Accesso utente, disconnessione e autenticazione

L'accesso a beemNet è protetto per tutelare i beni digitali più preziosi della vostra azienda. Per questo motivo, ogni utente deve effettuare il login prima di connettersi. La modalità di accesso dipende dalla Security Edition di beem utilizzata dall'azienda e dal fatto che l'azienda gestisca i login internamente o si affidi alle opzioni integrate di beem. Se non siete sicuri di quale sia il metodo più adatto a voi, contattate l'amministratore di beem per ricevere indicazioni.

Accesso utente

Il processo di accesso è il primo passo per accedere a beemNet. Assicura che solo gli utenti autorizzati possano interagire con l'app beem, beemNet e i suoi servizi. Il modo in cui gli utenti vengono identificati dipende dalla versione di beem Security Edition implementata dalla tua organizzazione. Ogni nuovo accesso applica una configurazione predefinita definita dall'amministratore beem.

Gli utenti di beem Essential Security Edition si identificano utilizzando un numero di cellulare svizzero. Questo numero deve essere in grado di ricevere messaggi SMS. Sono supportati tutti i principali operatori di telefonia mobile svizzeri. Nella schermata di benvenuto, seleziona Accedi con Numero di telefono per autenticarti utilizzando un numero di cellulare svizzero.

Per gli utenti delle Security Editions beem Basic, Plus o Premium, l'accesso è gestito tramite credenziali aziendali. Per impostazione predefinita, queste credenziali si basano su un account Swisscom Business o su altri metodi di autenticazione forniti dall'organizzazione dell'utente.

• I nomi utente degli account Swisscom Business seguono la sintassi di un indirizzo e-mail, ad esempio bella.ticino@company.beem.swiss.
• Il processo di accesso inizia dalla schermata di benvenuto.
  • Se l'utente seleziona Accedi con Numero di telefono, riceverà un SMS contenente il proprio nome utente.
  • Per procedere, gli utenti delle Basic, Plus o Premium Security Edition devono scegliere Accesso con Nome utente
• Per gli account Swisscom Business, questo attiva l'autenticazione senza password.
• Per altre credenziali aziendali, l'app chiederà all'utente di inserire le proprie credenziali, che verranno poi verificate tramite il provider di identità dell'organizzazione.

Ulteriori dettagli sul login per gli amministratori beem

Il tenant beem viene scelto automaticamente in base al nome utente. Pertanto, beem utilizza lo schema UPN (User Principal Name) ampiamente utilizzato per i nomi utente. Di conseguenza, si presume che gli utenti beem dispongano di nomi utente o UPN con una sintassi simile a quella di un indirizzo e-mail. Ad esempio, bella.ticino@company.com È importante notare che, sebbene un UPN possa anche essere un indirizzo e-mail collegato a un server di posta elettronica, non è necessario che lo sia.

Il suffisso che segue @ è particolarmente importante. Gli UPN seguono le stesse convenzioni del sistema di nomi di dominio di Internet. Questo suffisso, noto come dominio, viene assegnato globalmente a un tenant beem e serve come base per la funzione di rilevamento automatico delle app di beem. Questo fa sì che gli utenti non debbano conoscere alcun parametro di configurazione. È sufficiente conoscere il proprio nome utente.

WARNING

Quando si utilizza l'app beem, gli UPN devono sempre essere specifici per un tenant. Questo requisito non si applica ad altri metodi di accesso, come il portale dell'applicazione beem o il portale captive.

L'app beem include una funzione di connessione manuale, che comporta l'accesso manuale. Questa funzione è intenzionalmente tenuta "nascosta" agli utenti finali a causa della sua complessa natura tecnica, in quanto si prevede che venga utilizzata di rado e principalmente per scopi diagnostici.

**Per accedere alla connessione manuale

1. Iniziare dalla schermata di benvenuto e scegliere una delle opzioni di accesso:

   • Accedere con Nome utente o
   • Accedere con Numero di telefono.

2. Aprire il menu Impostazioni:

   • Toccare l'icona ☰ nell'angolo superiore destro della schermata iniziale.

3. Passare all'opzione Connettersi manualmente:

   • Sulla maggior parte dei dispositivi: ☰ → Imprint → Connettersi manualmente
   • Su macOS: ☰ → Generali → Imprint → Connettersi manualmente

INFO

Una connessione manuale è necessaria solo in casi eccezionali e richiede parametri tecnici specifici. Se è veramente necessario un collegamento manuale, Swisscom o il vostro partner di implementazione vi contatterà direttamente.

Autenticazione

L'autenticazione è una funzionalità di sicurezza fondamentale dell'app beem. Verifica l'identità degli utenti e garantisce che solo le persone autorizzate possano accedere alle funzionalità e ai dati sensibili all'interno di beemNet.

Nella beem Essential Security Edition, l'autenticazione viene eseguita utilizzando un codice di verifica monouso inviato tramite SMS. L'inserimento di questo codice completa il processo di autenticazione e consente di procedere con il login. Se il codice non viene inserito entro 10 minuti, l'autenticazione scadrà. X A seconda del sistema operativo del client, se viene visualizzata la schermata Authentication Timeout, sarà presente un pulsante Chiudi nell'angolo in alto a destra o un pulsante ← nell'angolo in alto a sinistra. Facendo clic o toccando questo pulsante si tornerà alla schermata di accesso, dove sarà possibile provare nuovamente l'autenticazione.

L'utilizzo di SMS e di codici di verifica una tantum per l'autenticazione è semplice ed efficace per singoli individui o piccoli team. Tuttavia, è considerato debole dal punto di vista della sicurezza. Lo scopo principale di Essential Security Edition è proteggere gli utenti dalle minacce online e garantire una navigazione sicura e privata. Per questo motivo, può essere considerata ancora insufficiente, in quanto non salvaguarda l'accesso ai dati aziendali e alle applicazioni aziendali.

Nelle Security Edition di livello superiore Basic, Plus e Premium, l'autenticazione è integrata con i sistemi aziendali. Gli utenti accedono utilizzando credenziali e metodi di autenticazione gestiti dalla propria organizzazione o, per impostazione predefinita, con uno Swisscom Business Account. Entrambe le varianti supportano la gestione centralizzata degli utenti e criteri di sicurezza avanzati. L'autenticazione deve avvenire entro 10 minuti, altrimenti si interrompe.

Quando si utilizzano i Business Account di Swisscom, l'autenticazione è veloce, sicura e semplice grazie alla passkeys technology, che elimina la necessità di password. Questo metodo è considerato altamente sicuro perché risolve i punti deboli della tradizionale autenticazione a più fattori (MFA). Con l'MFA, gli utenti possono ancora essere ingannati e approvare false richieste di accesso o inserire codici su siti web solo apparentemente legittimi.

I passkeys eliminano questi rischi offrendo un'esperienza di login resistente al phishing e senza interruzioni. Il Security Level può essere ulteriormente migliorato combinando i passkeys con Gestione dei dispositivi, in quanto in questo caso viene documentata una visione incentrata sull'utente e/o utilizzando chiavi hardware. Per maggiori dettagli, consultare la documentazione su passkeys supervisionati e passkeys hardware.

Meccanismo di riautenticazione

L'applicazione beem include un meccanismo integrato per richiedere periodicamente agli utenti di effettuare nuovamente l'autenticazione. Questo intervallo è configurato dall'amministratore di beem e contribuisce a mantenere l'integrità della sessione e la conformità agli standard di sicurezza dell'organizzazione. Gli utenti ricevono una notifica di sistema 15 minuti prima che sia richiesta una nuova autenticazione. Quando viene richiesto, gli utenti devono verificare nuovamente la propria identità via SMS, autenticarsi tramite una passkey o reinserire le credenziali aziendali, a seconda della Security Edition e della configurazione in uso. È importante notare che la riautenticazione non richiede o implica un logout; piuttosto, l'utente rimane connesso ma non è più autenticato. L'autenticazione deve essere completata entro 10 minuti, altrimenti si interrompe.

Quando non c'è autenticazione, il comportamento dell'applicazione beem dipende dalle scelte "Always On" e "Fail-Mode" dell'amministratore beem. Per saperne di più su "Always On", "Fail-Open" e sull'accesso limitato o ristretto mentre si applica "Fail-Close", consultare Always On & Untrusted Networks.

WARNING

Se l'utente non è autenticato, il traffico di rete non può essere instradato attraverso beemNet. Di conseguenza, l'applicazione si comporta come se fosse scollegata da beemNet: le applicazioni aziendali protette diventano indisponibili e l'accesso a Internet può essere non protetto o completamente inaccessibile.

Su macOS e Windows, se non è presente un'autenticazione valida, l'app beem si apre automaticamente, richiedendo l'autenticazione, e l'icona di stato nel menu o nella barra delle applicazioni diventa rossa. Se l'autenticazione scade mentre il computer è spento o in modalità di sospensione, all'utente verrà richiesto di autenticarsi al riavvio del dispositivo.

Su iOS, iPadOS e Android viene invece inviata una notifica. Quando l'utente tocca la notifica o apre l'app beem, gli viene richiesto di autenticarsi. Se l'autenticazione si interrompe mentre lo smartphone o il tablet è spento o in modalità sleep, l'utente dovrà toccare la notifica o aprire manualmente l'app per autenticarsi. È quindi importante ricordarsi di controllare la notifica o di aprire l'app dopo aver riavviato il dispositivo.

Logout utente

Per uscire l’app beem, gli utenti devono accedere al menu delle impostazioni ☰ nell'angolo in alto a destra della schermata iniziale dell'app e selezionare l'opzione Esci. Questa azione viene confermata tramite un messaggio per evitare disconnessioni accidentali. Il logout ripristina l'app allo stato predefinito. Tutte le impostazioni specifiche dell'utente e definite dall'amministratore vengono cancellate. Ciò include le configurazioni personalizzate, le preferenze e tutti i dati temporanei della sessione. Al login successivo, l'app riapplicherà la configurazione predefinita definita dall'amministratore di beem.

Si consiglia agli utenti di non effettuare il logout se non strettamente necessario. I motivi più comuni per effettuare il logout includono il passaggio a un account diverso o la risoluzione di problemi di autenticazione. Poiché il logout comporta la rimozione di tutte le impostazioni personalizzate, è generalmente preferibile rimanere connessi e affidarsi al meccanismo di riautenticazione automatica dell'app.

Con quale account sono connesso?

Se desideri verificare quale nome utente o numero di telefono hai utilizzato per accedere all'app beem, apri il menu delle impostazioni ☰. Nella parte superiore dello schermo vedrai le credenziali di accesso attualmente utilizzate dall'app.

Ulteriori dettagli sulla federazione delle identità per gli amministratori beem

Se un'organizzazione desidera federare il proprio Active Directory, Entra ID o servizi di directory simili già esistenti, è possibile farlo. Per assistenza, contattare il proprio partner di implementazione o Swisscom.