Identità digitali e autenticazione

Informazioni, domande frequenti e supporto

L’accesso ai Servizi Online prevede l’uso di una identità digitale tra quelle ammesse per il tuo profilo utente e l’attivazione dell’autenticazione a due fattori (2FA), altrimenti detta verifica in due passaggi.

La 2FA aggiunge un livello di sicurezza al tuo spazio personale e ti mette al riparo da accessi fraudolenti dovuti al possibile furto delle credenziali Polimi. Al primo accesso ai servizi verrai automaticamente indirizzato alla pagina di attivazione 2FA.

Seleziona il tuo profilo

A seconda della tua carriera in ateneo e della tua cittadinanza puoi utilizzare una o più identità digitali (SPID, CIE, Credenziali POLIMI o  credenziali federate eduGAIN.) e attivare la 2FA secondo opzioni differenti. Chi sei?

Studenti o persone prive di un rapporto di lavoro con l’ateneo con sola cittadinanza italiana

Identità digitali: SPID e CIE. Secondo disposizione di legge esiste l’obbligo di accesso ai Servizi Online della pubblica amministrazione tramite le identità SPID o CIE.
In fase di registrazione ti verranno comunque assegnate le Credenziali Polimi, ti saranno utili per accedere a diversi servizi in ateneo e per accedere temporaneamente ai Servizi Online in caso di impossibilità nell’uso di SPID o CIE.

Opzioni 2FA: 2FA SPID/CIE

In cosa consiste

Con questa attivazione ti metti al riparo da accessi fraudolenti dovuti al possibile furto delle credenziali Polimi demandando l’accesso ai servizi alle sole identità SPID o CIE.
Una volta attivata la 2FA SPID/CIE potrai accedere ai Servizi online tramite:

  • una qualsiasi identità SPID (Poste, Sielte…) in tuo possesso
  • CIE

Come attivarla

  1. Entra nei servizi online tramite SPID/CIE
  2. seleziona l’opzione Attiva 2FA tramite SPID/CIE presente nella pagina di attivazione 2FA

La pagina di attivazione 2FA è accessibile unicamente se l’autenticazione 2FA non è attiva.

Viene presentata automaticamente:

  • al primo accesso ai Servizi Online
  • al termine del periodo di disattivazione temporanea

Può essere raggiunta tramite il link “Attiva 2FA” presente nel widget “Autenticazione” durante il periodo di disattivazione temporanea.

Possono presentarsi i seguenti scenari:

Sei già registrato in anagrafica di Ateneo

  • se hai attiva l’autenticazione 2FA tramite SPID/CIE puoi disattivarla
  • se non hai attiva l’autenticazione 2FA tramite SPID/CIE puoi accedere con le credenziali Polimi e dichiarare l’impossibilità ad utilizzare SPID/CIE. Ti verrà proposta l’attivazione della 2FA Polimi

Se non sei già registrato in anagrafica di Ateneo

Usa il link Registrati per ottenere le credenziali Polimi. Al primo accesso ti verrà chiesto di attivare l’autenticazione a due fattori, potrai dichiarare l’impossibilità ad utilizzare SPID/CIE e attivare la 2FA Polimi

Accesso alla dichiarazione

la dichiarazione per non usare spid o cie va inserita al moneto della richiesta di attivazione 2FA

In cosa consiste

L’autenticazione a due fattori precedentemente attivata può essere temporaneamente disattivata.

La disattivazione della 2FA consente nel tornare ad accedere ai Servizi Online anche con le Credenziali Polimi in via temporanea.

L’accesso tramite SPID/CIE resta disponibile ma la tua utenza Polimi non è più coperta dal secondo fattore.

Come si disattiva

Puoi disattivare la 2FA utilizzando il link “Gestisci 2FA” disponibile nel widget “Autenticazione” dei Servizi Online.

Se non puoi accedere ai Servizi Online, usa il link “Disattivazione di emergenza” presente sulla maschera di autenticazione sotto la voce Assistenza e Informazioni. Ti verrà chiesto di inserire le tue Credenziali Polimi e in seguito potrai scegliere tra queste tre opzioni di disattivazione:

  • Chiave di emergenza: ti viene fornita al termine dell’attivazione del secondo fattore (anche come pdf da scaricare). Nel caso la smarrissi puoi generarne una nuova tramite il link Gestisci 2FA.
  • OTP tramite SMS: si basa sulla ricezione di un SMS sul tuo cellulare. Puoi abilitare questa opzione al termine dell’attivazione 2FA o in qualsiasi altro momento tramite il link Gestisci 2FA.
  • OTP tramite email: se hai fornito l’indirizzo email personale per il recupero della password potrai ricevere un OTP su questo indirizzo utile per la disattivazione della 2FA. Puoi abilitare questa opzione in qualsiasi momento tramite il link Gestisci email disponibile anch’esso nel widget Autenticazione.

Quanto dura la disattivazione

La disattivazione è temporanea, al termine della procedura ti viene comunicato quando sarai nuovamente tenuto ad attivare la 2FA. Puoi riattivare la 2FA in qualsiasi momento, anche senza attendere il termine del periodo di disattivazione.

Studenti o persone prive di un rapporto di lavoro con l’ateneo con cittadinanza straniera

Identità digitali: Credenziali Polimi, credenziali federate eduGAIN, SPID o CIE.

Opzioni 2FA: 2FA Polimi (consigliata) o 2FA SPID/CIE.

In cosa consiste

Questa attivazione prevede che le credenziali Polimi (o le credenziali federate eduGAIN) vengano rese più sicure tramite l’inserimento di un OTP (one time password) richiesto in seguito la login.

Una volta attivata la 2FA Polimi potrai accedere ai Servizi online tramite il metodo che preferisci e del quale sei provvisto:

  • Credenziali Polimi seguite da OTP
  • eduGAIN seguito da OTP (solo persone provenienti da altri atenei)
  • SPID o CIE

Come si attiva

Per attivarla occorre essere in possesso di uno smartphone e aver installato una di queste APP utili per la generazione di OTP:

  • Android e iOS: Google Authenticator (consigliata), Vip Access, FreeOTP Authenticator
  • Windows (Phone e 10 Mobile): Microsoft Authenticator (consigliata), Authenticator G, OTP Manager.

Una volta installata l’APP sul telefono:

  1. Entra nei Servizi Online
  2. seleziona l’opzione Attiva 2FA Polimi presente nella pagina di attivazione 2FA
  3. segui il flusso di attivazione

Come configurare più dispositivi per generare l’OTP tramite app

Per configurare la App per generare l’OTP su diversi dispositivi occorre utilizzare il qrcode o, in alternativa, il codice di attivazione presente nel pdf reso disponibile al termine della configurazione del primo dispositivo. Il pdf contiene, oltre il codice/qrcode per la configurazione, anche la chiave di disattivazione di emergenza.

In cosa consiste

Con questa attivazione ti metti al riparo da accessi fraudolenti dovuti al possibile furto delle credenziali Polimi demandando l’accesso ai servizi alle sole identità SPID o CIE.
Una volta attivata la 2FA SPID/CIE potrai accedere ai Servizi online tramite:

  • una qualsiasi identità SPID (Poste, Sielte…) in tuo possesso
  • CIE

Come attivarla

  1. Entra nei servizi online tramite SPID/CIE
  2. seleziona l’opzione Attiva 2FA tramite SPID/CIE presente nella pagina di attivazione 2FA

La pagina di attivazione 2FA è accessibile unicamente se l’autenticazione 2FA non è attiva.

Viene presentata automaticamente:

  • al primo accesso ai Servizi Online
  • al termine del periodo di disattivazione temporanea

Può essere raggiunta tramite il link “Attiva 2FA” presente nel widget “Autenticazione” durante il periodo di disattivazione temporanea.

In cosa consiste

L’autenticazione a due fattori precedentemente attivata può essere temporaneamente disattivata.

La disattivazione della 2FA consente nel tornare ad accedere ai Servizi Online anche con le Credenziali Polimi in via temporanea.

L’accesso tramite SPID/CIE resta disponibile ma la tua utenza Polimi non è più coperta dal secondo fattore.

Come si disattiva

Puoi disattivare la 2FA utilizzando il link “Gestisci 2FA” disponibile nel widget “Autenticazione” dei Servizi Online.

Se non puoi accedere ai Servizi Online, usa il link “Disattivazione di emergenza” presente sulla maschera di autenticazione sotto la voce Assistenza e Informazioni. Ti verrà chiesto di inserire le tue Credenziali Polimi e in seguito potrai scegliere tra queste tre opzioni di disattivazione:

  • Chiave di emergenza: ti viene fornita al termine dell’attivazione del secondo fattore (anche come pdf da scaricare). Nel caso la smarrissi puoi generarne una nuova tramite il link Gestisci 2FA.
  • OTP tramite SMS: si basa sulla ricezione di un SMS sul tuo cellulare. Puoi abilitare questa opzione al termine dell’attivazione 2FA o in qualsiasi altro momento tramite il link Gestisci 2FA.
  • OTP tramite email: se hai fornito l’indirizzo email personale per il recupero della password potrai ricevere un OTP su questo indirizzo utile per la disattivazione della 2FA. Puoi abilitare questa opzione in qualsiasi momento tramite il link Gestisci email disponibile anch’esso nel widget Autenticazione.

Quanto dura la disattivazione

La disattivazione è temporanea, al termine della procedura ti viene comunicato quando sarai nuovamente tenuto ad attivare la 2FA. Puoi riattivare la 2FA in qualsiasi momento, anche senza attendere il termine del periodo di disattivazione.

Per cambiare metodo di attivazione, ad esempio passare dalla 2FA SPID/CIE alla 2FA Polimi, occorre:

  1. disattivare la 2FA in uso
  2. accedere alla pagina di attivazione
  3. procedere con una nuova attivazione

Docenti, dottorandi, T/A o persone che hanno un rapporto di lavoro con l’ateneo

Identità digitali: Credenziali Polimi, SPID, CIE o credenziali federate eduGAIN.

Opzioni 2FA: 2FA Polimi (consigliata) o 2FA SPID/CIE.

In cosa consiste

Questa attivazione prevede che le credenziali Polimi (o le credenziali federate eduGAIN) vengano rese più sicure tramite l’inserimento di un OTP (one time password) richiesto in seguito la login.

Una volta attivata la 2FA Polimi potrai accedere ai Servizi online tramite il metodo che preferisci e del quale sei provvisto:

  • Credenziali Polimi seguite da OTP
  • eduGAIN seguito da OTP (solo persone provenienti da altri atenei)
  • SPID o CIE

Sono a disposizione due modalità di attivazione della 2FA Polimi: tramite APP e tramite SMS.

Attivazione tramite APP

Per attivarla occorre essere in possesso di uno smartphone e aver installato una di queste APP utili per la generazione di OTP:

  • Android e iOS: Google Authenticator (consigliata), Vip Access, FreeOTP Authenticator
  • Windows (Phone e 10 Mobile): Microsoft Authenticator (consigliata), Authenticator G, OTP Manager.

Una volta installata l’APP sul telefono:

  1. Entra nei Servizi Online
  2. seleziona l’opzione Attiva 2FA Polimi tramite APP presente nella pagina di attivazione 2FA
  3. segui il flusso di attivazione

Come configurare più dispositivi per generare l’OTP tramite app

Per configurare la App per generare l’OTP su diversi dispositivi occorre utilizzare il qrcode o, in alternativa, il codice di attivazione presente nel pdf reso disponibile al termine della configurazione del primo dispositivo. Il pdf contiene, oltre il codice/qrcode per la configurazione, anche la chiave di disattivazione di emergenza.

Attivazione tramite SMS

Per attivarla occorre essere in possesso di un telefono.

  1. Entra nei Servizi Online
  2. seleziona l’opzione Attiva 2FA Polimi tramite SMS presente nella pagina di attivazione 2FA
  3. segui il flusso di attivazione

In cosa consiste

Con questa attivazione ti metti al riparo da accessi fraudolenti dovuti al possibile furto delle credenziali Polimi demandando l’accesso ai servizi alle sole identità SPID o CIE.
Una volta attivata la 2FA SPID/CIE potrai accedere ai Servizi online tramite:

  • una qualsiasi identità SPID (Poste, Sielte…) in tuo possesso
  • CIE

Come attivarla

  1. Entra nei servizi online tramite SPID/CIE
  2. seleziona l’opzione Attiva 2FA tramite SPID/CIE presente nella pagina di attivazione 2FA

La pagina di attivazione 2FA è accessibile unicamente se l’autenticazione 2FA non è attiva.

Viene presentata automaticamente:

  • al primo accesso ai Servizi Online
  • al termine del periodo di disattivazione temporanea

Può essere raggiunta tramite il link “Attiva 2FA” presente nel widget “Autenticazione” durante il periodo di disattivazione temporanea.

In cosa consiste

L’autenticazione a due fattori precedentemente attivata può essere temporaneamente disattivata.

La disattivazione della 2FA consente nel tornare ad accedere ai Servizi Online anche con le Credenziali Polimi in via temporanea.

L’accesso tramite SPID/CIE resta disponibile ma la tua utenza Polimi non è più coperta dal secondo fattore.

Come si disattiva

Puoi disattivare la 2FA utilizzando il link “Gestisci 2FA” disponibile nel widget “Autenticazione” dei Servizi Online.

Se non puoi accedere ai Servizi Online, usa il link “Disattivazione di emergenza” presente sulla maschera di autenticazione sotto la voce Assistenza e Informazioni. Ti verrà chiesto di inserire le tue Credenziali Polimi e in seguito potrai scegliere tra queste tre opzioni di disattivazione:

  • Chiave di emergenza: ti viene fornita al termine dell’attivazione del secondo fattore (anche come pdf da scaricare). Nel caso la smarrissi puoi generarne una nuova tramite il link Gestisci 2FA.
  • OTP tramite SMS: si basa sulla ricezione di un SMS sul tuo cellulare. Puoi abilitare questa opzione al termine dell’attivazione 2FA o in qualsiasi altro momento tramite il link Gestisci 2FA.
  • OTP tramite email: se hai fornito l’indirizzo email personale per il recupero della password potrai ricevere un OTP su questo indirizzo utile per la disattivazione della 2FA. Puoi abilitare questa opzione in qualsiasi momento tramite il link Gestisci email disponibile anch’esso nel widget Autenticazione.

Quanto dura la disattivazione

La disattivazione è temporanea, al termine della procedura ti viene comunicato quando sarai nuovamente tenuto ad attivare la 2FA. Puoi riattivare la 2FA in qualsiasi momento, anche senza attendere il termine del periodo di disattivazione.

Per cambiare metodo di attivazione, ad esempio passare dalla 2FA SPID/CIE alla 2FA Polimi, occorre:

  1. disattivare la 2FA in uso
  2. accedere alla pagina di attivazione
  3. procedere con una nuova attivazione

Domande frequenti sulle identità digitali

Identità SPID e CIE

L’identità digitale SPID viene rilasciata solo dai gestori di identità accreditati dall’Agenzia per l’Italia Digitale(AgID).

Maggiori informazioni: www.spid.gov.it/richiedi-spid

Nota: tra i gestori di identità digitali SPID è presente InfoCert, che eroga anche i servizi di firma digitale utilizzati dal Politecnico di Milano. Non vi è però alcuna relazione tra i due ambiti e l’identità SPID può essere richiesta ad uno qualunque dei gestori accreditati.

Per garantire un maggior livello di sicurezza sono accettate solo identità digitali SPID di livello 2, ovvero che per l’autenticazione richiedono anche l’inserimento di un codice temporaneo inviato all’utente.

Ti è possibile entrare con una qualsiasi identità SPID in tuo possesso (fornite da diversi gestori), anche se hai già attivato la 2FA SPID/CIE

CIE (Carta di Identità Elettronica) permette al cittadino l’autenticazione  nei servizi online della Pubblica Amministrazione. Maggiori informazioni: www.cartaidentita.interno.gov.it

Credenziali Polimi

Registrandoti in anagrafica di Ateneo, anche tramite SPID/CIE o Edugain, otterrai il tuo codice persona e potrai impostare la relativa password. Queste credenziali costituiscono l’identità Polimi.

Il tuo codice persona ti viene anche notificato sul tuo indirizzo email personale.

Scadenza

La password legata al Codice Persona scade periodicamente, dovrai reimpostarla. Alcune configurazioni basate sull’uso di questi dati smetteranno di funzionare finché non aggiornerai la password anche in quel contesto.

Cambio

All’approssimarsi della scadenza della password accedendo ai Servizi Online visualizzi un avviso circa l’aggiornamento della password. Per cambiarla puoi utilizzare il link disponibile nel widget Autenticazione presente sui Servizi Online di Ateneo.

Recupero

Ci sono due opzioni:

  • se hai fornito l’indirizzo di posta personale per il recupero della password puoi farlo autonomamente seguendo il link presente sulla pagina di autenticazione di Ateneo
  • se sei fornito di un’identità SPID o CIE puoi utilizzarla per entrare nei Servizi Online e reimpostare la password tramite il link disponibile nel widget autenticazione.

Se nessuna delle precedenti opzioni è praticabile richiedi assistenza.

Nonostante tu abbia attivato l’autenticazione a due fattori alcuni servizi saranno disponibili ancora solo tramite l’utilizzo delle credenziali Codice Persona e Password.

Questi servizi sono:

  • configurazione della connessione permanente wi-fi/wired mediante credenziali (TTLS)
  • download dal portale software
  • accesso alla postazione di lavoro gestita centralmente
  • accesso a Remote desktop, Printer share e File share
  • accesso a Virtual desktop
  • accesso ad applicazioni legacy VB (applicazioni client server)
  • accesso alle postazioni delle aule informatizzate di Milano Leonardo, Milano Bovisa e Lecco

Credenziali federate eduGAIN

eduGAIN è un servizio globale di interfederazione che interconnette più di 50 federazioni nel mondo. Tra queste federazioni è presente IDEM (Federazione Italiana delle Università e degli Enti di Ricerca per l’Autenticazione e l’Autorizzazione) cui il Politecnico aderisce.  Maggiori informazioni su eduGAIN

eduGAIN permette di accedere ai Servizi dedicati alla didattica collaborativa, collaborative classes. Maggiori informazioni sulla didattica collaborativa

Gli utenti Polimi possono a loro volta usufruire dell’accesso eduGAIN fornito da altri enti federati.

Per autenticarti sui Servizi Online di questi enti dovrai selezionare l’accesso eduGAIN e la federazione IDEM. Verrai indirizzato alla maschera di autenticazione di Ateneo dove potrai procedere con la tua consueta modalità di autenticazione.

Maggiori informazioni sulla federazione IDEM