MFA Manager Guide

Il manager è la figura che gestisce i permessi e le richieste di permesso relativi a uno o più domini.

Gestione dei permessi

Gestire le autorizzazioni:

I permessi sono le entità che dichiarano quale URL (cioè schema://domain/path), tra quelli gestiti dal gestore, devono essere protetti da MFA.

Legenda della tabella di gestione delle autorizzazioni:

1. Dominio: dominio in cui è applicata l'autorizzazione
2. Descrizione: descrizione della regola
3. Codice: codice dell'autorizzazione, che deve essere esplicativo e significativo in modo da essere chiaro anche per l'utente.
4. Regex: espressione regolare del permesso

5. Order: ordine di esecuzione del permesso. L'ordine di esecuzione è un numero naturale. **I numeri più alti identificano la priorità nell'esecuzione delle regex. Il primo permesso .* contiene il secondo /test. Per questo motivo, senza un ordine corretto delle regex, la regola continuerà a far scattare .* anche per /test. Se, invece, viene indicato correttamente l'ordine di esecuzione, cioè per .* viene assegnato l'ordine di esecuzione 1, mentre per /test viene assegnato l'ordine di esecuzione 2. ordine di esecuzione 2, i permessi verranno cliccati correttamente: per un percorso /test verrà cliccato solo il permesso con la regex /test e il permesso con la regex .*.
6. Accesso all'app: se flag è a true, abilita l'accesso tramite app.
7. Accesso via e-mail: se flag è true, abilita l'accesso via e-mail.
8. Data di inizio predefinita: inizio predefinito del permesso prima del quale non sarà più attivo (può essere sovrascritto).
9. Data di scadenza predefinita: scadenza predefinita dell'autorizzazione, dopo la quale non sarà più attiva (può essere sovrascritto).
10. Intervallo orario di inizio predefinito (UTC): orario di inizio (es.: 9:00) (può essere sovrascritto)
11. Intervallo di scadenza predefinito (UTC): ora di scadenza (es.: 20:00) (può essere sovrascritto)
12. Groups Tags: è un campo dichiarativo che consente di inviare informazioni all'applicazione protetta (applicazione endpoint). all'applicazione protetta (applicazione endpoint). È un campo CSV, che può essere popolato con stringhe separate da virgole.
13. Azioni: modifica o cancellazione

Gestione delle richieste di autorizzazione

In questa tabella il gestore ha la possibilità di eseguire azioni sulle richieste di permesso degli utenti.

Gestione delle richieste di permesso:

Le richieste di permesso si trovano in questa tabella:

• Pending (In attesa) o in attesa di un'azione da parte del Manager
• Granted (Accettato) o accettato dal manager
• Denied (Negato) o rifiutato dal manager

Nelle richieste di permesso Granted è possibile modificare la richiesta di permesso inserendo: Denied (Negato) o rifiutato. richiesta di autorizzazione inserendo:

1. Username: nome utente che richiede l'autorizzazione.
2. Email: email con cui si richiede l'autorizzazione
3. Codice: codice dell'autorizzazione, che deve essere esplicativo e significativo in modo da essere chiaro anche per l'utente (ereditato dall'autorizzazione).
4. Dominio: dominio in cui viene applicato il permesso (ereditato da permission)
5. Descrizione: descrizione della regola (ereditata dal permesso)
6. Data di inizio: inizio del permesso prima del quale non sarà più attivo (sovrascrive il valore predefinito).
7. Data di scadenza: scadenza del permesso dopo la quale non sarà più attivo (sovrascrive l'impostazione predefinita).
8. Intervallo orario di inizio (UTC): orario di inizio (es.: 9:00) (sovrascrive l'impostazione predefinita)
9. 8. Intervallo di tempo di scadenza (UTC): ora di scadenza (es.: 20:00) (sovrascrive l'impostazione predefinita)
10. Groups Tags: in questo campo è possibile inserire tramite selezione multipla alcuni o tutti i campi Tag dei gruppi dichiarati nell'autorizzazione nella tabella Gestione delle autorizzazioni.
11. ID (impersonificazione): si tratta di un campo dichiarativo che permette di inviare informazioni all'applicazione protetta da MFA (applicazione endpoint).
12. Azioni: concedere, rifiutare o modificare una richiesta di autorizzazione.