Identità digitali e autenticazione
Informazioni, domande frequenti e supporto
Per accedere ai servizi dell’Ateneo è possibile utilizzare diverse identità digitali:
A seconda della tua carriera in Ateneo è disponibile, o obbligatoria, l’autenticazione a due fattori:
SPiD e CIE
SPID (Sistema Pubblico di Identità Digitale) permette di accedere ai servizi online della Pubblica Amministrazione con un’unica identità digitale. Maggiori informazioni: www.spid.gov.it
CIE (Carta di Identità Elettronica) permette al cittadino l’autenticazione nei servizi online della Pubblica Amministrazione. Maggiori informazioni: www.cartaidentita.interno.gov.it
Come ottengo le credenziali SPID?
L’identità digitale SPID viene rilasciata solo dai gestori di identità accreditati dall’Agenzia per l’Italia Digitale(AgID).
Maggiori informazioni: www.spid.gov.it/richiedi-spid
Nota: tra i gestori di identità digitali SPID è presente InfoCert, che eroga anche i servizi di firma digitale utilizzati dal Politecnico di Milano. Non vi è però alcuna relazione tra i due ambiti e l’identità SPID può essere richiesta ad uno qualunque dei gestori accreditati.
Per garantire un maggior livello di sicurezza sono accettate solo identità digitali SPID di livello 2, ovvero che per l’autenticazione richiedono anche l’inserimento di un codice temporaneo inviato all’utente.
Accesso con SPID/CIE ai Servizi Online di Ateneo
Al primo accesso tramite SPID o CIE, verrà chiesto l’utente di seguire una procedura di attivazione che consentirà al sistema di associare l’identità digitale SPID/CIE alla corrispondente identità digitale di Ateneo, ove disponibile.
Nel caso in cui questa non fosse presente, ovvero l’utente non si fosse mai registrato presso il Politecnico, la procedura di attivazione delle credenziali SPID/CIE richiederà alcune informazioni aggiuntive per completare la registrazione nell’anagrafica dell’Ateneo.
Le credenziali di Ateneo (Codice Persona e password). Queste ultime verranno comunque assegnate e resteranno valide per l’accesso ad alcuni servizi.
Sono obbligato all’uso di SPID o CIE?
La normativa prevede che i cittadini con sola cittadinanza italiana debbano utilizzare SPID o CIE per accedere ai servizi online della pubblica amministrazione. Questo significa che gli studenti, o chi non abbia un rapporto di lavoro con il Politecnico, debbano utilizzare tale modalità di autenticazione.
Non posso utilizzare SPID o CIE, come faccio?
Se il tuo profilo utente prevede l’obbligo di utilizzare SPID/CIE possono presentarsi i seguenti scenari:
Sei già registrato in anagrafica di Ateneo:
- se hai attiva l’autenticazione la 2FA tramite SPID/CIE puoi disattivarla (vedi Come disattivarla)
- se non hai attiva l’autenticazione la 2FA tramite SPID/CIE puoi accedere con le credenziali Polimi e dichiarare l’impossibilità ad utilizzare SPID/CIE. Ti verrà proposta l’attivazione della 2FA Polimi
Se non sei già registrato in anagrafica di Ateneo usa il link Registrati per ottenere le credenziali Polimi. Al primo accesso ti verrà chiesto di attivare l’autenticazione a due fattori, potrai dichiarare l’impossibilità ad utilizzare SPID/CIE e attivare la 2FA Polimi
Posso associare diverse identità SPID con la mia identità Polimi?
Si, è possibile e consigliato. Per associare altre identità SPID, attivate con diversi gestori, utilizza il tasto Entra con SPID e seleziona il gestore tra quelli disponibili. Al primo accesso ti verrà proposta l’associazione con la tua identità Polimi.
Posso associare sia SPID che CIE alla mia identità Polimi?
Certo, non ci sono limitazioni. Puoi utilizzare sia SPID che CIE e puoi associare, nel contempo, diverse identità SPID attivate con gestori differenti.
Posso eliminare un’associazione?
Al momento non è possibile eliminare un’associazione precedentemente effettuata tra un’identità SPID/CIE e quella Polimi. Anche se tale identità è stata dismessa.
Servizi disponibili solo tramite di Codice Persona e Password.
Nonostante tu abbia attivato l’autenticazione a due fattori alcuni servizi saranno disponibili ancora solo tramite l’utilizzo delle credenziali Codice Persona e Password.
Questi servizi sono:
- configurazione della connessione permanente wi-fi/wired mediante credenziali (TTLS)
- accesso ad internet dalle aule informatizzate
- download dal portale software
- accesso alla postazione di lavoro gestita centralmente
- accesso a Remote desktop
- accesso a Virtual desktop
- accesso ad applicazioni legacy VB (applicazioni client server)
- utilizzo della VPN mediante OpenVPN
Per domande relative l’autenticazione a due fattori tramite SPID/CIE vedi: Autenticazione a due fattori (SPID, CIE e Polimi)
Credenziali Polimi
Registrandoti in anagrafica di Ateneo, anche tramite SPID/CIE o Edugain, otterrai il tuo codice persona e potrai impostare la relativa password. Queste credenziali costituiscono l’identità Polimi.
Credenziali Polimi: come tenerle al sicuro?
Il politecnico è spesso oggetto di attacchi volti al furto delle credenziali dei propri utenti. Per rendere questi attacchi inefficaci c’è bisogno anche della tua collaborazione:
- Attiva l’autenticazione a due fattori
- Cambia sovente la password
- Non comunicarla a terzi e non cederla a siti web diversi da quelli istituzionali
- Non seguire link presenti in mail che ti chiedono di verificare le tue credenziali, l’ateneo non ti invierà mai una richiesta di questo tipo, si tratta di mail false
- Segnala eventuali problemi di sicurezza, scrivi a sicurezza-ict-ASICT@polimi.it
- Se hai il dubbio di aver ceduto le tue credenziali erroneamente: cambia la password e contattaci
Come aggiorno/cambio la password relativa al codice persona?
Puoi modificare la tua password utilizzando il link disponibile nel widget Autenticazione presente sui Servizi Online di Ateneo.
Non ricordo più la password, come posso recuperarla?
Ci sono due opzioni:
- se hai fornito l’indirizzo di posta personale per il recupero della password puoi farlo autonomamente seguendo il link presente sulla pagina di autenticazione di Ateneo
- se sei fornito di un’identità SPID o CIE puoi utilizzarla per entrare nei Servizi Online e reimpostare la password tramite il link disponibile nel widget autenticazione.
Se nessuna delle precedenti opzioni è praticabile richiedi assistenza.
Scadenza della password
La password legata al Codice Persona scade periodicamente, dovrai reimpostarla. Alcune configurazioni basate sull’uso di questi dati smetteranno di funzionare finché non aggiornerai la password anche in quel contesto.
Servizi disponibili solo tramite di Codice Persona e Password.
Nonostante tu abbia attivato l’autenticazione a due fattori alcuni servizi saranno disponibili ancora solo tramite l’utilizzo delle credenziali Codice Persona e Password.
Questi servizi sono:
- configurazione della connessione permanente wi-fi/wired mediante credenziali (TTLS)
- accesso ad internet dalle aule informatizzate
- download dal portale software
- accesso alla postazione di lavoro gestita centralmente
- accesso a Remote desktop
- accesso a Virtual desktop
- accesso ad applicazioni legacy VB (applicazioni client server)
- utilizzo della VPN mediante OpenVPN
EduGAIN
Servizio globale di interfederazione che interconnette più di 50 federazioni nel mondo. Tra queste federazioni è presente IDEM (Federazione Italiana delle Università e degli Enti di Ricerca per l’Autenticazione e l’Autorizzazione) cui il Politecnico aderisce. Maggiori informazioni su eduGAIN
Accesso ai Servizi Online
Al primo accesso ti verrà chiesto di seguire una procedura di attivazione che consentirà al sistema di associare l’identità digitale eduGAIN alla corrispondente identità digitale di Ateneo, ove disponibile.
Nel caso in cui questa non fosse presente, ovvero tu non si fossi mai registrato presso il Politecnico, la procedura di attivazione delle credenziali eduGAIN ti richiederà alcune informazioni aggiuntive per completare la registrazione nell’anagrafica dell’Ateneo.
Le credenziali di Ateneo (Codice Persona e password) ti verranno comunque assegnate e resteranno utili per l’accesso ad alcuni servizi
Posso eliminare un’associazione?
Al momento non è possibile eliminare un’associazione precedentemente effettuata tra un’identità Edugain e quella Polimi. Anche se tale identità è stata dismessa.
Utenti Polimi: accesso con eduGAIN ai Servizi Online di enti federati
Gli utenti Polimi possono a loro volta usufruire dell’accesso eduGAIN fornito da altri enti federati.
Per autenticarti sui Servizi Online di questi enti dovrai selezionare l’accesso eduGAIN e la federazione IDEM. Verrai indirizzato alla maschera di autenticazione di Ateneo dove potrai procedere con la tua consueta modalità di autenticazione.
Servizi disponibili solo tramite di Codice Persona e Password.
Nonostante tu abbia attivato l’autenticazione a due fattori alcuni servizi saranno disponibili ancora solo tramite l’utilizzo delle credenziali Codice Persona e Password.
Questi servizi sono:
- configurazione della connessione permanente wi-fi/wired mediante credenziali (TTLS)
- accesso ad internet dalle aule informatizzate
- download dal portale software
- accesso alla postazione di lavoro gestita centralmente
- accesso a Remote desktop
- accesso a Virtual desktop
- accesso ad applicazioni legacy VB (applicazioni client server)
- utilizzo della VPN mediante OpenVPN
Autenticazione a due fattori 2FA
L’autenticazione a due fattori inibisce l’uso delle sole credenziali Polimi per l’accesso ai servizi. A seconda del proprio profilo utente è possibile attivare l’autenticazione a due fattori tramite SPID, CIE o tramite la procedura Polimi, basata sulla generazione di OTP tramite APP.
Posso disattivarla?
Per tornare ad ad eccedere ai servizi tramite codice persona e password puoi utilizzare il link Gestisci 2FA disponibile nel widget Autenticazione presente sui Servizi Online.
Nel caso ti trovassi invece impossibilitato ad utilizzare il secondo fattore per accedere ai Servizi Online, hai a disposizione due modalità di disattivazione di emergenza:
- Chiave di emergenza: ti viene fornita al termine dell’attivazione del secondo fattore (anche come pdf da scaricare). Nel caso la smarrissi puoi generarne una nuova tramite il link Gestisci 2FA.
- OTP tramite SMS: si basa sull’invio di un SMS al tuo cellulare. Puoi abilitare questa opzione al termine dell’attivazione 2FA o in qualsiasi altro momento tramite il link Gestisci 2FA.
- OTP tramite email: se hai fornito l’indirizzo email personale per il recupero della password potrai ricevere un OTP su questo indirizzo utile per la disattivazione della 2FA. Puoi abilitare questa opzione in qualsiasi momento tramite il link Gestisci email disponibile anch’esso nel widget Autenticazione.
Per utilizzare le modalità di disattivazione di emergenza utilizza il link Assistenza presente sulla maschera di autenticazione di Ateneo.
Quanto dura la disattivazione?
La disattivazione potrà essere solo temporanea, dopo 72 ore sarai obbligato a riattivare il secondo fattore.
Servizi disponibili solo tramite di Codice Persona e Password.
Nonostante tu abbia attivato l’autenticazione a due fattori alcuni servizi saranno disponibili ancora solo tramite l’utilizzo delle credenziali Codice Persona e Password.
Questi servizi sono:
- configurazione della connessione permanente wi-fi/wired mediante credenziali (TTLS)
- accesso ad internet dalle aule informatizzate
- download dal portale software
- accesso alla postazione di lavoro gestita centralmente
- accesso a Remote desktop
- accesso a Virtual desktop
- accesso ad applicazioni legacy VB (applicazioni client server)
- utilizzo della VPN mediante OpenVPN
2FA Polimi: Posso configurare più dispositivi per generare l’OTP tramite app?
Si, è possibile configurare la App per generare l’OTP su diversi dispositivi, per farlo occorre utilizzare il qrcode o, in alternativa, il codice di attivazione. Al termine della procedura di attivazione del secondo fattore tramite app ti viene data la possibilità di scaricare un pdf contenente la chiave di disattivazione di emergenza e il codice/qrcode per la configurazione.
2FA tramite SPID/CIE: devo attivarla ma non posso utilizzare SPID o CIE, come faccio?
Se il tuo profilo utente prevede l’obbligo di utilizzare SPID/CIE puoi accedere ai Servizi Online con le credenziali Polimi e dichiarare l’impossibilità di utilizzare SPID/CIE. Ti verrà chiesto di attivare temporaneamente l’autenticazione a due fattori Polimi tramite APP.
2FA tramite SPID/CIE: ho attivato la 2FA, mi servono ancora codice persona e password?
Si, codice persona e password continuano ad essere utili, sia per accedere ad alcuni servizi sia per disattivare in emergenza la 2FA.
2FA tramite SPID/CIE: posso associare una nuova identità SPID o CIE in seguito all’attivazione?
Una volta attivata l’autenticazione a due fattori tramite SPID/CIE potrai accedere ai Servizi con SPID o CIE, indifferentemente. Potrai anche associare un’identità SPID o CIE dopo l’attivazione del secondo fattore, senza doverla disattivare.
2FA: problemi con la posta elettronica
L’autenticazione a due fattori copre anche il servizio di posta elettronica di ateneo. In seguito all’attivazione del secondo fattore potrebbe essere necessario ripetere la configurazione di alcuni programmi di posta. Per informazioni sulla configurazione: www.ict.polimi.it/email
2FA Polimi: quale APP utilizzare?
Attivando l’autenticazione a due fattori in questa modalità per accedere ai Servizi Online dovrai inserire, in aggiunta alle tue credenziali Polimi, una One Time Password (OTP) generata da un’APP installata su un tuo dispositivo mobile.
Di seguito una lista di APP selezionate:
- Android e iOS: Google Authenticator (consigliata), Vip Access, FreeOTP Authenticator
- Windows (Phone e 10 Mobile): Microsoft Authenticator (consigliata), Authenticator G, OTP Manager.