MailStore Server e SPE possono gestire l’autenticazione degli utenti appoggiandosi a un server esterno (servizi directory) oppure gestire direttamente le credenziali usate per l’autenticazione. In quest’ultimo caso si parla di utenti integrati in MailStore.
Per gli utenti che si appoggiano su servizi directory, come Microsoft 365, l’autenticazione a due fattori (2FA) è il default; dalla versione 23.2 MailStore server e MailStore SPE supportano l’autenticazione a due fattori anche per gli utenti integrati in MailStore.
Per impostazioni predefinite la 2FA di MailStore è disattivata. Attivarla, tuttavia, riduce molto la possibilità di utilizzo abusivo delle credenziali. Admin, l’utente amministratore di default, è sempre integrato in MailStore e attivare la 2FA su questo utente aumenta di molto la sicurezza.
Come si attiva la 2FA sugli utenti integrati MailStore Server?
Accedere come amministratore al MailStore Client, quindi andare in
Strumenti di amministrazione -> utenti e archivi -> utenti
quindi selezionare un utente che utilizzi l’autenticazione integrata e scegliere proprietà.
Nelle proprietà dell’utente, cambiare il tipo di autenticazione in integrata con MFA.
Quindi salvare le impostazioni.
Al successivo login, MailStore chiederà di generare un Token per la 2FA.
Utilizzando il QR Code fornito oppure il codice testuale fornito.
Una volta inserito, nel campo MFA Code, il token generato dall’applicazione scelta (Google Authenticator, per esempio, o l’autenticatore di IT Glue o MyGlue), la 2FA per l’utente è abilitata.