MFA Tenant Guide
Il tenant è la figura responsabile dei manager. Ha la possibilità di creare, gestire i ruoli manager.
Esistono due sezioni Tenant:
- Manage: pagina per gestire domini e manager;
- Active Directory: pagina per gestire Active Directory.
Nel pannello della figura 2 vengono indicati quanti utenti sono stati abilitati e il limite di utenti che possono essere abilitati.
Nel pannello della figura 3 viene indicata la data di scadenza del tenant. Superata questa data di scadenza, sia il tenant che tutti gli utenti gestiti dal tenant, non potranno più accedere alle risorse protette dal MFA.
Manage
Manage roles
In questo pannello il Tenant può creare un ruolo cliccando sul pulsante 
e inserendo:
- Role: nome che identifica univocamente il ruolo;
- Description: descrizione del ruolo.
Una volta inserito un ruolo si ha la possibilità di modificarne la descrizione cliccando sul pulsante 
oppure di cancellarlo cliccando sul pulsante 
.
Manage domains
In questo pannello il Tenant può aggiungere un dominio che gestisce cliccando sul pulsante e inserendo:
- Domain: nome dominio;
- Description: descrizione del dominio;
- Activation code: serve per verificare che il Tenant sia la persona che effettivamente gestisce quel dominio. Il codice inserito deve essere uguale al codice della regola di rewrite header inserita in Oplon ADC;
- Company color: colore dell'interfaccia della pagina di login;
- Company icon URL: URL dell'icona che sostituisce quella Oplon, nella pagina di login.
Una volta inserito un dominio si ha la possibilità di modificarne la descrizione cliccando sul pulsante oppure di cancellarlo cliccando sul pulsante .
Manage roles domains
In questo pannello il Tenant può associare un ruolo ad un dominio cliccando sul pulsante e inserendo:
- Role: nome che identifica univocamente il ruolo;
- Domain: nome dominio.
Una volta inserito un ruolo-dominio si ha solo la possibilità di cancellarlo cliccando sul pulsante .
NB: Un ruolo può gestire più domini.
Manage users roles
In questo pannello il Tenant può associare un utente ad un ruolo cliccando sul pulsante e inserendo:
- Username: nome utente;
- Role: nome che identifica univocamente il ruolo.
A questo punto l'utente a cui è stato associato un ruolo, avrà la possibilità di accedere ad una pagina aggiuntiva per gestire i permessi e le richieste dei permessi del dominio associati a quel ruolo.
Una volta inserito un utente-ruolo si ha la solo possibilità di cancellarlo cliccando sul pulsante .
Si ha anche la possibilità di visualizzare i report dei manager che gestiamo, cliccando sul pulsante 
.
Report tenant
Cliccando sul pannello REPORT, si visualizzerà una tabella contenente le operazioni eseguite dal proprio account come Tenant:
- Aggiunta, cancellazione, modifica tabella Manage roles;
- Aggiunta, cancellazione, modifica tabella Manage domains;
- Aggiunta e cancellazione tabella Manage roles domains;
- Aggiunta e cancellazione tabella Manage users roles.
Active Directory
Manage Active Directory
In questo pannello il Tenant può indicare l'URL del servizio che espone le API per Active Directory, cliccando sul pulsante :
- Url: URL del servizio che espone le API per Active Directory (Viene gestito un solo URL, quelli in più non verranno considerati);
- Token: token usato nella regola di rewrite per autenticare le richieste API verso Active Directory.
Cliccando sul pulsante 
comparirà un modal che chiederà di inserire le credenziali di accesso di un utente Active Directory per eseguire l'operazione di import. Cliccando sul pulsante Import inizierà la procedura di importazioni degli utenti Active Directory in MFA.
Solo gli utenti Active Directory aventi una email verranno aggiunti.
Cliccando sul pulsante si potranno cambiare Url e Token.
Cliccando sul pulsante si cancellerà la riga.
Manage Active Directory users
In questo pannello il Tenant visualizzerà alcune informazioni di tutti gli utenti Active Directory importati in MFA:
- Username: username usato per fare login in MFA;
- Email: email;
- AD Username: username di login Active Directory;
- AD domain: dominio Active Directory.