2fa¶
Come configurare l’autenticazione a due fattori in Genropy¶
Grazie al service 2fa è possibile configurare l’autenticazione a 2 fattori per il login su un applicativo in Genropy.
Prerequisito per l’utilizzo sono le librerie pyotp e qrcode ottenibili digitando nel terminale:
pip install pyotp
pip install qrcode
Se a questo punto dal menu Sistema > Services andiamo su 2fa sarà possibile aggiungere il service e le relative credenziali:
un
Issuer name
, un parametro meramente qualitativo di default valorizzato con il nome del sitoun
Secret
, un parametro a piacere che verrà utilizzato internamente nello scambio che avviene con il fornitore di OTPuna
Image url
, che verrà mostrata nella schermata di autenticazione dell’app del fornitore di OTPun numero di
Expiry days
, ovvero i giorni trascorsi i quali verrà richiesto di effettuare nuovamente l’autenticazione.
Una volta inseriti questi parametri dalle preferenze dell’utente, quindi cliccando in basto a destra sullo username loggato all’applicativo, sarà possibile dall’apposito bottone Enable 2fa
abilitare l’autenticazione a due fattori per quello specifico utente.
Verrà mostrato un QR Code in cui inserire un Secret
, che verrà combinato con quello del servizio specificato in precedenza, ma anche questo personalizzabile a piacere:
A questo punto, utilizzando l’app di un fornitore di OTP, a puro titolo di esempio Authy, sarà possibile scannerizzare il QR Code così generato e ricevere un OTP
, da inserire come parametro nella schermata per abilitare la funzionalità.
Al successivo login, verrà richiesto a questo punto di inserire l’OTP generato in quel momento dall’app. È inoltre possibile tenere traccia del cliente marcando l’opportuna casella di testo.
Autore della sezione: Davide Paci