In questo articolo scoprirai come funziona la sicurezza del login e i diversi metodi supportati da Teamtailor.

Abbiamo anche un articolo che spiega il flusso di accesso dal punto di vista dell’utente, che trovi qui.

Quando usi le credenziali di accesso Teamtailor, adottiamo misure per proteggere le informazioni degli utenti.
​

Dopo l’invito a un account Teamtailor, ogni utente deve creare il proprio login e scegliere una password. Per mantenere al sicuro gli account, consigliamo di impostare una password forte e unica.
​

Ecco i requisiti per le password:

Scopri di più su come creare password sicure qui.

Per mantenere sicuri gli account e i dati, tutti gli utenti devono verificare i propri dispositivi quando accedono a Teamtailor. Questo sarà richiesto solo una volta per browser in modo da semplificare il login per i futuri accessi. Questo passaggio verifica che l'utente che accede possieda quell'indirizzo email, il che migliora la sicurezza del tuo account.
​
Quando accedi a Teamtailor, devi confermare il possesso della tua email inserendo un codice di verifica inviato al tuo indirizzo.

Puoi attivare il Single Sign-On (SSO) sul tuo account Teamtailor, così i tuoi utenti possono accedere con le loro credenziali aziendali esistenti.

Teamtailor supporta l’SSO tramite SAML 2.0, uno standard aperto per lo scambio di informazioni di autenticazione e autorizzazione. Scopri come configurare l’SSO nella nostra guida qui.

L’autenticazione a due fattori (2FA) aumenta la sicurezza del tuo account, chiedendoti di inserire un codice usa e getta generato da un’app sul tuo telefono al momento dell’accesso.

Ecco alcuni esempi di app di autenticazione:

Come amministratore aziendale, trovi l’opzione per imporre l’autenticazione a due fattori a tutti gli utenti in Impostazioni → Azienda → Sicurezza.

Dopo l’attivazione della 2FA, i membri del team vedranno un banner al login che li inviterà a configurare l’autenticazione nel loro profilo utente.
​

Una volta imposta la 2FA, gli utenti devono completare la configurazione per poter continuare a usare il loro account. Se un utente prova ad accedere senza aver configurato la 2FA, verrà reindirizzato alle impostazioni del profilo utente per completare la configurazione.

Se vuoi sapere quali utenti hanno attivato la 2FA nei loro account, puoi usare il filtro Autenticazione a due fattori nella scheda Dipendenti.

Ogni utente segue la configurazione nelle impostazioni del proprio profilo, di cui si può leggere di più qui.
​
Se un utente ha problemi ad accedere con la 2FA, un amministratore aziendale può disattivarla manualmente per permettergli di configurarla di nuovo. Ecco come fare:

Per allinearsi alle pratiche di sicurezza standard, Teamtailor utilizza sessioni di accesso. Una sessione di login è il periodo in cui l’utente rimane connesso al sistema prima di dover effettuare nuovamente l’accesso. Durante questo intervallo, il sistema riconosce l’utente e gli concede l’accesso senza richiedere di inserire le credenziali di nuovo.
​
Se non esci manualmente, verrai disconnesso automaticamente se:

Questo significa che puoi rimanere connesso per un massimo di 10 giorni, purché acceda a Teamtailor almeno una volta ogni 26 ore. Dopo 10 giorni di accesso continuo, la sessione diventa più rigorosa e verrai disconnesso dopo solo 1 ora di inattività.
​
Se preferisci sessioni di accesso più brevi per maggiore sicurezza, possiamo adattarle facilmente per te. Contatta il nostro team di assistenza tramite chat o via email all’indirizzo support@teamtailor.com.