Vai al contenuto principale

Gestione Sicurezza Utente: Recupero Credenziali, Verifica E-mail e Protezione Utente Admin

  • Aggiornato

Questa nuova funzionalità introduce una serie di miglioramenti per la gestione degli utenti, aumentando la sicurezza e il controllo sugli accessi. Ora è possibile recuperare le credenziali tramite un sistema di verifica OTP, garantire che l’utente amministratore abbia un’e-mail configurata e verificata, e impedire l'eliminazione accidentale dell'account admin. Inoltre, è stato implementato un flusso di primo accesso con obbligo di cambio password e un sistema di conferma per la modifica dell’e-mail amministrativa. Queste novità migliorano la sicurezza e la gestione degli accessi all'interno della piattaforma.

 

Attenzione – Verifica E-mail e Reset Password Obbligatori dopo l’Aggiornamento

A seguito dell’introduzione della nuova funzionalità di recupero credenziali e verifica dell’indirizzo e-mail, dopo l’aggiornamento sarà obbligatoria la verifica dell’e-mail dell’utente Amministratore.

 

Durante il primo accesso:

  • Verrà chiesto di inserire un indirizzo e-mail valido se non già presente.
  • Verrà avviata una procedura di verifica tramite codice OTP.
  • A seguire, sarà obbligatorio impostare una nuova password per motivi di sicurezza.

Questa procedura è necessaria per poter accedere e utilizzare il software.

 

IMPORTANTE:

Si consiglia, prima dell’aggiornamento, di reperire dal cliente un indirizzo e-mail valido da associare all’utente Amministratore, così da garantire una transizione fluida e senza interruzioni nell’utilizzo del sistema.

 

Gestione Eliminazione Utente

  • Aggiunto un controllo che impedisce l'eliminazione dell'utente admin, sia a livello di database che nell'interfaccia di gestione utenti.
  • Se un utente tenta di eliminare il proprio account (non amministratore), viene mostrata una finestra di conferma. Se confermato, l’utente viene eliminato e reindirizzato alla pagina di login.

Verifica E-mail Utente Admin

  • All'avvio dell'interfaccia, il sistema verifica che l'utente admin abbia un’e-mail configurata. Se mancante, viene richiesto di inserirne una.
  • L'email deve essere verificata tramite un codice OTP, salvo nei casi in cui sia attiva la gestione offline delle licenze, in cui verrà impostata automaticamente come verificata.

Primo Login e Cambio Password

  • Cambio Password: Se l’utente accede per la prima volta, il sistema lo informa e forza il cambio password tramite una schermata dedicata. L’utente deve autenticarsi tramite un codice OTP che sarà inviato tramite e-mail prima di impostare la password.
  • Login password dimenticata:

Se si seleziona "Reimpostala qui":

    1. Se l'utente è admin, viene avviata la procedura di reimpostazione.
    2. Se è un altro utente, viene mostrato un avviso che informa che la password può essere resettata solo dall’utente admin.

Cambio E-mail e Password Amministratore

  • Nella pagina di modifica utente, se l'utente è loggato come username admin, è stato aggiunto un pulsante per modificare l’e-mail e la password.

Primo Accesso dopo l’Aggiornamento

Alla prima apertura del software dopo l’aggiornamento, verranno richieste alcune azioni obbligatorie per garantire la sicurezza dell’utente Amministratore:

  1. Premi sul pulsante avanti per avviare la procedura di verificaimage (253).png
  2. In questo passaggio abbiamo due opzioni conferma indirizzo mail e cambiare indirizzo e-mail:
    1. Cambiare indirizzo e-mail
      1. Seleziona il pulsante No, voglio cambiarlaimage (256).png
      2. Inserisci la nuova mailimage (263).png
      3. Inserisci il codice che trovi all’interno della mail, seleziona Verifica Codice per proseguire.image (257).png
      4. Nel caso in cui il codice sia corretto, verrà mostrato il seguente messaggio di verifica e-mail completata.image (258).png
    2. Conferma indirizzo mail
      1. Conferma l’indirizzo mail selezionando il pulsante avantiimage (256).png
      2. Inserisci il codice che trovi all’interno della mail, seleziona Verifica Codice per proseguire.
      3. Nel caso in cui il codice sia corretto, verrà mostrato il seguente messaggio di verifica e-mail completata.
      4. Premi il pulsante avanti per creare una nuova passwordimage (259).png
      5. Verifica la mail e inserisci il codice ricevutoimage (260).png
      6. Inserisci la nuova password, seleziona il pulsante Conferma per salvare.image (261).png
      7. La password è stata aggiornata, seleziona Ok per chiudere la finestra.image (262).png
    3. Cambio password da impostazioni utente
      1. Dalla barra laterale seleziona impostazioni > Utenti > Utenti
      2. Seleziona il pulsante di modifica utente
      3. Seleziona il pulsante> Nuova password
      4. Inserisci la nuova password e conferma per salvare.image (261).png
    4. Cambio e-mail da impostazioni utente
      1. Dalla barra laterale seleziona impostazioni > Utenti > Utenti
      2. Seleziona il pulsante di modifica utente
      3. Seleziona il pulsante> Cambia E-mail
      4. Inserisci la nuova mail e Confermaimage (263).png
      5. Inserisci il codice di verifica E-mail, seleziona il pulsante Verifica Codicemceclip0.png
      6. Nel caso in cui il codice sia corretto, verrà mostrato il seguente messaggio di verifica e-mail completata.image (258).png
    5. Reimposta password da login
      1. Seleziona il pulsante Reimpostala qui
      2. Inserisci il codice che trovi all’interno della mail, seleziona Verifica Codice per proseguire.image (257).png
      3. Inserisci la nuova password e conferma per salvare.image (261).png
      4. La password è stata aggiornata, seleziona Ok per chiudere la finestra.image (262).png

Queste implementazioni migliorano la sicurezza e la gestione delle credenziali utente, garantendo maggiore controllo sulle operazioni di accesso e amministrazione.

Correlato a

Articoli correlati