Utilizzo dell’autenticazione a due fattori
L'uso di metodi di autenticazione a due fattori, spesso non negoziabili, è diventato un punto fermo dei moderni ambienti IT e il vostro sistema di stampa non dovrebbe assolutamente fare eccezione. Grandi quantità di dati, spesso sensibili, passano quotidianamente attraverso queste reti e una solida sicurezza è fondamentale.
MyQ offre una varietà di opzioni di autenticazione a due fattori, che si tratti di autenticazione presso un terminale fisico, in un'app mobile o tramite il nostro Desktop Client. I metodi di autenticazione includono carte d'identità fisiche, password, PIN, codici QR e app di autenticazione, consentendovi di mantenere i vostri dati al sicuro nel modo più adatto alla vostra organizzazione.
Due fattori per i terminali Embedded Terminal
Metodi di accesso standard
L'autenticazione sui terminali Embedded Terminal è configurata in Impostazioni → Stampanti e terminali → Profili di configurazione, nel rispettivo profilo di configurazione, sul Terminale scheda.
Nelle impostazioni dei metodi di accesso, sono disponibili le seguenti opzioni di autenticazione a due fattori:
Carta d'identità e PINIn questo metodo, l'utente presenta la propria carta d'identità al lettore e, una volta autenticato, gli viene chiesto di confermare l'accesso digitando il proprio codice PIN.
Carta d'identità e password: Analogamente all'opzione precedente, dopo la lettura della carta d'identità sul dispositivo, l'utente deve digitare la propria password per autenticarsi.
Con questi metodi, l'utente fornisce due fattori, consentendo così un'identificazione sicura. I codici PIN possono essere emessi come codici temporanei per proteggersi ulteriormente dal loro uso improprio.
Autenticazione con il client mobile
In Impostazioni → Stampanti e terminaliÈ possibile abilitare l'uso di un codice QR e impostarlo come metodo di accesso predefinito sull'Embedded Terminal (in tal caso, viene visualizzato per primo sullo schermo invece dei metodi configurati nel profilo di configurazione).
Per utilizzare un codice QR per l'autenticazione, gli utenti devono installare sul proprio smartphone il MyQ X Mobile Client. Nell'applicazione, l'utente accede con il proprio account MyQ.
Le credenziali utilizzate dipendono dalla modalità di autenticazione a MyQ. Le opzioni sono:
Credenziali gestite da MyQ (PIN creato/sincronizzato o password creata internamente).
Un server di autenticazione come Active Directory, OpenLDAP, Novell, ecc. Se agli utenti è stato assegnato un server di autenticazione al momento della creazione o della sincronizzazione, MyQ li autentica rispetto al provider di identità remoto tramite LDAP.
Se l'utente è autenticato con un server di autenticazione, queste credenziali non vengono sincronizzate né memorizzate in MyQ.
Con l'account utente registrato, gli utenti possono selezionare Accedi nell'applicazione mobile che chiede di leggere un codice QR visualizzato sull'Embedded Terminal che sblocca il pannello della stampante.
Blocco biometrico
Per proteggere l'accesso all'applicazione mobile è possibile utilizzare metodi biometrici come Face ID su iPhone o lettori di impronte digitali su telefoni Android. L'autenticazione sarà richiesta all'apertura dell'applicazione, impedendo l'accesso non autorizzato se il dispositivo viene utilizzato da una persona diversa dall'utente MyQ.
In questo scenario, l'utente utilizza il riconoscimento biometrico insieme a un dispositivo fisico con il proprio account MyQ connesso, aumentando di fatto il livello di sicurezza durante l'autenticazione.
Esempio: Autenticazione sicura con il client mobile
John ha abilitato l'autenticazione a due fattori nei profili di configurazione della stampante della sua organizzazione, impostata su Carta d'identità e PIN. Inoltre, ha impostato il login con codice QR come metodo di login predefinito sull'Embedded Terminal.
La maggior parte degli utenti dell'organizzazione di John non ha bisogno di codici PIN o password. MyQ X Mobile Client è il loro metodo principale di autenticazione sui dispositivi.
Poiché l'organizzazione di John utilizza i servizi Microsoft 365 ed è gestita da Entra ID, ogni utente ha effettuato l'accesso all'applicazione mobile con il proprio account Microsoft e, durante questo processo, è stato anche verificato tramite Microsoft Authentication digitando un codice di sicurezza.
L'applicazione mobile funge ora da "chiave" per l'autenticazione sui terminali Embedded Terminal attraverso la lettura del codice QR presentato e, a tal fine, viene ulteriormente verificata ogni volta che si apre il client mobile con il riconoscimento facciale o l'impronta digitale.
Due fattori in MyQ Desktop Client
Le organizzazioni che utilizzano i servizi di Microsoft 365 possono trarre grandi vantaggi dall'abilitazione dei servizi di Accedi con Microsoft metodo di accesso nel Desktop Client. Agli utenti che utilizzano un server di autenticazione Entra ID in MyQ e che hanno abilitato l'autenticazione a due fattori per il loro account Entra ID, verrà richiesto di verificare la loro identità nel client con la loro applicazione authenticator.
In Impostazioni > Il Desktop Client MyQaprire il profilo di configurazione per il quale si desidera configurare i metodi di autenticazione; è possibile farlo per tutti i profili o solo per quelli che si applicano ai computer per i quali si richiede questo tipo di autenticazione.
In Metodi di accesso, selezionare Accedi con MyQe salvare il profilo.
La prossima volta che agli utenti dell'organizzazione verrà richiesto di accedere con il Desktop Client, ad esempio durante la stampa, verrà presentata una schermata di accesso a MyQ da cui potranno continuare con l'accesso a Microsoft.