Gestione utenti

Panoramica

Dopo aver creato un Dominio e una Rete, è necessario configurare gli Utenti per testare il sistema. In questa guida mostriamo la procedura per la convalida manuale di un utente con un token software WiKID, come testare i codici monouso e come eseguire controlli rapidi per verificare il corretto funzionamento.

Importante: WiKID offre anche script ASP per l’automatizzazione della validazione iniziale; qui descriviamo il percorso manuale per verificare la procedura di base.

Prerequisiti

• Accesso amministrativo alla console WiKID
• Un dominio e una rete già creati
• Client token software WiKID installato sul PC (es. jWiKID)
• Accesso al server WiKID per modificare esempio.jsp per il test OTP

Interfaccia iniziale e avvio del token software

1. Apri la scheda Utenti nella console di amministrazione.

Figura 20 – Schermata principale della gestione utenti

2. Avvia il token software sul tuo PC. Esempio da riga di comando Java:

java -jar jWiKID.x.x.x.jar

3. Inserisci il codice del dominio nel client, come illustrato qui sotto.

Figura 21 – Inserire il codice del dominio

4. Ti verrà chiesto di inserire e verificare un PIN locale per il token.

Figura 22 – Inserire il PIN

5. Dopo la registrazione locale otterrai un Registration Code temporaneo. Questo codice viene utilizzato una sola volta durante la convalida iniziale.

Figura 23 – Codice di registrazione per la convalida iniziale

Convalida manuale dell’utente in WiKID

1. Nella console WiKID, vai su Manually Validate a User. Dovresti vedere il Registration Code elencato.

Figura 24 – Convalida manuale di un utente

2. Per impostazione predefinita, un codice di registrazione può essere convalidato entro 24 ore dalla creazione. L’amministratore può modificare questa durata cambiando il parametro UnRegDeviceTTL nelle impostazioni dei parametri (valore espresso in minuti).

3. Seleziona il codice di registrazione corrispondente e inserisci il nome utente appropriato.

Figura 25 – Inserire il nome utente

4. Tornando alla schermata principale della gestione utenti vedrai l’utente convalidato.

Figura 26 – Utente convalidato

Test dei codici monouso sul server WiKID

Per verificare che l’autenticazione online funzioni correttamente, modificheremo l’esempio JSP fornito con l’installazione.

1. Sul server WiKID apri il file example.jsp con il tuo editor preferito:

vi /opt/WiKID/tomcat/webapps/WiKIDAdmin/example.jsp

2. Modifica la riga 42 impostando defaultservercode con il codice dominio del tuo server WiKID e la riga 48 cambiando localhost passphrase con la passphrase del server locale.

3. Salva il file e apri nel browser:

https://servername/WiKIDAdmin/example.jsp

Se non sei loggato come amministratore WiKIDAdmin, effettua il login.

Figura 27 – Pagina di esempio example.jsp

4. Nella sezione Online Login inserisci il nome utente appena convalidato.
5. Genera un codice monouso dal token client, inseriscilo nella casella Passcode e premi Check Online.
6. Se l’autenticazione ha esito positivo vedrai Success nella pagina di risposta.

Congratulazioni: hai configurato la versione Community del WiKID Strong Authentication Server. WiKID è un sistema di autenticazione a due fattori a sorgenti multiple.

Checklist rapida per la convalida manuale

• Verificare che il dominio e la rete siano creati
• Avviare il token software e annotare il Registration Code
• Convalidare il codice nel pannello Manually Validate a User entro la finestra TTL
• Inserire il nome utente corretto durante la convalida
• Testare l’OTP tramite example.jsp o altra integrazione

Cosa fare quando la convalida fallisce

• Verifica che il Registration Code non sia scaduto. Impostazione predefinita: 24 ore. Controlla UnRegDeviceTTL (minuti).
• Assicurati che il codice dominio corretto sia stato inserito nel client token.
• Verifica la sincronizzazione dell’orologio del server e del client token; differenze di tempo possono causare OTP non validi.
• Controlla i log di WiKID per messaggi di errore dettagliati e per eventuali eccezioni Java.

Alternative e automazione

• Automazione con script ASP: WiKID fornisce script ASP che consentono agli utenti di configurare autonomamente il token e di completare la convalida iniziale. Questa opzione è consigliata per ambienti con grandi volumi di utenti.
• Provisioning via API: se disponibile nella versione in uso, usare API server per creare e convalidare account in modo programmato.

Mini metodologia per test controllati

1. Preparazione ambiente di test: dominio di prova, account amministratore separato.
2. Creare un utente di prova e registrare un token software sul PC di test.
3. Eseguire la convalida manuale e registrare i log dell’operazione.
4. Eseguire test OTP con successi e insuccessi intenzionali per verificare i messaggi di errore.
5. Validare la rimozione e la revoca del token per assicurare il ciclo di vita corretto.

Checklist per ruolo

Amministratore:

• Controllare parametri UnRegDeviceTTL e log di sistema
• Verificare backup e aggiornamenti del server

Operatore Helpdesk:

• Assistere l’utente nella registrazione del token
• Verificare il Registration Code e procedere alla convalida manuale

Utente finale:

• Conservare il PIN del token in modo sicuro
• Generare il codice OTP e provarlo durante il test

Criteri di accettazione

• L’utente appare nella lista Utenti come convalidato dopo la procedura.
• Un login via example.jsp con OTP restituisce Success per l’utente testato.
• I log di sistema non riportano errori critici durante le operazioni di convalida.

Glossario rapido

• Token software: client che genera codici monouso per l’autenticazione.
• OTP: One-Time Password, codice monouso per l’autenticazione.
• Registration Code: codice temporaneo generato dal client token per la convalida iniziale.
• UnRegDeviceTTL: tempo di vita del Registration Code espresso in minuti.

Note sulla sicurezza e privacy

• Trattare PIN e Registration Code come informazioni sensibili.
• Implementare politiche di rotazione e revoca dei token per utenti che cambiano ruolo o lasciano l’organizzazione.
• Verificare che le comunicazioni tra client e server avvengano sempre su HTTPS.

Domande frequenti

Quanto dura un Registration Code? Per impostazione predefinita il codice può essere convalidato entro 24 ore dalla creazione. L’amministratore può modificare UnRegDeviceTTL (valore in minuti).

È possibile automatizzare la convalida degli utenti? Sì, WiKID fornisce script ASP per automatizzare la registrazione iniziale; in ambienti grandi è consigliabile utilizzare tali script o API se disponibili.

Riepilogo

Hai imparato a convalidare manualmente un utente in WiKID, a testare i codici OTP con example.jsp e a risolvere i problemi più comuni. Usa la checklist e i criteri di accettazione per validare il processo in ambiente di test prima di passare in produzione.

Importante: considera l’automazione per ridurre l’errore umano ed accelerare la distribuzione su larga scala.