Segreterie scolastiche, nuova modalità di autenticazione per l’accesso al Sidi. Guida per immagini
La nuova modalità di accesso, “a doppio fattore”, consiste nell’accesso tramite username e password più l’inserimento di un codice temporaneo, definito OTP (One Time Password).
Il codice temporaneo OTP viene fornito all’utente ogni qualvolta accederà all’applicativo ed è generato da un’applicazione (Google Authenticator oppure Microsoft Authenticator) installata sul proprio cellulare.
Tale modalità di accesso, consentirà di gestire con maggiore sicurezza i dati dell’utente, e scoraggerà eventuali accessi non desiderati da parte di utenti terzi. Difatti, ogni volta che si accederà a Sidi sarà necessario avere a disposizione il proprio cellulare al fine di ricevere il codice temporaneo.
Per una maggiore sicurezza, il Miur consiglia di attivare l’autenticazione a doppio fattore, attraverso la richiesta di attivazione formulata sul portale stesso.
Vediamo nello specifico quali sono i passaggi per attivare l’OTP sul proprio profilo MIUR.
Richiedere l’attivazione dell’OTP
Innanzitutto, bisognerà accedere all’area riservata del Portale dei Servizi, raggiungibile all’indirizzo https://www.miur.gov.it/ , cliccare sul pulsante Accesso > Area Riservata, successivamente si aprirà la pagina di Login, in cui dovranno essere inserite le proprie credenziali SIDI.
Una volta entrati nell’area riservata bisogna cliccare sul menù a sinistra e selezionare Gestione Profilo > Gestione OTP e quindi cliccare sul pulsante “ATTIVA OTP”.
Si avrà accesso ad una pagina in cui è possibile attivare l’autenticazione a doppio fattore e bisognerà procedere col cliccare il pulsante “ATTIVA OTP”.
Successivamente si potrà configurare la generazione della One Time Password attraverso l’installazione sul proprio smartphone l’applicazione di generazione OTP – Google Authenticator o Microsoft Authenticator – attraverso il programma Play Store.
Conferma della richiesta di attivazione dell’OTP
Il passo successivo all’inoltro della richiesta di attivazione è quello di confermare la propria scelta cliccando sul link presente all’interno dell’email che si riceverà all’indirizzo di posta istituzionale, ovvero, sull’indirizzo di posta personale. Una volta completato questo passaggio, si visualizzerà la seguente schermata.
Qualora ci sia bisogno di recuperare il proprio indirizzo di posta a cui è stato inviato il messaggio è possibile accedere all’area riservata, nella sezione “dati personali” per visualizzarla.
Una volta ricevuta la mail di attivazione, sarà necessario cliccare entro un’ora sul link contenuto nella mail, altrimenti si dovrà ritornare sulla pagina di attivazione dell’OTP per richiedere un nuovo invio della mail. La schermata, in questo caso, sarà la seguente:
Attivazione della funzione OTP
Una volta cliccato sul link presente all’interno dell’ e-mail che conferma l’attivazione, si potrà entrare nell’app che avremo scaricato per la generazione dell’OTP – Google Authenticator o Microsoft Authenticator.
A questo punto bisognerà scansionare tramite l’app il QR code visualizzato, oppure si potrà inserire a mano il codice di sicurezza presente sotto il codice a barre, spuntare la casella “Abilita ad ogni login” e cliccare su abilita.
Attivazione scaduta
Se non si clicca, entro un’ora dall’invio dell’email di attivazione, sul link in esso contenuta la richiesta si considera scaduta e si dovrà richiedere nuovamente l’invio della mail, visualizzando il seguente messaggio.
OTP Attivata
Una volta che l’attivazione dell’OTP è andata a buon fine, si visualizzerà il messaggio (vedi figura successiva) della corretta attivazione. Cliccando sul pulsante “Rigenera OTP” sarà effettuata una nuova richiesta di attivazione, inviando la mail all’utente, dopo aver inserito il codice temporaneo (per motivi di sicurezza). La rigenerazione comporta la disattivazione e l’apertura di una nuova richiesta. Invece, la funzione “Disattiva OTP” può essere utile in caso di cambio del cellulare, si potrà disattivare temporaneamente l’autenticazione a doppio fattore, per poi attivarla sul nuovo dispositivo. Anche per la funzione di disattivazione sarà richiesto l’inserimento del codice temporaneo.
Accesso al Portale SIDI
Ad ogni accesso successivo all’attivazione, dopo aver inserito username e password del MIUR, sarà richiesto un codice di 6 cifre generato ogni volta dall’applicazione dello smartphone e che dovrà essere inserito all’interno della stringa nominata “Inserisci un codice OTP” come nella figura mostrata
Una volta inserito il codice OTP corretto sarà visualizzata la schermata iniziale del SIDI e si potrà iniziare ad operare.