L’autenticazione a due fattori fornisce un ulteriore livello di sicurezza per il tuo account Zendesk, in quanto richiede ad agenti e amministratori di fornire un codice di sicurezza con scadenza prefissata quando eseguono l’accesso.
L’autenticazione a due fattori può essere usata da agenti o amministratori che accedono al tuo Zendesk tramite l’autenticazione Zendesk. Non è disponibile per gli agenti o gli amministratori che accedono usando l’autenticazione di terzi, come i servizi di autenticazione Google, JWT o SAML. Se tuttavia usi l’autenticazione Google, questi utenti potrebbero comunque essere in grado di usare un’autenticazione a due fattori di terzi, come la verifica in due passaggi di Google.
Puoi rendere obbligatoria l’autenticazione a due fattori per tutti gli agenti e amministratori oppure ogni agente o amministratore può configurarla individualmente.
Considerazioni importanti prima di abilitare l’autenticazione a due fattori
- Gli amministratori non possono attivare o richiedere l’autenticazione a due fattori per gli utenti finali. Gli utenti finali possono facoltativamente attivare l’autenticazione a due fattori nel profilo del proprio centro assistenza, come descritto in Accesso al centro assistenza con l’autenticazione a due fattori.
- Puoi usare l’autenticazione a due fattori sul sito web Zendesk o con le app Zendesk per iOS o Android. Tuttavia, l’API REST di Zendesk attualmente non supporta l’autenticazione a due fattori. Consulta Utilizzo dell’API quando l’autenticazione a due fattori è abilitata nella guida per sviluppatori.
- Quando l’autenticazione a due fattori è obbligatoria, l’autenticazione con password per l’API Zendesk viene disabilitata.
Rendere obbligatoria l’autenticazione a due fattori per l’account
Puoi rendere obbligatoria l’autenticazione a due fattori per tutti gli agenti e gli amministratori. Dopo aver abilitato questa impostazione, a tutti gli amministratori e agenti verrà richiesto di configurare l’autenticazione a due fattori all’accesso successivo. Ti consigliamo di inviare una notifica con un link all’articolo Come usare l’autenticazione a due fattori.
Per impostazione predefinita, quando rendi obbligatoria l’autenticazione a due fattori, gli agenti e gli amministratori devono inserire un codice di sicurezza una volta ogni 30 giorni. Dovranno sempre inserire un codice di sicurezza la prima volta che eseguono l’accesso da un dispositivo differente.
Se agenti e amministratori vogliono inserire un codice di sicurezza a ogni accesso, possono deselezionare l’opzione Non chiedere più per 30 giorni su questo computer nella finestra di dialogo in cui viene richiesto il codice di sicurezza. Questa opzione è sempre disponibile nella finestra di dialogo e non puoi configurarla.
Per rendere obbligatoria l’autenticazione a due fattori
- In Centro amministrativo, fai clic su Account nella barra laterale, quindi seleziona Sicurezza > Avanzate.
- Nella scheda Autenticazione, seleziona Richiedi autenticazione a due fattori.
- Fai clic su Salva.
Monitoraggio degli utenti che usano l’autenticazione a due fattori
Puoi generare un foglio di calcolo CSV che elenca tutti gli amministratori e gli agenti nel tuo account e in cui è indicato se usano o meno l’autenticazione a due fattori.
- In Centro amministrativo, fai clic su Account nella barra laterale, quindi seleziona Sicurezza > Avanzate.
- Nella scheda Autenticazione, fai clic su Genera il report sullo stato 2FA.
- Controlla la posta elettronica Zendesk in quanto dovresti ricevere un’email con il link per scaricare il foglio di calcolo.
Generazione di un codice di recupero per un’altra persona
Se un agente o un amministratore perde o usa tutti i suoi codici di recupero e non riesce ad accedere, un amministratore Zendesk o il proprietario dell’account può generare un codice di recupero al suo posto. Consulta Come ottenere codici di recupero per consentire agli agenti di ripristinare l’accesso ai propri account.