Come Connettere l'Accesso tramite HOTP in Encvoy ID#
📋 Questa istruzione fa parte di una serie di articoli sulla configurazione dei metodi di accesso. Per maggiori dettagli, leggi la guida Metodi di Accesso e Configurazione del Widget.
In questa guida imparerai come connettere l'autenticazione con password monouso HOTP al sistema Encvoy ID.
A chi è rivolta questa guida:
- Amministratori — per configurare il metodo di accesso nel sistema.
- Utenti — per collegare HOTP al proprio profilo.
La configurazione dell'accesso tramite HOTP si compone di diverse fasi chiave:
Informazioni Generali#
HOTP (HMAC-based One-Time Password) è un algoritmo per la generazione di password monouso basato su una chiave segreta e un contatore che aumenta ad ogni utilizzo riuscito del codice. È ampiamente utilizzato per l'autenticazione a due fattori, aggiungendo un livello di sicurezza superiore allo standard nome utente e password.
La differenza principale tra HOTP e TOTP è che i codici non dipendono dal tempo. Ogni utilizzo di un codice incrementa il contatore e il server verifica il codice inserito rispetto al valore attuale del contatore.
💡 Per creare un metodo di accesso basato su TOTP, utilizza la guida Come Connettere l'Accesso tramite TOTP.
Componenti Principali:
- Server di Autenticazione — il server che genera la chiave segreta e verifica i codici inseriti, tenendo conto del contatore.
- Authenticatore — un'applicazione che memorizza la chiave segreta e il contatore corrente, generando password monouso.
- Chiave Segreta — una base condivisa tra il server e l'applicazione utilizzata per generare i codici.
Come Funziona HOTP#
-
Configurazione Preliminare
- L'amministratore crea un metodo di accesso HOTP e lo attiva per i widget delle applicazioni richieste.
- L'utente aggiunge un nuovo identificatore HOTP nel proprio profilo scansionando un codice QR con la chiave segreta utilizzando un'app di autenticazione.
-
Generazione e Verifica del Codice
- L'app di autenticazione calcola una password monouso basata sulla chiave segreta e sul valore corrente del contatore utilizzando l'algoritmo
SHA1,SHA256oSHA512. - Quando l'utente inserisce il codice nel modulo di accesso, il server calcola il codice atteso utilizzando lo stesso segreto e il contatore corrente.
- Se il codice corrisponde, il server incrementa il contatore e concede l'accesso all'utente.
- L'app di autenticazione calcola una password monouso basata sulla chiave segreta e sul valore corrente del contatore utilizzando l'algoritmo
🚨 Importante: HOTP non dipende dal tempo, quindi non è richiesta la sincronizzazione dell'orologio.
Configurazione dell'Autenticazione per gli Amministratori#
Passaggio 1. Creazione di un Metodo di Accesso#
- Vai al Pannello di Amministrazione → scheda Impostazioni.
💡 Per creare un metodo di accesso per un'organizzazione, apri la Dashboard dell'Organizzazione. Se il metodo di accesso è necessario per un'applicazione specifica, apri le impostazioni di quell'applicazione.
- Trova il blocco Metodi di accesso e clicca su Configura.
- Nella finestra che si apre, clicca sul pulsante Crea
. - Si aprirà una finestra con un elenco di modelli.
- Seleziona il modello HOTP.
-
Compila il modulo di creazione:
Informazioni di Base
- Nome — Il nome che gli utenti vedranno.
- Descrizione (opzionale) — Una breve descrizione.
- Logo (opzionale) — Puoi caricare la tua icona, altrimenti verrà utilizzata quella predefinita.
Parametri
- Numero di cifre — Il numero di cifre nella password monouso (solitamente 6).
- Valore iniziale del contatore — Contatore corrente (non modificabile).
- Algoritmo — Algoritmo di hashing (
SHA1,SHA256oSHA512) (solitamenteSHA-1).
Impostazioni Avanzate
- Metodo di accesso pubblico — Abilita questa opzione se desideri che questo metodo di accesso sia disponibile per l'aggiunta ad altre applicazioni del sistema (o dell'organizzazione), nonché al profilo utente come identificatore di servizio esterno.
- Pubblicità — Imposta il livello di pubblicità predefinito per l'identificatore del servizio esterno nel profilo utente.
-
Clicca su Crea.
Dopo la creazione riuscita, il nuovo metodo di accesso apparirà nell'elenco generale dei provider.
Passaggio 2. Aggiunta del Provider HOTP al Widget#
Per rendere visibile agli utenti il pulsante HOTP sul modulo di autorizzazione, è necessario attivare questa funzione nelle impostazioni del widget:
- Trova il metodo di accesso creato nell'elenco generale dei provider.
- Attiva l'interruttore sul pannello del provider.
Verifica: Dopo il salvataggio, apri il modulo di accesso in un'applicazione di test. Un nuovo pulsante con il logo HOTP dovrebbe apparire sul widget.
Collegamento HOTP per gli Utenti#
📌 Questa istruzione è destinata agli utenti che devono accedere al sistema tramite HOTP.
Passaggio 1. Installazione di un'App di Autenticazione#
È necessario installare un'applicazione sul proprio dispositivo mobile che generi codici HOTP.
Le opzioni più popolari sono:
- Yandex Key (Yandex)
- Google Authenticator (Google)
Passaggio 2. Aggiunta di un Identificatore HOTP al Profilo#
- Vai al tuo Profilo.
-
Clicca su Aggiungi nel blocco Identificatori.

-
Nella finestra che si apre, seleziona il metodo di accesso HOTP.
-
Scansiona il codice QR utilizzando l'app di autenticazione.
- Inserisci il codice dall'app e conferma.
💡 Suggerimento: Se l'identificatore è già collegato a un altro utente, è necessario rimuoverlo dal profilo di quell'utente prima di collegarlo al nuovo account.
Passaggio 3. Verifica#
- Vai alla pagina di accesso dove è abilitato il metodo di accesso HOTP.
- Seleziona l'icona del metodo di accesso HOTP.
- Si aprirà un modulo per l'inserimento del codice. Senza chiudere la pagina, apri l'app di autenticazione sul tuo telefono.
- Trova il servizio corrispondente a Encvoy ID (o al nome dell'applicazione) e inserisci il tuo login e il codice a 6 cifre nel campo del modulo di accesso.
- Clicca sul pulsante Conferma.
Vedi Anche#
- Metodi di Accesso e Configurazione del Widget di Accesso — una guida ai metodi di accesso e alla configurazione del widget di login.
- Gestione dell'Organizzazione — una guida al lavoro con le organizzazioni nel sistema Encvoy ID.
- Profilo Personale e Gestione dei Permessi delle Applicazioni — una guida alla gestione del tuo profilo personale.