|
 |  |  |  |
 | |||
Login unificata | |||
|
La Login Unificata rappresenta l'accesso principale al gestionale Business Experience e sostituisce l'accesso al Gestionale attraverso la procedura di Utente e Password di Business. Attraverso la Login Unificata viene inoltre "attivato" un canale di comunicazione con l'ambeinte NCT (NTS Cloud Tech) che permette di avere un integrazione con i servizi e moduli NCT che l'utente ha acquistato sulla piattaforma cloud di NTS. La Login Unificata quindi è anche un modo per avere un unica credenziale per accedere alle funzionalità di Business e a quelle di NCT. Le politiche di cambio password su NCT non sono configurabili ed attualmente sono le seguenti:
Anche se non sono stati acquistati servizi NCT, la Login Unificata rimane comunque necessaria per accedere a Business Experience (insieme all'accesso con operatore configurato come Trusted- di dominio, con il modulo GDPR Extended abilitato e incluso fra i moduli base di Business Experience), e le funzionalità di Business Experience saranno comunque attive ad eccezione di quelle funzionalità strettamente collegate ai moduli NCT (ad esempio Business Analitcs Cloud, Note Spese Web, Intrastat Web,Invio dati a NCT e Sincronizzazione con NCT). Motivazioni:
Durante la fase di Setup di Business Experience, verrà richiesto un indirizzo email. Tale indirizzo email sarà l'indirizzo associato all'operatore Admin di Business Experience. Una volta terminata l'installazione di Business Experience ed accedendo con la Login unificata, attraverso la funzione Wizard collegamento a NCT, sarà poi possibile invitare gli utenti di Business per poter quindi poi accedere a Experience attraverso la Login Unificata. Per la Login Unificata è necessaria la presenza di connnettività internet. In caso di assenza, dopo qualche secondo (1 minuto e mezzo), verrà data la possibilità di accedere a Business con le vecchie credenziali per permettere la continuità nell'utlizzo del gestionale. Poniamo di avere la seguente installazione di Business Cube 2 SR8 che ha semplicemente 2 operatori configurati, admin appartenente al gruppo 0 degli amministratori, e davide, appartenente al gruppo dei contabili.
Ogni operatore ha la sua Password, "Log2024!" (a titolo di esempio) che utilizza per accedere a Business.
Nel momento in cui procediamo all'aggiornamento da Cube ad Experience, alla schermata di richiesta credenziali (vedi qui sotto), la password da utilizzare per admin è ancora la Password "Log2024!"
Avanzando dalla schermata precedente verrà chiesto di specificare un indirizzo email da associare ad admin (proponendo quella già presente nella anagrafica dell'operatore, se indicata). In questa fase occorre validare l'indirizzo email premendo sul pulsante Valida
Premere Sì al messaggio
Nell'email specificata arriverà il codice di validazione
da riportare nel setup per poter avanzare con la installazione\aggiornamento.
A questo punto è possibile procedere con la installazione come di consueto, completando tutti i passaggi, fino al termine del setup.
Terminato il setup, sull'indirizzo email associato ad admin dovrebbero essere arrivate due email.
Una con l'indicazione di invito al tenant legato alla chiave di attivazione utilizzata nel setup
ed una di benvenuto alla piattaforma NTS Cloud Tech con relativa password temporanea da usare per il primo accesso (attenzione la seguente seconda email potrebbe non arrivare se l'indirizzo email risulta già registrato su NCT).
Usare il link presente in email per collegarsi ad NCT ed effettuare la login con la password temporanea fornita.
Completare le informazioni di account NCT ed impostare una password.
Una volta creato l'utente è possibile accedere su NCT con l'email/account appena creato e con la password scelta nella procedura precedente.
Al primo accesso sarete reindirizzati alla pagina di scelta del Tenant, dove sarà presente un invito in sospeso. Dal tab "In sospeso" occorre accettare l'invito per poter vedere il Tenant nel tab "Accettati" e così completare il login. La pagina di "Scelta Tenant" non apparirà più finché il vostro utente potrà lavorare su un singolo Tenant. Accettare il "tenant" in sospeso a cui si è stati invitati.
Negli accettati selezionare il tenant per accedere (se non è subito visibile usare il campo Ricerca).
A questo punto viene effettuato l'accesso al menu di NCT.
Se andate nella voce Gestione tenant\Tenant negli utenti troverete l'utente usato in fase di setup, impostato come Amministratore del tenant.
A questo punto è possibile entrare in BusAdminTools selezionando di accedere con NTS Cloud Tech
Effettuare la login nella pagina che appare
Per poi fare la conversione archivi da Cube a Experience
A questo punto è possibile avviare l'icona di Business Experience sul desktop per effettuare la login. Come per Busadmintools anche queto accesso viene effettuato per il tramite di NCT (login unificata).
Indicare l'utente con cui si vuole accedere. E' possibile spuntare il flag Ricordami, così se si è già effettuato l'accesso in passato e si è selezionata la spunta «Ricordami» il login avverrà in automatico. In tal caso per riproporre la schermata della login unificata vuota durante il suo avvio tenere premuto il tasto Ctrl.
Verrà chiesto di autenticare il dispositivo con l'autenticazione a due fattori se non è stato mai fatto, o in precedenza non è stato spuntato "Dispositivo sicuro"
Quindi arriverà un'email con il codice
Da riportare nell'apposita maschera e poi premere Invia. Per garantire la sicurezza è attiva l'autenticazione a 2 fattori che per garantire l'accesso richiederà l'indicazione di un codice che riceverete per email. In questa fase potete marcare il dispositivo che state utilizzando come sicuro per evitare questo passaggio ai prossimi accessi dallo stesso dispositivo.
A questo punto scegliere il database su cui accedere
Al primo accesso appare la maschera sotto riportata: scrollare il testo per leggerlo ed accettare l'accesso ai dati di NCT e premere Autorizza.
E' possibile vedere che c'è un collegamento attivo valido con NCT se è presente una icona verde in alto a sinistra (un Tooltip indica con quale account è stato effettuato l'accesso).
L'autorizzazione specificata nella precedente è visibile in NCT in Configurazione Accessi\Applicazione autorizzate.
A questo punto ci rimane da invitare l'operatore davide, potremmo farlo direttamente da NCT utilizzando la funzione Invita utente in immagine
Usiamo invece dalla gestione operatori da dentro a Business la funzione Strumenti\Sincronizza Utenti Business-NCT
Nell'esempio attuale l'utente è uno solo, in un ambiente reale potrebbero essere molti di più, e con questo programma è possibile invitarli in maniera più rapida. Ovviamente da questo programma è anche possibile vedere se tutti gli operatori hanno un indirizzo email specificato, che con Experience è obbligatorio, per poter effettuare la login. L'indirizzo email deve essere univoco per ogni operatore (non posso avere sulla stessa installazione due operatori che hanno lo stesso indirizzo email).
Una volta selezionati gli operatori da invitare premere il tasto Invita
Al termine dell'elaborazione la griglia sarà impostata come da immagine
Se entriamo nella relativa pagina NCT degli utenti invitati dovremmo vedere la stessa situazione con l'operatore invitato in attesa della sua accettazione.
A questo punto a davide (come ad admin) arrivano le email di benvenuto e accesso, e dovrà procedere con gli stessi passi visti in precedenza.
Confermare i cookie
A differenza di admin però davide nel menu di NCT non dovrebbe vedere alcuna voce
Ora, se guardiamo gli utenti del tenant, dove ora c'è sia admin che davide, admin è marcato come amministratore
Mentre davide non ha indicato alcun ruolo. Applicare a davide il ruolo voluto, se necessario (non è detto che lo sia, perché davide potrebbe anche usare NCT solo per accedere a Experience, senza dover usare alcuna funzione presente in NCT).
Se ritorniamo in Business nella Sincronizzazione utenti Business-NCT troveremo che davide è passato da stato Inviato ad Utente NCT.
Qualora i servizi di NCT non siano fruibili per qualsivoglia motivo (mancanza di rete, momentaneo down di NCT, ...) la maschera di login apparirà come di seguito, con un pulsante di Accesso Offline (il pulsante appare anche dopo 1 minuto e mezzo che si rimane in attesa sulla finestra LOGIN UNIFICATO)
Se viene premuto Accesso Offline, si apre la maschera tradizionale dove indicare l'operatore e la sua Password "Log2024!"
Il mancato collegamento con NCT è visibile dall'icona in alto a sinistra (anziché essere verde, l'icona sarà rossa).
Questo indicatore che è stato aggiunto in Business permette di capire se è possibile comunicare con NCT. Sono disponibilii i segeunti stati:
NB: è vero che ogni chiave di attivazione (.key) è legata ad un tenant su NCT, ma per fare la login unificata non è strettamente necessario che l'e-mail sia presente nel tenant della chiave di attivazione (.key) attualmente in uso su Business. Per accedere basta che l'e-mail abbia un account valido su NCT e che in gestione operatori ci sia un operatore valido che ha configurato tale indirizzo e-mail. La login unificata si limita a dire "sta cercando di accedere xxx@xxx.it e può farlo perchè ha indicato e-mail e password di NCT corretti ed ha superato l'autenticazione a 2 fattori", successivamente è Business che valuta se farlo accedere o meno in base alle solite configurazioni, per esempio: l'operatore è bloccato, può accedere al database, può accedere alla ditta, ... riassumendo quindi la login unificata non verifica se l'operatore (e-mail) è presente sul tenant o meno della chiave di attivazione. Invece l'e-mail deve essere obbligatoriamente presente sul tenant della chiave di attivazione in uso (quindi diventa un requisito) qual ora Business debba scambiare i dati con il tenant di NCT. Abbiamo visto come il processo di Login a Business Experience attraverso NTS Cloud Tech (Login Unificata) effettuando l'accesso tramite le credenziali del portale di NCT. Oltre a questa modalità è disponibile e configurabile l'accesso tramite Utente di Windows (sicurezza integrata o trusted) che utilizza l'utente di Windows per garantire l'accesso (Experience include il modulo GDPR Extended nel pacchetto base e quindi la funzionalità sarà sempre presente in tutte le installazioni Experience).
L'accesso tramite Utente di Windows (sicurezza integrata o trusted) è attivabile da Gestione Operatori configurando il metodo di accesso. Dominio trusted: permette di specificare quale dominio è abilitato per accedere con l'utente corrente. Dominio trusted può essere utilizzato per specificare l'utente completo che potrà accedere.
Nelle operazioni schedulate utilizzare la parola chiave 'TRUSTED' come operatore indicato in stringa, per esempio: C:\Program Files (x86)\Bus\Business.exe TRUSTED . PROVA Business Bnmgrcap /B C:\Bus\ASC\BNMGRCAP.BUB PROVA L'accesso tramite utente e password (denominato in Experience Accesso offline) sarà quindi limitato a casi specifici di accesso in mancanza di connettività e per operatori marcati con flag 'Utente Batch' in gestione operatori.
Configurato un operatore, come mostrato nell'immagine sopra, nelle operazioni schedulate sarà possibile utilizzare, per esempio: C:\Program Files (x86)\Bus\Business.exe noone Log2024! PROVA Business Bnmgrcap /B C:\Bus\ASC\BNMGRCAP.BUB PROVA E' comunque possibile configurare, anche per i processi batch, l'accesso tramite login unificata (tramite token di tipo expericence che va generato dal portale NTC). Per generare il token procedere entrando nella pagina NCT - Configurazione Accessi\Chiavi di Accesso mostrata in figura e premere il tasto Genera nuova autorizzazione.
Premere sulla lente di ingrandimento per cercare.
Pemere il pulsante Cerca (in verde) con la lente di ingrandimento.
Selezionare dalla griglia la riga con Business Experience e premere il pulsante Seleziona (in Blu).
Inserire un descrizione a piacere e premere Aggiungi.
Selezionare la riga creata in griglia e premere Chiavi di accesso.
Copiare la Chiave Principale (token) tramite apposito pulsante negli appunti.
Ed impostare tale token nel parametro della password, negli avvi da linea di comando, per esempio: C:\Program Files (x86)\Bus\Business.exe admin okUd1MeaXWdtfUBOcjSQFaLMdia6O3rbNb PROVA Business Bnmgrcap /B C:\Bus\ASC\BNMGRCAP.BUB PROVA Lo stesso token può essere utilizzato per creare ad esempio un icona di collegamento sul desktop per altri tipi di avvio, per esempio: C:\Program Files (x86)\Bus\Business.exe admin okUd1MeaXWdtfUBOcjSQFaLMdia6O3rbNb PROVA Business C:\Program Files (x86)\Bus\Business.exe admin okUd1MeaXWdtfUBOcjSQFaLMdia6O3rbNb PROVA Business Bnrmmenu /R Login Unificata su Sbc e Business UP Anche SBC e Business UP sono sottoposti alla login unificata. Tornando all'esempio di prima probabilmente SBC è già cosi configurato.
Se non tocchiamo nulla della configurazione al momento dell'accesso SBC darà errore perché sta tentando di accedere con la password dell'accesso offline, "Log2024!" (a titolo di esempio)
Dopo l'errore apparirà la finestra sotto. Per farla apparire direttametne rimuovere dalla configurazione SBC l'utente e password. Nell a fine basta cliccare sul collegamento Accedi con NTS Cloud Tech
e completare il solito processo di login unificata
In modo così da accedere ad SBC.
NB: assicurarsi di avere una versione aggiornata di SBC. Nel caso in cui su vuole mantenere nella configurazione l'utente occorre però impostare anche la password con un token access di tipo SBC questa volta. Business UP lavora in modo leggermente diverso. Quando nella configurazione profili digitate l'ip:porta, al cambio del campo l'app contatta sbs, se risponde una versione experience abilita il pulsante Accedi con Nts Cloud Tech al posto del campo Password. L'accesso tale Login Unificata va fatto subito in questo momento, automaticamente l'app genera un token access di tipo SBC e lo memorizza. In questo modo così quando l'operatore entra in Business UP e sceglie il profilo di lavoro entra automaticamente. Quindi in pratica in BUP la login unificata entra in gioco solo nella fase di configurazione.
Il menù di GPV accetterà sia l'accesso con NCT che il Login Offline. Le operazioni di elevazione utente lavoreranno con le credenziali classiche(non sono un vero cambio utente).
Se nella chiave di attivazione è presente il modulo «B2B Basic Platform» nella maschera di login verrà chiesto quale accesso effettuare. Solo gli utenti B2B potranno accedere con le vecchie credenziali.
Limiti della chiave DEMO fornita sul DVD di Business Experience La chiave demo presente nel dvd di Experience Ak110000020.key ha forti limitazioni. Relativamente al tema della login unificata permette solo di accedere con l'operatore su cui si è configurata l'email durante il setup e che ha quindi ha generato un account su NCT impostato per accesso tramite login unificata. Tale chiave non è collegata ad alcun tenant quindi non è possibile accedere alle funzioni del portale NCT e di Business mostrate in questo corso: gestione del tenant, token, wizard, invito degli operatori, ...
Considerazioni sul Nuovo Login
Risultato? Windows si sblocca appena questa persona si siede davanti al PC. Avvia Business e senza richieste di password accede sia a Business che a NCT (tramite la Desktop Consolle). Riassunto delle modalità di Login
|
