L’autenticazione a due fattori offre un ulteriore livello di sicurezza al tuo account Zendesk, richiedendo ai membri del team o agli utenti finali di fornire un codice di sicurezza con scadenza al momento dell’accesso.
L’autenticazione a due fattori si applica agli utenti che accedono a Zendesk usando l’autenticazione Zendesk (email e password). Non è disponibile per gli utenti che accedono usando l’autenticazione di terzi, come i servizi di autenticazione di Google, JWT o SAML. Se tuttavia usi l’autenticazione Google, questi utenti potrebbero comunque essere in grado di usare un’autenticazione a due fattori di terzi, come la verifica in due passaggi di Google.
Puoi richiedere l’autenticazione a due fattori oppure ogni utente può configurare l’autenticazione a due fattori per uso personale.
Considerazioni importanti prima di attivare l’autenticazione a due fattori
- Puoi usare l’autenticazione a due fattori sul sito web Zendesk o con le app Zendesk per iOS o Android. Tuttavia, l’API REST di Zendesk attualmente non supporta l’autenticazione a due fattori. Consulta Utilizzo dell’API quando l’autenticazione a due fattori è abilitata nella guida per sviluppatori.
- La richiesta dell’autenticazione a due fattori disattiva l’autenticazione basata su password nell’API Zendesk. Zendesk consiglia di passare il prima possibile a un altro metodo di autenticazione per le chiamate API, perché l’accesso tramite password verrà rimosso a dicembre 2025.
Rendere obbligatoria l’autenticazione a due fattori per l’account
Puoi richiedere l’autenticazione a due fattori per tutti i membri del team, tutti gli utenti finali o entrambi i tipi di utenti. Una volta attivata questa impostazione, al prossimo accesso gli utenti dovranno configurare l’autenticazione a due fattori.
- Per amministratori e agenti: Uso dell’autenticazione a due fattori per accedere a Zendesk Support
- Per utenti finali: Accesso al centro assistenza con l'autenticazione a due fattori
Per impostazione predefinita, quando è necessaria l’autenticazione a due fattori, gli utenti devono inserire un codice di sicurezza solo una volta ogni 30 giorni. Dovranno sempre inserire un codice di sicurezza la prima volta che eseguono l’accesso da un dispositivo differente. Se gli utenti vogliono inserire un codice di sicurezza a ogni accesso, possono deselezionare l’opzione Non chiedere più per 30 giorni su questo computer nella finestra di dialogo in cui viene richiesto il codice di sicurezza. Questa opzione è sempre disponibile nella finestra di dialogo e non puoi configurarla.
Per rendere obbligatoria l’autenticazione a due fattori
- In Centro amministrativo, fai clic su
Account nella barra laterale, quindi seleziona Sicurezza > Avanzate. - Fai clic sulla scheda Autenticazione.
- Seleziona le opzioni applicabili:
- Richiedi l’autenticazione a due fattori (2FA) per i membri del team
- Richiedi l’autenticazione a due fattori (2FA) per gli utenti finali
- Fai clic su Salva.
Monitoraggio degli utenti che usano l’autenticazione a due fattori
Puoi generare un foglio di calcolo CSV che elenca tutti gli amministratori e gli agenti nel tuo account e in cui è indicato se usano o meno l’autenticazione a due fattori. Questa opzione non è disponibile per monitorare gli utenti finali.
- In Centro amministrativo, fai clic su Account nella barra laterale, quindi seleziona Sicurezza > Avanzate.
- Fai clic sulla scheda Autenticazione.
- Fai clic su Genera report sullo stato 2FA.
- Controlla la posta elettronica Zendesk in quanto dovresti ricevere un’email con il link per scaricare il foglio di calcolo.
Generazione di un codice di recupero per un’altra persona
Se un agente o un amministratore perde o usa tutti i suoi codici di recupero e non riesce ad accedere, un amministratore Zendesk o il proprietario dell’account può generare un codice di recupero al suo posto. Consulta Come ottenere codici di recupero per i membri del team bloccati dall’accesso ai propri account.
I codici di recupero non possono essere forniti agli utenti finali. Se un utente finale esaurisce o perde i codici di recupero e non riesce ad accedere, deve creare un nuovo account per riottenere l’accesso.
0 commenti