2fa

Come configurare l’autenticazione a due fattori in Genropy

Grazie al service 2fa è possibile configurare l’autenticazione a 2 fattori per il login su un applicativo in Genropy.

Prerequisito per l’utilizzo sono le librerie pyotp e qrcode ottenibili digitando nel terminale:

pip install pyotp
pip install qrcode

Se a questo punto dal menu Sistema > Services andiamo su 2fa sarà possibile aggiungere il service e le relative credenziali:

../_images/2fa-params.png

  • un Issuer name, un parametro meramente qualitativo di default valorizzato con il nome del sito

  • un Secret, un parametro a piacere che verrà utilizzato internamente nello scambio che avviene con il fornitore di OTP

  • una Image url, che verrà mostrata nella schermata di autenticazione dell’app del fornitore di OTP

  • un numero di Expiry days, ovvero i giorni trascorsi i quali verrà richiesto di effettuare nuovamente l’autenticazione.

Una volta inseriti questi parametri dalle preferenze dell’utente, quindi cliccando in basto a destra sullo username loggato all’applicativo, sarà possibile dall’apposito bottone Enable 2fa abilitare l’autenticazione a due fattori per quello specifico utente.

Verrà mostrato un QR Code in cui inserire un Secret, che verrà combinato con quello del servizio specificato in precedenza, ma anche questo personalizzabile a piacere:

../_images/2fa-user-pref.png

A questo punto, utilizzando l’app di un fornitore di OTP, a puro titolo di esempio Authy, sarà possibile scannerizzare il QR Code così generato e ricevere un OTP, da inserire come parametro nella schermata per abilitare la funzionalità.

Al successivo login, verrà richiesto a questo punto di inserire l’OTP generato in quel momento dall’app. È inoltre possibile tenere traccia del cliente marcando l’opportuna casella di testo.

../_images/2fa-remember.jpg

Autore della sezione: Davide Paci