Autenticazione OTP in Azure AD

La gestione degli account Guest in Azure Active Directory è una attività che non va sottovalutata sia dal punto di vista dell'amministazione degli stessi sia per rendere più semplice l'accesso degli stessi alle condivisioni della vostra infrastruttura Cloud.

Un utente Guest che ha l'indirizzo di email sul dominio Gmail o sul dominio Microsoft trae vantaggio delle federazione (per Gmail deve essere fatta una configurazione ad hoc) con il vostro tenant permettendo all'utente Guest di accedere semplicemente con le credenziali conosciute mentre chi appartiene ad un dominio di email diverso solitamente è obbligato a creare un corrispondente Microsoft Account.

Utilizzo il termine solitamente perchè, da qualche tempo in preview e da pochi giorni in GA , è possibile utilizzare una valida alternativa: Email one-time passcode authentication.




L'utente Guest a cui viene inviato l'invito o il permesso di accesso ad una condivisione riceve via mail una One-time passcode che gli permette di accedere per i successivi 30 minuti con sessioni che possono durara al massimo 24 ore. Ovviamente se utente Guest necessita di accedere nei giorni successivi, può richiedere una nuova OTP.

Un Global Administrator del Tenant deve abilitare tale funzionalità tramite il portale di Azure Active Directory



La user experiance dell'utente Guest sarà invece la seguente:




4 visualizzazioni0 commenti

Post recenti

Mostra tutti