo numero fisso di dispositivi.

    È possibile configurare l'autenticazione adattiva con restrizione dispositivo nel modo seguente

  • Login per Console self-service >> Autenticazione adattiva >> Aggiungi criterio.
  • Aggiungere un Nome della politica per la tua politica di autenticazione adattiva.
  • Seleziona la tua Azione per il cambiamento del comportamento e Tipo di sfida per l'utente dal Azione per il cambiamento del comportamento Sezione.
    • Single Sign-On (SSO) per Lifesize Cloud: limitazione dell'accesso, comportamento di autenticazione adattivo e tipo di sfida

  • Sulla Aggiungi criterio scheda, vai al Configurazione del dispositivo sezione e fare clic sul Modifica pulsante.
  • Inserire il Numero di registrazioni di dispositivi consentite in base alle tue esigenze. (Si consigliano 2-3 dispositivi.)
  • Scegli Action se il numero di dispositivi è stato superato (ciò sovrascriverà l'impostazione per Azione per il cambiamento del comportamento.)
    • La sfida: L'utente deve verificare se stesso utilizzando uno dei tre metodi menzionati nella tabella in step 5.1
    • Rifiuta : Nega agli utenti l'accesso al sistema
  • Consentire a tutti Restrizione dispositivi mobili per bloccare gli accessi da dispositivi mobili. In questo modo, tutti i tentativi di accesso da dispositivi mobili verranno rifiutati.
  • Consentire a tutti Restrizione basata sull'indirizzo MAC se si desidera limitare l'accesso in base all'indirizzo MAC del dispositivo.
    • Single Sign-On (SSO) per Lifesize Cloud Restrict Access autenticazione adattiva abilita restrizione del dispositivo

  • Scorri fino alla fine della pagina e fai clic su Salva.

C. Aggiungere la policy di autenticazione adattiva a Lifesize Cloud

  • Login per Console self-service >> Criteri >> Aggiungi criterio di accesso.
  • Fare clic su Modifica opzione icona per i criteri predefiniti delle app.
    • Single Sign-On (SSO) per Lifesize Cloud: modifica le policy di restrizione dei dispositivi

  • Imposta la tua politica in Nome della politica e seleziona Password come Primo fattore.
  • Consentire a tutti Autenticazione adattiva nella pagina Modifica policy di accesso e seleziona l'opzione richiesta metodo di restrizione come opzione.
  • Da Seleziona la politica di accesso seleziona dal menu a discesa la policy creata nel passaggio precedente e clicca su Invia.
    • Single Sign-On (SSO) per Lifesize Cloud Limita l'accesso Abilita l'autenticazione adattiva

    Single Sign-On (SSO) per Lifesize Cloud Limita l'accesso Invia la policy di restrizione del dispositivo

D. Messaggio di notifica e avviso.

    Questa sezione gestisce le notifiche e gli avvisi relativi all'Autenticazione adattiva. Fornisce le seguenti opzioni:

  • Ricevi avvisi via e-mail se gli utenti accedono da dispositivi o posizioni sconosciuti: gli amministratori devono abilitare questa opzione per abilitare la ricezione di avvisi per diverse opzioni di avviso.
    Autenticazione adattiva Azione per il comportamento Modifica configurazione

    • Opzione Descrizione
    Gli utenti accedono da indirizzi IP, dispositivi o posizioni sconosciuti Abilitando questa opzione è possibile effettuare l'accesso da indirizzi IP o dispositivi sconosciuti e persino da posizioni diverse.
    Il numero di registrazioni di dispositivi ha superato il conteggio consentito Questa opzione ti consentirà di registrare più dispositivi rispetto a quelli che hai numerato.
    Sfida completata e dispositivo registrato Abilitando questa opzione è possibile inviare un avviso via e-mail quando un utente finale completa una sfida e registra un dispositivo.
    Sfida completata ma dispositivo non registrato Abilitando questa opzione è possibile inviare un avviso via e-mail quando un utente finale completa una sfida ma non registra il dispositivo.
    Sfida fallita Abilitando questa opzione è possibile inviare un avviso via e-mail quando un utente finale non riesce a completare la sfida.


  • La sottosezione successiva è Invia avvisi via email che ci consente di abilitare o disabilitare gli avvisi per gli amministratori e gli utenti finali. Per abilitare gli avvisi per gli amministratori, puoi abilitare Gli amministratori casella di controllo.
    • Autenticazione adattiva: invia avvisi via e-mail

  • Nel caso in cui desideri che più account amministratore ricevano avvisi, puoi abilitare l'opzione per l'amministratore e quindi immettere le email dell'amministratore separate da una ',' nel campo di input accanto a Email dell'amministratore per ricevere gli avvisi etichetta. Per abilitare gli avvisi per gli utenti finali, è possibile abilitare l' Utente finale casella di controllo.
  • Nel caso in cui si desideri personalizzare il messaggio di rifiuto che l'utente finale riceve nel caso in cui la sua autenticazione venga negata a causa di una politica adattiva, è possibile farlo inserendo il messaggio all'interno Nega messaggio casella di testo.
    • Autenticazione adattiva: personalizza il messaggio di rifiuto

Come aggiungere un dispositivo attendibile
  • Quando l'utente finale accede alla console self-service dopo la policy per restrizione del dispositivo è attivo, gli viene offerta la possibilità di aggiungere il dispositivo corrente come dispositivo attendibile.

Riferimenti esterni

Vuoi programmare una demo?

Richiedi un demo
  



I nostri altri prodotti di gestione dell'identità e dell'accesso

Single Sign-On

Accesso senza interruzioni per l'identità dei dipendenti e dei clienti alle app cloud o on-premise

Scopri di più

Autenticazione a più fattori

Accesso sicuro per le identità con un ulteriore livello di autenticazione

Scopri di più

Autenticazione adattiva

Blocca o concedi l'accesso utente in base a IP, dispositivo, ora e posizione

Scopri di più

Gestione del ciclo di vita

Gestisci e automatizza il provisioning e il deprovisioning degli utenti sulle app

Scopri di Più