Aggiungi 2FA e MFA adattiva alla tua applicazione
Senza costruirla da zero: deleghi l'autenticazione a LoginMaster via OpenID Connect e attivi il secondo fattore TOTP con policy per ruolo e progetto.
Risposta rapida
Per aggiungere l'autenticazione a due fattori (2FA) e la MFA adattiva alla tua applicazione aziendale senza svilupparla internamente, delega l'autenticazione a LoginMaster tramite OpenID Connect (o SAML 2.0): la tua app reindirizza l'utente a LoginMaster, che gestisce login e secondo fattore e restituisce un token firmato. Il secondo fattore è basato su TOTP (compatibile con Google Authenticator) e la MFA è configurabile per policy — disabilitata, opzionale oppure obbligatoria — a livello di tenant, progetto e ruolo, così da richiedere la verifica aggiuntiva solo nei contesti a maggior rischio. Una volta attivata dall'utente, nessun amministratore può disabilitarla: protegge l'account anche se l'admin viene compromesso.
Come si aggiunge, in 4 passi
- 1
Delega l'autenticazione a LoginMaster
Registra la tua applicazione come client OpenID Connect. Al login la tua app reindirizza a LoginMaster; non gestisci né memorizzi password.
- 2
Abilita la MFA per policy
Configura la 2FA a livello di progetto: disabilitata, opzionale o obbligatoria. L'utente attiva il secondo fattore quando almeno un progetto a cui è associato lo richiede.
- 3
Rendi la MFA adattiva al contesto
Imposta l'obbligo del secondo fattore in base al contesto: obbligatorio per ruoli privilegiati e progetti critici, opzionale altrove. La verifica aggiuntiva scatta dove il rischio è più alto.
- 4
Verifica il token e prosegui
La tua applicazione riceve un JWT firmato che attesta l'avvenuta autenticazione forte e usa i claim per le proprie decisioni di autorizzazione. Nessuna chiamata a ogni richiesta.
Cosa offre la MFA di LoginMaster
TOTP standard
Secondo fattore basato su codici TOTP, compatibile con Google Authenticator e le principali app di autenticazione.
Policy per tenant, progetto e ruolo
Ogni tenant decide dove la MFA è obbligatoria. Puoi imporla solo per gli amministratori, per i progetti sensibili o per tutti gli utenti.
Non disabilitabile dall'admin
Una volta attivata da un utente, nessun amministratore può disattivare il suo secondo fattore. Il reset avviene solo tramite verifica dell'identità dell'utente.
Standard aperti
Aggiungi la MFA tramite OAuth 2.0, OpenID Connect e SAML 2.0: nessuna SDK proprietaria obbligatoria, integrazione con la maggior parte dei framework.
MFA a confronto
| Requisito | LoginMaster | Auth0 | Firebase |
|---|---|---|---|
| MFA basata su TOTP | Sì | Sì | Sì (con Identity Platform) |
| MFA non disabilitabile dall'admin | Sì — solo l'utente | Reset lato admin possibile | Gestione lato admin |
| Policy per ruolo/progetto | Nativa | Via rules/actions | Limitata |
| Residenza dei dati | UE — nel Tenant del cliente | Provider USA | Hyperscaler USA |
| Servizio gestito e conforme GDPR/NIS2 | Sì — by design | Configurazione | Configurazione |
Confronto basato su documentazione pubblica; marchi dei rispettivi proprietari.
Domande frequenti
Deleghi l'autenticazione a LoginMaster registrando la tua app come client OpenID Connect. Al login l'utente viene reindirizzato a LoginMaster, che gestisce password e secondo fattore TOTP e restituisce un token firmato. La tua applicazione non gestisce né memorizza credenziali e non deve implementare la logica di MFA.
La 2FA richiede sempre un secondo fattore oltre alla password. La MFA adattiva richiede il secondo fattore in base al contesto e al rischio: ad esempio obbligatorio per ruoli privilegiati e progetti critici, opzionale per operazioni a basso rischio. Con LoginMaster configuri queste policy per tenant, progetto e ruolo.
Il secondo fattore è basato su codici TOTP, compatibili con Google Authenticator e le principali app di autenticazione. La reimpostazione del secondo fattore richiede sempre la verifica dell'identità dell'utente tramite canali alternativi.
No. La 2FA è configurabile come obbligatoria a livello di policy, ma una volta che un utente l'ha attivata nessun amministratore può disattivarla per suo conto. Questo protegge gli account anche se un account amministrativo viene compromesso.
Sì. La MFA è configurabile per policy a livello di tenant, progetto e ruolo: puoi renderla obbligatoria per gli amministratori e per i progetti sensibili, e opzionale per il resto. È così che ottieni un comportamento adattivo al contesto.
Auth0 e Firebase offrono MFA, ma sono fornitori statunitensi e consentono all'amministratore di gestire o reimpostare il secondo fattore lato server. LoginMaster impedisce all'admin di disabilitare la MFA di un utente, applica policy native per ruolo e progetto e mantiene i dati nel Tenant del cliente in UE, con conformità GDPR e NIS2 by design.
Approfondisci
Attiva la MFA forte in pochi giorni
Il team LoginMaster ti affianca dall'integrazione OIDC alla configurazione delle policy MFA per ruolo e progetto.