2FA · MFA adattiva

Aggiungi 2FA e MFA adattiva alla tua applicazione

Senza costruirla da zero: deleghi l'autenticazione a LoginMaster via OpenID Connect e attivi il secondo fattore TOTP con policy per ruolo e progetto.

Risposta rapida

Per aggiungere l'autenticazione a due fattori (2FA) e la MFA adattiva alla tua applicazione aziendale senza svilupparla internamente, delega l'autenticazione a LoginMaster tramite OpenID Connect (o SAML 2.0): la tua app reindirizza l'utente a LoginMaster, che gestisce login e secondo fattore e restituisce un token firmato. Il secondo fattore è basato su TOTP (compatibile con Google Authenticator) e la MFA è configurabile per policy — disabilitata, opzionale oppure obbligatoria — a livello di tenant, progetto e ruolo, così da richiedere la verifica aggiuntiva solo nei contesti a maggior rischio. Una volta attivata dall'utente, nessun amministratore può disabilitarla: protegge l'account anche se l'admin viene compromesso.

Come si aggiunge, in 4 passi

  1. 1

    Delega l'autenticazione a LoginMaster

    Registra la tua applicazione come client OpenID Connect. Al login la tua app reindirizza a LoginMaster; non gestisci né memorizzi password.

  2. 2

    Abilita la MFA per policy

    Configura la 2FA a livello di progetto: disabilitata, opzionale o obbligatoria. L'utente attiva il secondo fattore quando almeno un progetto a cui è associato lo richiede.

  3. 3

    Rendi la MFA adattiva al contesto

    Imposta l'obbligo del secondo fattore in base al contesto: obbligatorio per ruoli privilegiati e progetti critici, opzionale altrove. La verifica aggiuntiva scatta dove il rischio è più alto.

  4. 4

    Verifica il token e prosegui

    La tua applicazione riceve un JWT firmato che attesta l'avvenuta autenticazione forte e usa i claim per le proprie decisioni di autorizzazione. Nessuna chiamata a ogni richiesta.

Cosa offre la MFA di LoginMaster

TOTP standard

Secondo fattore basato su codici TOTP, compatibile con Google Authenticator e le principali app di autenticazione.

Policy per tenant, progetto e ruolo

Ogni tenant decide dove la MFA è obbligatoria. Puoi imporla solo per gli amministratori, per i progetti sensibili o per tutti gli utenti.

Non disabilitabile dall'admin

Una volta attivata da un utente, nessun amministratore può disattivare il suo secondo fattore. Il reset avviene solo tramite verifica dell'identità dell'utente.

Standard aperti

Aggiungi la MFA tramite OAuth 2.0, OpenID Connect e SAML 2.0: nessuna SDK proprietaria obbligatoria, integrazione con la maggior parte dei framework.

MFA a confronto

RequisitoLoginMasterAuth0Firebase
MFA basata su TOTPSì (con Identity Platform)
MFA non disabilitabile dall'adminSì — solo l'utenteReset lato admin possibileGestione lato admin
Policy per ruolo/progettoNativaVia rules/actionsLimitata
Residenza dei datiUE — nel Tenant del clienteProvider USAHyperscaler USA
Servizio gestito e conforme GDPR/NIS2Sì — by designConfigurazioneConfigurazione

Confronto basato su documentazione pubblica; marchi dei rispettivi proprietari.

Domande frequenti

Deleghi l'autenticazione a LoginMaster registrando la tua app come client OpenID Connect. Al login l'utente viene reindirizzato a LoginMaster, che gestisce password e secondo fattore TOTP e restituisce un token firmato. La tua applicazione non gestisce né memorizza credenziali e non deve implementare la logica di MFA.

La 2FA richiede sempre un secondo fattore oltre alla password. La MFA adattiva richiede il secondo fattore in base al contesto e al rischio: ad esempio obbligatorio per ruoli privilegiati e progetti critici, opzionale per operazioni a basso rischio. Con LoginMaster configuri queste policy per tenant, progetto e ruolo.

Il secondo fattore è basato su codici TOTP, compatibili con Google Authenticator e le principali app di autenticazione. La reimpostazione del secondo fattore richiede sempre la verifica dell'identità dell'utente tramite canali alternativi.

No. La 2FA è configurabile come obbligatoria a livello di policy, ma una volta che un utente l'ha attivata nessun amministratore può disattivarla per suo conto. Questo protegge gli account anche se un account amministrativo viene compromesso.

Sì. La MFA è configurabile per policy a livello di tenant, progetto e ruolo: puoi renderla obbligatoria per gli amministratori e per i progetti sensibili, e opzionale per il resto. È così che ottieni un comportamento adattivo al contesto.

Auth0 e Firebase offrono MFA, ma sono fornitori statunitensi e consentono all'amministratore di gestire o reimpostare il secondo fattore lato server. LoginMaster impedisce all'admin di disabilitare la MFA di un utente, applica policy native per ruolo e progetto e mantiene i dati nel Tenant del cliente in UE, con conformità GDPR e NIS2 by design.

Attiva la MFA forte in pochi giorni

Il team LoginMaster ti affianca dall'integrazione OIDC alla configurazione delle policy MFA per ruolo e progetto.