Gestisci le impostazioni di autenticazione per il tuo team e i tuoi clienti

Scopri come funziona l'autenticazione per la tua azienda, come richiedere l'autenticazione a due fattori (2FA) per i membri del team e i clienti e come aiutare gli utenti che perdono l'accesso.

Nota

Questo articolo è riservato esclusivamente al proprietario e agli amministratori dell'azienda.

Autenticazione presso TaxDome , spiegato

TaxDome richiede la verifica dell'email quando gli utenti accedere Dopo aver inserito la password, gli utenti ricevono un codice monouso via e-mail per verificare la loro identità.

Per una maggiore sicurezza, puoi richiedere l'autenticazione a due fattori (2FA) tramite un'app di autenticazione per i membri del tuo team e/o i tuoi clienti. Questo metodo offre una protezione più efficace rispetto alla verifica via email, poiché i codici vengono generati sui dispositivi degli utenti anziché inviati via email, rendendoli immuni all'intercettazione delle email o agli attacchi di phishing.

Tutti gli utenti possono anche abilitare gli SMS come opzione di backup nei propri accounts .

Informazioni

La verifica obbligatoria dell'email è abilitata per tutti TaxDome utenti. Se hai già configurato 2FA o utilizzi Google account A accedere , la configurazione attuale continuerà a funzionare.

Metodi di autenticazione

• Verifica e-mail (obbligatoria) : ogni volta che l'utente effettua l'accesso, viene inviato un codice di 6 cifre all'indirizzo e-mail registrato. Questo metodo viene abilitato automaticamente e non richiede alcuna configurazione.
• Autenticazione a due fattori (2FA) tramite app di autenticazione: gli utenti generano codici di verifica utilizzando app come Google Authenticator o Microsoft Authenticator. Questo metodo offre una protezione più elevata e un accesso più rapido. Puoi richiedere questo metodo per i membri del team e/o i clienti.
• SMS (opzione di backup) : tutti gli utenti possono configurare il proprio numero di cellulare per ricevere codici tramite SMS come backup quando l'email o l'app di autenticazione non sono disponibili. Per i clienti che non hanno abilitato il backup tramite SMS, TaxDome suggerisce automaticamente un numero di telefono dalle informazioni di contatto quando l'utente richiede un codice SMS durante l'accesso e lo salva dopo la verifica. Il backup tramite SMS non è disponibile per gli utenti nell'UE.

Non è possibile disattivare la verifica dell'email per la tua azienda: è obbligatoria per tutti gli utenti. Tuttavia, gli utenti possono ignorare la verifica per 30 giorni quando accedono dallo stesso dispositivo selezionando l'opzione " Ricorda questo dispositivo" durante l'accesso .

Prevenzione degli abusi

TaxDome include limiti di sicurezza configurabili per prevenire abusi:

• Limiti di richiesta del codice: gli utenti possono richiedere un numero limitato di codici di verifica per ogni tentativo di accesso
• Limiti di tentativi di inserimento: dopo un certo numero di inserimenti di codice errati, gli utenti devono richiedere un nuovo codice
• Scadenza del codice: i codici di verifica scadono dopo un periodo di tempo stabilito
• Limiti diversi: i codici e-mail e i codici SMS hanno limiti di velocità separati
• Cambio di metodo: quando gli utenti esauriscono i limiti per un metodo, viene loro offerto di passare a un altro metodo disponibile
• Protezione Account : gli utenti che superano i limiti sia per e-mail che per SMS vengono temporaneamente bloccati e devono contattare te o il tuo team per assistenza

Richiedi l'autenticazione 2FA tramite app per i membri del team e i clienti

Per impostazione predefinita, la verifica dell'email è abilitata per tutti gli utenti. Tuttavia, è possibile richiedere un metodo di autenticazione più sicuro rendendo obbligatoria l'autenticazione a due fattori (2FA) dell'app di autenticazione per i membri del team e/o i clienti.

Per richiedere l'autenticazione 2FA tramite l'app di autenticazione:

1. Vai su Impostazioni > Impostazioni aziendali dal menu della barra laterale sinistra.

2. Nella sezione Autenticazione a due fattori (2FA) :

a. Seleziona la casella di controllo Abilita autenticazione tramite app per i membri del team .

Avvertimento

Una volta salvati, tutti i membri dello studio, inclusi gli amministratori e il proprietario dello studio, dovranno configurare un'app di autenticazione. La verifica tramite e-mail non funzionerà più.

b. (Facoltativo) È possibile applicare questo requisito a partire da una data specifica (inizio posticipato) per i membri del team. In questo modo, il team avrà il tempo di configurare in anticipo le proprie app di autenticazione.

c. Selezionare la casella di controllo Abilita autenticazione tramite app per i client .

d. (Facoltativo) È possibile applicare questo requisito a partire da una data specifica (inizio posticipato) per i clienti.

3. Fare clic su Salva per applicare le modifiche.

Se imposti una data di inizio posticipata, i membri del team e i clienti vedranno un avviso nel portale che li inviterà a configurare la propria app di autenticazione prima della data di entrata in vigore.

A partire dalla data selezionata, gli utenti dovranno configurare un'app di autenticazione e inserire un codice dall'app al momento dell'accesso al portale. I codici di verifica via email non saranno più accettati, ma sarà comunque possibile configurare il backup tramite SMS come opzione di backup.

Configurare l'email per la risoluzione dei problemi

Per impostazione predefinita, il titolare dell'azienda riceve notifiche quando i membri del team o i clienti richiedono assistenza per l'autenticazione. È possibile designare un'altra persona per ricevere queste richieste:

1. Vai su Impostazioni > Impostazioni aziendali dal menu della barra laterale sinistra.

2. Nella sezione Risoluzione dei problemi 2FA , inserisci l'indirizzo email.

3. Fare clic su Salva .

Questa e-mail riceverà notifiche quando gli utenti cliccano su Contattaci durante problemi di accesso.

Disattiva temporaneamente l'autenticazione a due fattori tramite e-mail (accesso una tantum)

Il proprietario o l'amministratore dell'azienda può consentire a un membro del team o a un cliente di accedere una sola volta senza inserire un codice di verifica. Questa funzionalità è utile quando non è possibile ricevere i codici via email o SMS, ma è necessario accedervi immediatamente.

Il bypass è valido per un singolo utilizzo. Dopo aver effettuato l'accesso, all'utente verrà chiesto di impostare un backup tramite SMS per future emergenze, assicurandosi di avere a disposizione un metodo di verifica alternativo. Al successivo accesso, gli verrà richiesto nuovamente di immettere i codici di verifica via email.

Avvertimento

Si tratta di un'operazione potenzialmente pericolosa che riduce temporaneamente account sicurezza. Utilizzare questa funzione solo quando assolutamente necessario.

Per i membri del team

1. Vai su Impostazioni > Team e piani dal menu della barra laterale sinistra.

2. Apri la scheda Membri del team .

3. Fai clic sui tre punti a destra del nome del membro del team e seleziona Disattiva temporaneamente l'autenticazione a due fattori tramite e-mail .

4. Fare clic su Conferma .

Per i clienti

1. Aprire il profilo del cliente e passare alla scheda Informazioni .

2. Nella sezione Contatti , trova l'indirizzo email con problemi di accesso.

3. Fai clic sui tre punti accanto all'indirizzo e-mail e seleziona Disattiva temporaneamente l'autenticazione a due fattori tramite e-mail .

4. Fare clic su Conferma .

Se l'opzione di disattivazione è disattivata, significa che il dipendente non è un amministratore o un proprietario dell'azienda .

Reimposta l'app di autenticazione 2FA

Se un membro del team o un cliente ha abilitato l'autenticazione a due fattori tramite un'app di autenticazione e perde l'accesso, il proprietario o l'amministratore dell'azienda può reimpostare le impostazioni dell'autenticazione a due fattori dell'app di autenticazione. In questo modo, la configurazione corrente dell'app di autenticazione verrà rimossa.

Al successivo accesso, all'utente verrà richiesto di inserire i codici di verifica e-mail. Se la tua azienda richiede l'autenticazione a due fattori , verrà visualizzata la schermata di configurazione e dovrà configurare nuovamente l'app di autenticazione.

Per i membri del team

1. Vai su Impostazioni > Team e piani dal menu della barra laterale sinistra.

2. Apri la scheda Membri del team .

3. Fare clic sui tre punti a destra del nome del membro del team e selezionare Reimposta autenticazione a due fattori .

4. Fare clic su Conferma .

Per i clienti

1. Aprire il profilo del cliente e passare alla scheda Informazioni .

2. Nella sezione Contatti , fai clic sui tre punti accanto all'indirizzo email del contatto.

3. Seleziona Reimposta autenticazione a due fattori .

4. Fare clic su Conferma .

Se l'opzione di disattivazione è disattivata, significa che il dipendente non è un amministratore o un proprietario dell'azienda .

Cambia indirizzo email per i codici di verifica

Se un membro del team o un cliente non riceve i codici di verifica via email, puoi aggiornare il suo indirizzo email. I codici di verifica verranno inviati al nuovo indirizzo email.

Per i membri del team

1. Vai su Impostazioni > Team e piani dal menu della barra laterale sinistra.

2. Apri la scheda Membri del team .

3. Fare clic sul nome del membro del team per aprire il suo profilo.

4. Aggiorna il campo Email in Dettagli di accesso .

5. Fare clic su Salva .

Per i clienti

1. Aprire il profilo del cliente e passare alla scheda Informazioni .

2. Nella sezione Contatti , fare clic sui tre punti accanto al contatto.

3. Seleziona Modifica contatto .

4. Aggiorna l'indirizzo email.

5. Fare clic su Salva .

Condividere

Collegamento copiato